Un dominio es una colección de equipos (clientes y servidores) que comparten una política de seguridad

Tema 1: Introducción a los SO en red:


son aquellos que mantienen unidos a dos o más equipos mediante algún medio de comunicación, con el objetivo de poder compartir recursos HW y SW. En un entorno de red tenemos dos componentes:

Clientes:

equipos configurados con SO monopuesto que se conectan y validan al servidor para poder empezar a trabajar en red.

Servidores:

equipos configurados con SO de red que proporcionan recursos a los clientes y el SW de red del cliente permite que estos recursos estén disponibles para los clientes. La red y el SO están coordinados para que todos los elementos funcionen correctamente.

Características de SO en red:


Compartir recursos:

permiten distintos usuarios con diferentes niveles de acceso a los recursos y coordinan el acceso a los recursos asegurando que dos usuarios no usen el mismo recurso a la vez.

Gestión de usuarios:

el administrador puede crear, borrar o modificar usuarios, otorgar o quitar permisos a los recursos de la red y asignar o denegar permisos de usuario en la red.

Gestión de la red:

permiten detectar problemas en la red y presentan información sobre ellos.

Selección de un SO en red:

para decidir el tipo de infraestructura que queremos, nos basamos en:

Nivel de seguridad de la red:

las redes basadas en servidor nos ofrecen más opciones de seguridad que un simple grupo de trabajo, pero cuando la seguridad no es una propiedad a considerar, puede ser más apropiado un entorno de red del tipo grupo de trabajo.

Número de usuarios de la red:

cuando el nº de usuarios es pequeño, a veces es más fácil administrar un grupo de trabajo que una red cliente/servidor ya que el mantenimiento y la gestión de los recursos será menor.

Número de equipos de la red:

si disponemos de pocos equipos en la red, será mejor trabajar en un grupo de trabajo que en cliente/servidor por lo mismo que antes.

Evaluar la interoperabilidad de la red:

tras identificar las necesidades de seguridad, usuarios y equipos, hay que determinar los tipos de interoperabilidad necesaria para que la red se comporte como una unidad.

SO en red Windows:

los servicios más habituales de este tipo de SO son:

Servicios de compartición de recursos:

pone a disposición de los usuarios de la red archivos y recursos de forma centralizada y con una seguridad determinada por nosotros.

Seguridad:

para acceder a cualquier recurso de la red, el usuario debe tener los derechos necesarios para dicha tarea y los permisos adecuados para usar el recurso.

Servicios de impresión:

cualquier servidor o cliente puede funcionar como servidor de impresión, pero si está montado en un cliente, el administrador de la red no tendrá control total sobre el servicio.

Servicios de red:

servicio de alarma, mensajería, exploración, estación, servidor, etc.

Interoperabilidad:

los protocolos y servicios que gestionan Windows Server sirven para configurar un entorno de red mixto.

Sistema de archivos en Windows Server:

Sistema FAT: detalla a través de una tabla en qué sectores del disco duro está cada archivo. Para ello, divide el disco en bloques de un mismo tamaño. Se usan en equipos de tipo cliente y no en servidores.

Sistema NTFS:


ofrece medidas de seguridad ampliadas para el acceso a archivos y directorios. Se pueden definir derechos sobre archivos y directorios de forma individual para cada grupo de usuarios.

MMC:

herramienta principal para administrar y configurar Windows Server. Es un servicio de presentación para aplicaciones de administración.

Directorio Activo:

servicio de red que guarda información de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos. Así, se convierte en un modelo para organizar, controlar y administrar centralizadamente el acceso a los recursos de la red. Su estructura se basa en:

Dominio:

colección de equipos que comparten una política de seguridad y una base de datos común.

Unidad Organizativa:

unidad jerárquica inferior del dominio.

Grupos:


conjunto de objetos del mismo tipo que se usan fundamentalmente para la asignación de derechos de acceso a los recursos.

Objetos:

forman una representación de un recurso de red, como pueden ser usuarios, impresoras, ordenadores, etc.

Características del Directorio Activo de WServer:


Resolución de nombres:

DNS permite realizar la resolución de nombres al convertir los nombres de host en direcciones IP.

Definición del espacio de nombres:

el DA usa las convenciones de nomenclatura de DNS para asignar nombre a los dominios.

Búsqueda de los componentes del DA:

para iniciar una sesión de red y usar los recursos del DA, el equipo debe encontrar primero un servidor de catálogo global para procesar la autentificación de inicio de sesión.

Árbol:

conjunto de uno o más dominios que comparten un espacio de nombres contiguo. Si hay más de un dominio, estos de disponen en estructuras de árbol jerárquicas.

Bosque:

grupo de árboles que no comparten un espacio de nombres contiguo, conectados a través de relaciones de confianza bidireccionales y transitivas.

Objetos que administra un dominio: Usuarios globales:

las cuentas de usuarios globales representan una cuenta única de usuario que se puede utilizar desde cualquier ordenador integrado en el Dominio. Los datos se almacenan en el DA y son conocidos por todos los ordenadores del dominio.

Grupos:

son almacenados en el DA y son visibles desde todos los ordenadores del dominio. Pueden crearse grupos de distribución y de seguridad. Equipos: la base de datos del DA almacena la información relativa a los equipos que forman el parte del dominio. Se almacena el nombre del ordenador, así como un identificador único y privado que lo identifica y que sólo conoce el controlador de dominio.

Unidades Organizativas:

objetos del directorio que a su vez pueden contener otros objetos. Se usan para delegar la administración de sus objetos a otros usuarios distintos del administrador del dominio, así como para personalizar el comportamiento de los usuarios y equipos mediante la aplicación de directivas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.