Zusammenfassung der Ressource
UD8. ADMINISTRACIÓN DEL DOMINIO
- 1.Introducción
- Modelos de trabajo en red
Microsoft
- Cliente/Servidor
- ¿Qué es?
Anmerkungen:
- Un servidor permite compartir sus recursos con otros ordenadores que están conectados a el que son los clientes o estaciones de trabajo.
- Características
- Tipos servidores
Anmerkungen:
- Tipos: DNS,FTP,DNS, web, almacenamiento, STREAMING, servidor de impresión, Proxy, etc.
- Dominio
Anmerkungen:
- Microsoft gestiona las redes cliente/servidor con dominios.
- Qué es?
Anmerkungen:
- Es una agrupación de ordenadores en red (servidores+estaciones de trabajo) con el objetivo de mantener la seguridad de la red centralizada mediante una base de datos.-->(Active directory)
Empezo a utilizarse a partir del windows 2000.
Está manejado por el sevicio de dominio de active directory
- Ventajas
Anmerkungen:
- -Administración centralizada.-->Toda la indormacion de usuarios se almacena centralmente.
-Nos permite delegacion de tareas.-Nos ofrece un proceso unico de entrada al sistema-->permite a los usuarios acceder desde cualquier equipo a los recursos de la red.-Escalabilidad-->permite crear redes que van a ir aumentando de tamaño y prestaciones.
- Grupo de trabajo
- ¿Qué es?
Anmerkungen:
- Conjunto de equipos en red, que comparten recursos como impresoras, archivos, etc y los utiliza.
- Características
Anmerkungen:
- No existe control centralizado de seguridad ni un entorno de inicio de sesión único.
Formado por un numero reducido de ordenadores.
Red de igual a igual.=Peer to peer.--> Todods los equipos de la red pueden compartir recursos por igual sin necesidad de utilizar un servidor dedicado.
- 2.Servicios de Directorio
- Función
Anmerkungen:
- Gestiona una bases de datos organizada con información detallada de cada uno de los recursos de una red.
- Qué
almacena?
Anmerkungen:
- Almacena información acerca de los recursos disponibles en el dominio y permite el acceso controlado de los usuarios y aplicaciones a dichos recursos.
- Estructura de AD
Anmerkungen:
- Física
Anmerkungen:
- Sirve para configurar y administrar el trafico de red, esta relacionado con la topologia de la red(como fisicamente esta montada esa red)
- Función
Anmerkungen:
- Controla donde y cuando se produce el trafico de replicación y de inicio de sesión, nos permite optimizar el trafico de red y el proceso de inicio de sesión, así como solventar problemas de inicio de sesión.
- Compuesta por:
- Sitios
Anmerkungen:
- Es una combinación de una o varias subredes ip conectadas con un enlace de alta velocidad y fiablidad que permite agrupar la mayor cantidad de trafico posible->LAN
- Controlador de dominio
- Que es?
Anmerkungen:
- Es un equipo con windows server que almacena una copia del directorio activo
- Caracteristicas
Anmerkungen:
- Todos los controladores de dominio tienen una copia completa del directorio
Es conveniente tener mas de un controlador de dominio en un dominio por si fallase uno nos podamos conectar con otro.
Protocolo LDAP->es un protocolo que nos permite realizar consultas de informacion del directorio
Protocolo Kerberos->Protocolo para autenticar usuarios.
- Lógica
Anmerkungen:
- Organizar los recursos de la organización ->Dominios
- Función
Anmerkungen:
- Determinar la manera en que se visualiza los datos almacenados en la base de datos de active directory e implementa el control de acceso a los datos.
- Como se estructura:
Anmerkungen:
- Estructura arbolada gerarquica para organizar los objetos de la base de datos.
Se estructuran los recursos de modo que reflejen la estructura de la organización.
Nos permite encontrar un recurso por nombre en vez de por ubicación física.
