UD8.ADMINISTRACIÓN DEL DOMINIO

1. Grupo de trabajo
   1. Qué es

      Anmerkungen:

      • Conjunto de equipos en red que comparte recursos (impresoras, archivos etc.) y los utiliza.
   2. Características

      Anmerkungen:

      • No existe control centralizado de seguridad de ni de entorno de inicio de sesión único. Esta formado por un número reducido de ordenadores. Red igual a igual (peer to peer)-->Todos los equipos de la red pueden compartir recursos por igual sin necesidad de utilizar un servidor dedicado
2. Cliente/servidor
   1. Qué es

      Anmerkungen:

      • Un servidor permite compartir sus recursos con otros ordenadores que están conectados a él
   2. Tipos de servidores

      Anmerkungen:

      • Tipos: correo, DHCP, DNS, Web, datos, streaming, FTP, impresión, proxy...
   3. Dominio

      Anmerkungen:

      • Microsoft gestiona las redes cliente/servidor con dominios.
      1. Qué es

         Anmerkungen:

         • Es una agrupación de ordenadores en red (servidores  + estaciones de trabajo) con el objetivo de mantener la seguridad de la red centralizada  mediante una base de datos(active directory). Empezó a utilizarse a partir de windows 2000. Está manejado por el Servicio de Dominio de Active Directory.
      2. Ventajas

         Anmerkungen:

         • - Administración centralizada -> toda la información de usuarios se almacena centralmente. -Delegación de tareas. -Proceso único de entrada al sistema -> permite a los usuarios acceder desde cualquier equipo a los recursos de la red. -Escalabilidad -> permite crear redes que van a ir aumentando de tamaño y prestaciones.

Anmerkungen:

• Gestionar una base de datos organizada con información detallada de cada uno de los recursos de una red. 

Anmerkungen:

• Información acerca de los recursos disponibles en el dominio y permite el acceso controlado de los usuarios y aplicaciones a dichos recursos.

1. Física

   Anmerkungen:

   • Configurar y administrar el tráfico de red.  Está relacionado con la topología de la red.
   1. Función

      Anmerkungen:

      • Controla dónde y cuándo se produce el tráfico de replicación y de inicio de sesión. Nos permite optimizar el tráfico de red y el proceso de inicio de sesión, así como solventar problemas de inicio de sesión.
   2. Compuesta por
      1. Sitios
         1. Qué es

            Anmerkungen:

            • Es una combinación de una o varias subredes IP conectadas por un enlace de alta velocidad y fiabilid que permite agrupar la mayor cantidad de tráfico posible --> LAN
      2. Controlador de dominio
         1. Qué es

            Anmerkungen:

            • Es un equipo con Windows Server que almacena una copia del Directorio Activo.
         2. Características

            Anmerkungen:

            • Todos los controladores de dominio en un dominio tienen una copia completa del directorio. Más de un control de demonio en un dominio -> proveer tolerancia a fallos Protocolo Kerberos -> autentificar usuarios. Protocolo LDAP  -> Permite hacer consultas de información del directorio.
2. Lógica

   Anmerkungen:

   • Organizar los recursos de la organización -> dominios 
   1. Función

      Anmerkungen:

      • Determinar la manera en que se visualiza los datos almacenados en la base de datos de Active Directory e implemente el control de acceso a los datos.
   2. Cómo se estructura

      Anmerkungen:

      • Estructura arbolada jerárquica para organizar los objetos de la base de datos. Se estructuran los recursos de modo que reflejen la estructura de la organización. Permite encontrar un recurso por nombre en vez de por localización física.
   3. Elementos
      1. LDAP

         Anmerkungen:

         • Es un protocolo de acceso unificado a un conjunto de información sobre una red. OpenLDAP: es una implementación libre del protocolo 
      2. Objetos de Active Directory

         Anmerkungen:

         • Objetos: usuarios, grupos, impresoras, equipos, Unidades Organizativas. Cada objeto de Active Directory tiene una identidad única (UID). Objetos contenedores: objetos especiales que contienen otros objetos.
      3. Organización
         1. Dominio