- Elementos
- LDAP
Anmerkungen:
- Es un PROTOCOLO DE ACCESO UNIFICADO A UN CONJUNTO DE INFORMACION SOBRE UNA RED
OpenLdap-una implementacion libre del protocolo
- Objetos AD
Anmerkungen:
- Usuarios, grupos, impresoras equipos, unidades organizativas,
Cada objeto de active directory tiene una identidad unica que es el UID.
Objetos contenedores que son objetos especiales que contienen otros objetos.(como las unidades organizativas olos grupos)
- Organización
- Dominio
Anmerkungen:
- Unidad central de la estructura logica de active directory y puede contener millones de objetos.
Active directory esta compuesto por uno o mas dominios
Un dominio contiene ACL(Listas de control de acceso)que controlan el acceso a los objetos del dominio.
- Tipos de ordenadores
- Controlador de dminio(DC)
Anmerkungen:
- Almacena y contiene un copia del directorio al menos debe existir uno en cada active directory.
- RODC(controlador solo de lectura)
Anmerkungen:
- Read Only DC
Es un controlador de dominio adicional, el cual tiene particiones de la base de datos de active directory de solo lectura.
Se utiliza en sedes con pocos usurios, poca seguridad fisica, con ancho de banda limitado y sin personal IT local.
- Servidores Miembros
Anmerkungen:
- Sirve algun recurso a los demas pero no tiene copia del directorio.
- Equipos clientes
Anmerkungen:
- Permiten al usuario accedoer a los recursos del dominio.
- Unidad organizativa
Anmerkungen:
- Son contenedores que se utilizan para organizar objetos dentro de un dominio en grupos que reflejen la estructura funcional de la orgnaización
- Arbol
Anmerkungen:
- Ordenación gerarquica de uno o mas dominios que se pueden crear añadiendo uno o mass dominios secundarios a un dominio principal
- Bosque
Anmerkungen:
- Configuracion gerarquica de uno o mas arboles de domio distintos e independientes entre si
El primer dominio que se crea en un arbol es el domio raiz simultaneamente se crea un nuevo arbol y un nuevo bosque
- Relaciones de confianza
Anmerkungen:
- Definen que dominios confian en que dominios, en los dominios de un mismo bosque se establece se establece una relación de de confianza transitiva los recursos de cuaqluiera de los dominios del bosque estan disponibles para todos los usuarios.
- 4.Instalación del directorio
activo
- Planificación y tareas previas
Anmerkungen:
- Antes de la instalación-->
Crear dominios y subdominios según las entidades.
Crear Unidades organizativas y definir su delegación.
Definir configuracion prederterminada en directivas de grupo y seguridad local.
Crear cuentas de usuario, grupos y equipos.
Crear sitios.
- Requisitos hardware
Anmerkungen:
- Nos fijaremos en la CPU, en la Ram minimo dos gigas, en el almacenamiento en disco, un espacio libre de un 20 % recomendado, para tolerancia a fallos la base datos de active directory la base datos y los logs recomendamos guardarlos en discos duros de Raid 1 o raid 5.
Multiprocesamiento
- Instalación de servicios de dominio de active
directory
Anmerkungen:
- Administrador del servidor-->Agregar roles-->Seleccionar servicios de dominio de Active DIrectory
- Instalación del 1º Controlador de dominio(DC)
- Requisitos previos antes de realizar esta operación
Anmerkungen:
- 1º iniciar sesión con privilegios de administrador.
2º configurar los dispositivos de red.
3º asignar direcciones ip staticas.
4º Particionar el disco para almacenar la base de datos de active directory, los legistros y los logs.
- Instalación
Anmerkungen:
- -Inicio-dcpromo
-En el asistente-modo avanzado
-Crear un dominio nuevo en un boisque nuevo
-FQDN(nombre de dominio completamente cualificado ej:asiriso.com)
Netbios-nombre para compatibilidad con versiones anteriores.
-Nivel funcional del bosque.Elegir versión minima con la que va a trbajar el controlador de dominio en nuestra red
-Opciones adicionales de controlador de dominio que es el servidor dns que se va a instalar por defecto, catalogo global y el RODC(controlador de dominio de solo lectura)
-Ubicacion de la base de datos, registros y sysvol-recurso compartido que contiene información del dominio y que se replica al resto de domain controlers.