            Anmerkungen:

            • Unidad central de la estructura lógica de Active Directory y puede contener millones de objetos. Active Directory esta compuesto por uno o más dominios.  Un dominio contiene ACLs (Listas de Control de Acceso) que controlan el acceso a los objetos del dominio.
            1. Tipos de ordenadores
               1. Controlador de Dominio

                  Anmerkungen:

                  • Cada controlador de dominio almacena y mantiene una copia del directorio. Al menos debe existir uno en cada Active Directory.
               2. RODC

                  Anmerkungen:

                  • Read only Domine Controler (Controlador de dominio solo lectura). Es un controlador de dominio adicional el cual tiene particiones de la base de datos de Active Directory de solo lectura. Se utiliza en sedes con pocos usuarios, con poca seguridad fisica, con ancho de banda limitado y sin personal IT local.
               3. Servidor miembro

                  Anmerkungen:

                  • Sirve algún recurso a los demás pero no tiene copia del directorio.
               4. Equipos clientes

                  Anmerkungen:

                  • Permiten al usuario acceder a los recursos del dominio. 
         2. Unidad organizativa

            Anmerkungen:

            • Contenedores que se utilizan para organizar objetos  dentro de un dominio  en grupos que reflejen la estructura funcional de la organización.
         3. Árbol

            Anmerkungen:

            • Ordenación jerárquica de uno o más dominios que se pueden crear añadiendo uno o más dominios secundarios a un dominio principal .
         4. Bosque

            Anmerkungen:

            • Configuración jerárquica de uno o más árboles de dominio distintos e independientes entre sí. El primer dominio que se crea en un árbol es el dominio raíz, simultáneamente se crea un nuevo árbol y un nuevo bosque.
      4. Relaciones confianza

         Anmerkungen:

         • Definen qué dominios confían en qué dominios. En los dominios de un mismo bosque se establece una relación de confianza transitiva -> los recursos de cualquiera de los dominios del bosque están disponibles para todos los usuarios. 

Anmerkungen:

• - Crear dominios y subdominios según necesidades. -Crear UO(Unidades Organizativas) y definir su delegación. -Definir configuración predeterminada en directivas de grupo y seguridad local. - Crear cuentas de usuarios, grupos y equipos. - Crear sitios

Anmerkungen:

• - CPU - RAM (mínimo 2 GB) - Almacenamiento en disco: espacio libre de 20 %. -Tolerancia fallos: la base de datos de Active Directory y logs ->RAID 1 y RAID 5. - Multiprocesamiento

Anmerkungen:

• 1. Administrador del servidor -> Agregar Roles -> Seleccionar "Servicios de Dominio de Active Directory".

1. Requisitos previos

   Anmerkungen:

   • - Iniciar sesión con privilegios de Administrador. - Configurar los dispositivos de red - Asignar direcciones IP's estáticas. - Particionar el disco para almacenar la base de datos de Active Directory, los archivos de registro y logs.
2. Instalación

   Anmerkungen:

   • 1. Inicio -> dcpromo 2. Asistente -> Modo avanzado 3. Crear un dominio nuevo en un bosque nuevo. 4. FQDN (nombre de dominio completamente cualificado). -> Ejemplo: asiriso.com. Nombre NETBIOS (compatibilidad versiones anteriores) 5. Nivel funcional del bosque: versión más antigua de Controlador de Dominio en nuestra red. 6. Opciones adicionales de Controlador de Dominios: Servidor DNS( se instala por defecto), Catálogo Global, y RODC (Solo lectura). 7. Ubicación base de datos, archivos de registro y SYSVOL ( recurso compartido que contiene información del dominio y que se replica al resto de Controladores de Dominio). 8. Contraseña para Modo de restauración del servicio del directorio. 9. Reiniciar el servidor

Anmerkungen:

• 1. Inicio -> dcpromo 2. Asistente -> aviso de que debe haber otros catálogos globales accesibles para los usuarios.  3. Indicar si éste es el último controlador de dominio. - Si no es el ultimo -> se convierte en un servidor miembro - Si es el último -> se convierte en un servidor independiente (trabajará como un grupo de trabajo). 4. Eliminar las delegaciones DNS. 5. Contraseña de administrador del servidor.