-Contraseña de acceso de modo de restauracion del servicio del directorio
-Reiniciar el servidor
- Como degradar un controlador de
dominio
Anmerkungen:
- 1.inicio-dcpromo
2.asistente-aviso de que debe haber otros catalogos globales accesibles para los usuarios .
3.Indicar si este es el ultimo controlador de dominio.
-Si no es el ultimo->servidor miembro
-Si si es el ultimo->servidor independiente(grupo de trabajo)
4.Eliminar las delegaciones de dns.
5.Contraseña del administrador del servidor.
- 5.Administración de AD
- Herramientas
- Usuarios y equipos
de Active Directory
Anmerkungen:
- Gestionar usuarios, grupos ,unidades organizativas etc.
- Acceso
Anmerkungen:
- 1º desde inicio-programas-herramientas administrativas
2º Comando->Ejecutar 'dsa.msc'
3ºDesde administrador del servidor->Funciones o Roles->Servicios de dominio de Active Directory(ofrece menos funciones)
- Sitios y Servidios de
Active directory
Anmerkungen:
- Para la replicacion de sitios y temas relacionados con la topologia de la red
- Dominios y
confianzas
Anmerkungen:
- Establecer relaciones de confianza entre dominios
- Objetos
- Unidades
organizativas
Anmerkungen:
- Es un contenedor que representa la estructura gerarquica y logica de la empresa.Puede contener usuarios , equipos, impresoras,l otras unidades organizativas.
- Usuarios
Anmerkungen:
- Representan a las personas, tambien se denominan entidades de seguridad, al crear un usuario se asigna un SID(identificador de seguridad) que nos permite acceder a los recursos del dominio
- Funciones
- Autenticar la identidad
del usuario
- Autoriza o deniega
el acceso a los
recursos
- Grupos
Anmerkungen:
- Conjunto de cuentas de usuuario, equipos o contactos y de otros grupos
- Funciones
- Simplifica la
administracion de
permisos
- Tambien asigna o
permite asignar
derechos de usuario
- Listas de
distribucion de
correo
- Equipos
Anmerkungen:
- Representan a los equipos fisicos por los cuales acceden las personas al dominio.
Por defecto los equuipos se ubican en el contenedor Computers
- 6.Unidades organizativas
- Que son?
Anmerkungen:
- Son contenedores de active directory donde se pueden colocar usuarios, equipos, y otras unidades organizativas
- Caracteristicas
Anmerkungen:
- 1º No puede contener objetos de otros dominios
2º Son unidades administrativas logicas que nos permiten limitar el ambito de un dominio.
3ºEs el ambito mas pequeño al que se pueden asignar GPOs(DIRECTIVAS DE GRUPO) y al que poder delegar la autoridad administrativa
4º Ayuda a minimizar el numero de dominios que requiere unna organizacion
5ºRepresenta la estructura gerarquica de la organizacion.
- Creación de unidades
organizativas
Anmerkungen:
- Usuarios y quipos de active directory->nuevo->Unidad organizativa
- Ver propiedades
Anmerkungen:
- Boton secundario sobre la UO y propiedades
Para visualizar opciones ocultas->ver->Opciones avanzadas
Pestaña"Objeto"->Proteccion contra eliminacion accidental
- Eliminar
Anmerkungen:
- Primero quitamos la proteccion accidental y despues boton secundario sobre UO Y ya podemos eliminarlo
- Transladar
Anmerkungen:
- Primero quitamos la proteccion accidental y despues boton secundario sobre UO ->mover o arrastrar
Se recomienda volver a activar la proteccion una vez acabado
- Delegar
Anmerkungen:
- Delegar control-->Boton secundario sobre la UO ->Opciones delegar control
- 7.Cuentas de usuario
- Tipos de cuenta
- Por ubicación
- Locales
Anmerkungen:
- Permite acceder a los recursos del equipo local.
- Dominio
Anmerkungen:
- Nos permite acceder a los recursos de todo un dominio, previa validación del usuario y contraseña.
-2 partes:
nombre_usuario@dominio
- Por quien la crea
- Administrador
Anmerkungen:
- Nos permite acceder a la red
Permite acceder a los recursos y realizar determinadas tareas si tiene los permisos y derechos apropiados
- Sistema
- Administrador
Anmerkungen:
- Permite el mantenimiento de usuarios grupos etc.
Permite asignar permisos y derechos
se recomienda cambiar el nombre de la cuenta por seguridad.
Crear otra cuenta llamada administrador con privilegios minimos
Asignar contraseña larga y compleja y cambiar contraseña periodicamente.
- Invitado
Anmerkungen:
- Esta deshabilitada por defecto
Se utiliza para un uso ocasional y se recomienda cambiar nombre y descripción.
- Reglas
Anmerkungen:
- El nombre de la cuenta debe cumplir:
Tiene que ser unica, hasta 20 caracteres
Se puede formar por una combinacion de letras minusculas y mayusculas , caracteres alfanumericos y numeros
No puede estar en blanco y compuesta unicamente por puntos
- Gestión
- Añadir usuarios
Anmerkungen:
- Usuarios y equipos de active directory -boton contextualal modo Users o soibre una unidad organizativa-boton contextual nuevo -usuario
- Configuracion de la cuenta
Anmerkungen:
- Boton contextual sobre el usuario -propiedades
- Eliminación
Anmerkungen:
- Boton contextual sobre usuario -eliminar
Nota:la eliminacion es definitiva cuando se sabe que el usuario no se va a volver a utilizar.
- Deshabilitar
Anmerkungen:
- Boton contextual sobre usuario -opcion deshabilitar
- Desbloqueo de cuenta
Anmerkungen:
- Ocurre el bloqueo de cuenta cuando un usuario introduce de forma erronea la contraseña un numero significativo de veces al intentar iniciar sesion
Boton contextual sobre usuario -propiedades-pestala cuenta->Desbloquear cuenta
- Modificar contraseña
Anmerkungen:
- Boton contextual sobre usuario -boton derecho sobre usuario ->restablecer contraseña
- Cambiar nombre
Anmerkungen:
- nombre Boton derecho en el usurio ->cambiar contraseña
- Copiar cuenta
Anmerkungen:
- Nos permoite copiar la configuracion del usuario para no tene rqu e ponerla de forma manual.
Boton derecho->Copiar.
- Limitar estaciones
Anmerkungen:
- Restringe los equipos desde los cuales los usuarios podran iniciar sesion
Boton derecho sobre el usuario ->propiedades->cuenta->iniciar sesion en ->seleccionamos los equipos
- Limitar horas de inicio de sesioon
Anmerkungen:
- Restringe los equipos desde los cuales los usuarios podran iniciar sesion
Boton derecho sobre el usuario ->propiedades->cuenta->iniciar sesion en ->hosras de inicio de sesion
Horas permitidas:azul
Horas no permitidas:blanco
- Busqueda de objetos
Anmerkungen:
- -Modo 'users'->Menu accion->accion buscar
Definir que objetos queremos buscar si son usuarios, contactos, carpetas, equipos,etc.
Definir la busqueda
- Consultas personalizadas
- 8.Perfiles de usuario
- Qué son
Anmerkungen:
- Un perfil de usuario crea y mantiene la configuracion del escritorio de entorno de trabajo.
El perfil se crea cuando inicia sesion por primera vez
Las carpetas de perfil con extension.VO han sido creadas desde equipos con version windows7 o superior.
- Ventajas
Anmerkungen:
- El perfil va a permitir que varios usuarios utilicen el mismo equipo con cada uno sus cosas.
Personalizacion del entorno de escritorio para cada usuario.
Se pueden almacenar ene l servidor por lo que tenemos un perfil movil.
- Tipos de perfiles
- Local
Anmerkungen:
- El perfil se almacena en el disco duro del equipo
- Movil
Anmerkungen:
- El perfil se almacena en el servidor.