1. Usuarios y equipos active directory

   Anmerkungen:

   • Gestionar usuarios, grupos, unidades organizativas, etc.
   1. Acceso

      Anmerkungen:

      • 1. Inicio -> programas -> herramientas administrativas 2. Ejecutar "dsa.msc" 3. Administrador del servidor -> desplegamos funciones/Roles -> Desplegar "servicios de dominio de Active Directory" (ofrece menos funciones)
2. Sitios y servicios de Active Directory

   Anmerkungen:

   • Para la replicación de sitíos y temas relacionados con la topología de la red.
3. Dominios y Confianzas

   Anmerkungen:

   • Establecer relaciones de confianza entre dominios. 

1. Unidades organizativas

   Anmerkungen:

   • Es un contenedor que representa la estructura jerárquica y lógica de la empresa.  Puede contener usuarios, equipos impresoras, otras unidades organizativas, etc.
2. Usuarios

   Anmerkungen:

   • Representan a las personas. También se denominan entindades de seguridad. Al crear un usuario se le asigna un SID (identificador de seguridad) que nos permite acceder a los recursos del dominio.
   1. Funciones
      1. Autenticar la identidad del usuario
      2. Autoriza o deniega el acceso a los recursos
3. Grupos

   Anmerkungen:

   • Conjunto de cuentas de usuario, equipos o contactos, y de otros grupos.
   1. Funciones
      1. Simplifica la administración de permisos
      2. Permite asignar derechos de usuario
      3. Listas de distribución de mail (correo)
4. Equipos

   Anmerkungen:

   • Representan a los equipos físicos con los cuales acceden las personas al dominio. Por defecto, se ubican en el contenedor "computers"

Anmerkungen:

• Son contenedores de Active Directory donde se puede colocar usuarios, equipos y otras unidades organizativas.

Anmerkungen:

• -No puede contener objetos de otros dominios. - Son unidades administrativas lógicas que nos permiten limitar el ámbito de un dominio. - Es el ámbito más pequeño al que se pueden asignar GPOs (directivas de grupo) y al que poder delegar la autoridad administrativa. - Ayuda a minimizar el número de dominios que requiere una organización. - Representa la estructura jerárquica de la organización.

Anmerkungen:

• Herramientas Administrativas -> Usuarios y equipos de Active Directory -> Nuevo -> Unidad Organizativa.

Anmerkungen:

• Botón secundario sobre unidad organizativa -> propiedades  Visualizar opciones ocultas -> Ver -> Características Avanzadas.  Pestaña "objeto" -> Protección contra eliminación accidental

Anmerkungen:

• 1. Deshabilitar opción "proteger contenedor contra eliminación accidental" 2. Botón secundario sobre la unidad organizativa -> Eliminar

Anmerkungen:

• 1. Deshabilitar opción "proteger contenedor contra eliminación accidental" 2. Botón secundario sobre la unidad organizativa -> Mover (tambien se puede arrastrar) 3. Activar protección.

Anmerkungen:

• Botón secundario sobre unidad organizativa -> Delegar control

Anmerkungen:

• Un perfil de usuario crea y mantiene automáticamente la configuración de escritorio de entorno de trabajo. El perfil se crea cuando el usuario inicia sesión por primera vez. Las carpetas de perfil con extensión .V2 han sido creadas desde equipos con versión Windows 7 o superior. El simbolo $ alfinal de un recurso compartido en la red significa que es un recurso compartido oculto en la red.