Esta disponible en cualquier equipo de la red, los cambios realizados se guardaran en el servidor.
Se guardan en Netuser.dat
- Obligatorio
Anmerkungen:
- Solo el administrador puede realizar cambios.
Este tipo de perfil nos sasegura que los usuarios trbajen en un entorno comen.Los cambios realizados se pierden al finalizar la sesion
Renombrar el archivo ntuser.dat por ntuser.man.
- Temporal
Anmerkungen:
- Se carga siempre que una condicion de error impida la carga del perfil de usuario
Este tipo de perfil se elimina al finalizar cada sesión.
- Super-obligatorio
Anmerkungen:
- Este tipo de perfiles tiene la estructura de un perfil obligatorio pero en caso de no poder cargarlo no se puede iniciar sesion en el
- Ficha "Perfil"
Anmerkungen:
- Usuarios y equipos active directory->usuario->propiedades->ficha perfil
-Ruta de acceso al perfil->indica la ruta de acceso de red para activar los perfiles moviles u obligatorios
\\nombre del server\carpeta compartida\perfil_usuario
-Scrip de inicio de sesion- indica el nombre de un archivo donde se guarda un scrip extension punto bat se almacena en SYSBOL.
-Ruta de acceso local- indica el directorio local privado del usuario donde se almacenara sus archivos y programas
-Conectar a -permite conectar una letra de unidad a un directorio de unidad compartido.(recurso compartido oculto en red al final del nombre-$)
- 9.Grupos de trabajo
- Que son?
Anmerkungen:
- Son contenedores que nos permiten definir conjuntos de usuarios y permisos basandonos a la pertenencia al grupo.
Reducen las tareas de administracion y mejoran el rendimiento del sistema.
- Tipos
- Seguridad
Anmerkungen:
- Se utilizan para asignar permisos a los usuarios , grupos y o equipos
- Distribucion
Anmerkungen:
- Se utilizan solo con aplicaciones de correo electronico
No estan habilitados para seguridad
- Ámbito
Anmerkungen:
- Determina quien puede ser miembro del grupo y donde se puede utilizar dicho grupo en la red.
- Universal
Anmerkungen:
- Puede tener como miembros a grupos universales, grupos locales y cuentas de cualquier dominio.
Se pueden conceder permisos en cualquier dominio,
Solo se utiliza en empresas muy grandes.
- Global
Anmerkungen:
- Opcion por defecto
Puede tener como miembros a grupos globales y cuentas de dominio en el que se ha definido
y se puede conceder permisos en cualquier dominio
- Local
Anmerkungen:
- Puede tener como miembros a grupos universales globales y locales
Solo se puee conceder permisos en el dominio que contiene al grupo.
- Predefinidos
Anmerkungen:
- Se crean automaticamente cuando se instala el DC y tiene asignados los permisos y privilegios que se supone que deben tener la funcion asignada
Se encuentran en el nodo Users
Ejemplos: Users del dominio; administradores del dominio etc
- Integrados
Anmerkungen:
- Se almacenan en el nodo built-in Diseñados con los permisos adecuados para realizar un conjunto de tareas de administracion en el dominio
Ejemplo:operadores de copia, operadores de impresion
- 10Cuentas de equipo
- Introduccion
Anmerkungen:
- Cuando unimos un equipo al dominio por defecto se almacena en el contenedor Computers. Es necesario que el equipo que utiliza el usuario para iniciar sesion este unido al dominio
- Agregar al dominio
Anmerkungen:
- Panel de control->sistema->Cambiar configuración->Propiedades del sistema->Ficha nombre del equipo boton cambiar
->Dominio y escribimos el FQDN
y LUEGO HAY QUE INTRODUCIR USUARIO Y CONTRASEÑA CON PERMISOS DE ADMINISTRADOR DE DOMINIO Y REINICIAMOS
- Opciones
Anmerkungen:
- -mover o trasladar
-eliminar
-deshabilitar la cuenta
-restablecer la cuenta-(cuando pierde sincronismo el equipo con el servidor)