Anmerkungen:

• - Varios usuarios pueden utilizar el mismo equipo. - Personalización del entorno de escritorio para cada usuario. - Se pueden almacenar en el servidor -> perfil móvil 

1. Local

   Anmerkungen:

   • Se almacena en el disco duro del equipo. 
2. Móvil

   Anmerkungen:

   • Se almacena en el servidor.  Está disponible  en cualquier equipo de la re. Los cambios realizados se guardarán en el servidor. Este tipo de perfil es asignado a cada usuario, puede ser modificado por ellos y los cambios permanecen despues de finalizar la conexión. Los datos se guardan en el archivo ntuser.dat
3. Obligatorio

   Anmerkungen:

   • Solo los administradores pueden realizar los cambios. Este tipo de perfil nos aseguro que los usuarios trabajen en un entorno común. Los cambios realizados se pierden al finalizar la sesión. Renombrar el archivo ntuser.dat pot nttuser.man
4. Temporal

   Anmerkungen:

   • Se carga siempre que una condición de error impida la carga del perfil de usuario. Este tipo de perfil se elimina al finalizar cada sesión.
5. Súper-obligatorio

   Anmerkungen:

   • Este tipo de perfiles tiene la estructura de un perfil obligatorio, pero en caso de no poder cargarlo, no se puede iniciar sesión en él.

Anmerkungen:

• Desde herramienta, usuarios y Equopos de Active Directory -> botón contextual sobre usuario -> FICHA PERFIL. Ruta de acceso al perfil: indica la ruta de acceso de red para activar los perfiles moviles u obligatorios. (\\nombre_servidor\carpeta_compartida\perfil_usuario) - script de inicio de sesión: indica el nombre de un archivo donde se guarda el script. Extensión .BAT. Se almacena en SYSVOL. - Ruta de acceso local: indica el directorio de acceso local privado del usuario donde se almacenarán sus archivos y programas - Conectar a: permite conectar una letra de unidad a un directorio de red compartido.

Anmerkungen:

• Son contenedores que nos permiten definir conjuntos de usuarios y  permisos basándonos en la pertenencia al grupo. Reducen las tareas de administración y mejoran el rendimiento del sistema 

1. Seguridad

   Anmerkungen:

   • - Se utilizan para asignar permisos a usuarios, grupos y/o equipos 
2. Distribución

   Anmerkungen:

   • Se utilizan sólo con aplicaciones de correo electrónico. No están habilitados para seguridad.

Anmerkungen:

• Determina quien puede ser miembro del grupo y donde se puede utilizar dicho grupo en la red.

1. Universal

   Anmerkungen:

   • Puede tener como miembros a grupos universales, grupos locales y cuentas de cualquier dominio. Se pueden conceder permisos en cualquier dominio.  Sólo se utilizan en empresas muy grandes que tengan muchos dominios.
2. Global

   Anmerkungen:

   • Opción por defecto.  Puede tener como miembros a grupos globales y cuentas del dominio en el que se ha definido. Se pueden conceder permisos en cualquier dominio. 
3. Local

   Anmerkungen:

   • Puede tener como miembros a grupos universales, globales y locales . Sólo se pueden conceder permisos en el dominio que contiene al grupo.

Anmerkungen:

• Se crean automáticamente cuando se instala el controlador de dominio y tiene asignados los permisos y privilegios que se supone que deben tener la función asignada. Se encuentran en el nodo "Users". Ejemplos: Usuarios del dominio. Administradores del dominio, etc.

Anmerkungen:

• Se almacenan en el nodo BUILT-in. Diseñados con los permisos adecuados para realizar un conjunto de tareas de administración en el dominio. Ejemplos: Operadores de copia, Operadores de impresión, etc.

Anmerkungen:

• Cuando unimos un equipo al dominio, por defecto se almacena en el contenedor "computers".  Es necesario que el equipo que utiliza el usuario para iniciar sesión esté unido al dominio. 

Anmerkungen:

• Panel de control -> Sistema -> cambiar configuración -> propiedades del sistema -> Ficha "Nombre de equipo" -> botón "cambiar" Seleccionar "dominio" y escribimos el FQDN -> introducir usuario/contraseña con permisos de administrador en el dominio

Anmerkungen:

• - Mover o transladar - Eliminar - Deshabilitar la cuenta - Restablecer la cuenta 

1. Local

   Anmerkungen:

   • Permite acceder a los recursos del equipo local.
2. Dominio

   Anmerkungen:

   • Permite acceder a los recursos de todo un dominio, previa validación del usuario y contraseña. - 2 partes: nombre_usuario@domino

Anmerkungen:

• El nombre de la cuenta debe cumplir. - Ha de ser única. - Hasta 20 caracteres. - Se puede formar con una combinación de letras mayúsculas/minúsculas, caracteres alfanuméricos y números. - No puede estar en blanco ni compuesta únicamente por puntos.

1. Administrador

   Anmerkungen:

   • - Permite acceder a la red. - Permite acceder a los recursos y realizar determinadas tareas si tiene los permisos y derechos apropiados
2. Sistema
   1. Administrador

      Anmerkungen:

      • - Permite el mantenimiento de usuarios, grupos, etc. Permite asignar permisos y derechos. - Se recomienda cambiar el nombre de la cuenta. - Crear otra cuenta llamada "administrador" con privilegios mínimos.  - Asignar contraseña larga y compleja. - Cambiar contraseña periódicamente.
   2. Invitado

      Anmerkungen:

      • - Está deshabilitada por defecto.  - Se utiliza para uso ocasional. - Se recomienda cambiar nombre y descripción.

1. Añadir usuarios

   Anmerkungen:

   • Usuarios y equipos de AD -> Botón contextual sobre el nodo "users" o "unidad organizativa" -> Nuevo -> Usuario.
2. Configuración de la cuenta

   Anmerkungen:

   • Botón contextual sobre el usuario -> Propiedades
3. Eliminación

   Anmerkungen:

   • Botón contextual sobre usuario -> Eliminar. NOTA: La eliminación es una operación definitiva cuando se sabe que el usuario no se va a volver a utilizar.
4. Deshabilitar

   Anmerkungen:

   • Botón contextual sobre usuario -> Opción "deshabilitar".
5. Desbloqueo de cuenta

   Anmerkungen:

   • -El bloqueo de cuenta ocurre cuando un usuario introduce de forma errónea la caontraseña un número significativo de veces al intentar iniciar sesión. - Botón contextual sobre usuario -> Propiedades -> pestaña cuenta -> "Desbloquear cuenta".
6. Modificar contraseña

   Anmerkungen:

   • Botón contextual sobre usuario -> Restablecer contraseña.
7. Cambiar nombre de cuenta

   Anmerkungen:

   • Botón contextual sobre usuario -> Cambiar nombre.
8. Copiar cuenta

   Anmerkungen:

   • Nos permite copiar la configuración del usuario para no tener que ponerla de forma manual. Botón contextual sobre usuario -> Copiar.
9. Limitar estaciones

   Anmerkungen:

   • Restringe los equipos desde los cuales el usuario podrá iniciar sesión. Botón contextual sobre usuario -> Propiedades -> Pestaña cuenta -> pulsar botón "Iniciar sesión en..."-> Seleccionar los equipo
10. Limitar horas inicio sesión

    Anmerkungen:

    • -Define los días y horas cuando el usuario puede iniciar sesión.- Botón contextual sobre usuario -> Propiedades -> Pestaña cuenta -> pulsar botón "Horas de inicio de sesión".-Horas permitidas en Azul / horas no permitidas en Blanco.
11. Busqueda de objetos

    Anmerkungen:

    • - Nodo "users" -> menú "acción" -> Buscar. - Definir qué objetos queremos buscar: Usuarios, equipos, impresoras... - Definir la búsqueda.
12. Consultas personalizadas

    Anmerkungen:

    • - Nos permite crear unas consultas para su uso posterior.- Nodo consultas guardadas -> Acción -> Nueva consulta -> Introducir nombre de consulta y definirla.