tema 3 - iesvsor.files.wordpress.com · tema 3 conceptos ies villaverde sistemas operativos en red...

1

Tema 3Conceptos

IES Villaverde Sistemas Operativos en Red

1

Gestión de Dominios.


2

AD= BBDD jerarquizada de objetos que pueden administrarse

1. Objetos

2. Herramientas Básicas

2

1.1 Usuarios Globales


3

Usuarios. Al instalar AD se ha creado un sistema de cuentas de usuarios y de grupos GLOBALES ( de todo el bosque).

Las Cuentas Globales:

• Identifican unívocamente y permiten autentificar a los usuarios (“loguearse”)

• Permiten administrar los permisos y privilegios de acceso a recursos

1.2 Grupos


4

De forma similar aparece el concepto de Grupo Global ( conjunto agrupado).

Tipos:

• De Distribución.- Se utilizan para instalar software (como un antivirus), parches, etc. desde el DC.

• De Seguridad.- Se utilizan para simplificar la gestión de los permisos sobre los recursos

3

1.3 Equipos


5

AD almacena también la información relativa a los equipos (ordenadores fundamentalmente) que pertenecen al Dominio.

Se le asigna a cada equipo un identificador único* (privado) que lo identifica unívocamente y mediante el cual se le pueden aplicar permisos.

* Como a usuarios y grupos

1.4 Unidades Organizativas


6

Unidades Organizativas (Organizations Units) OU

Son objetos que a su vez pueden contener otros objetos. Son contenedores de AD que pueden contener usuarios, equipos e incluso otras OU.

Sirven para delegar a otros usuarios la administración de los objetos contenidos en ella y personalizar su comportamiento mediante las llamadas Directivas.

4

Estructura de AD


7Objetos

Grupos

OU

Dominio

2 Herramientas de administración


8

No DC

5

2 Herramientas de administración (DC)


9

DC

Relación no exhaustiva


10

“Herramientas administrativas”

• Administración de equipos

• DNS

• Dominios y Confianzas de AD

• Usuarios y equipos de AD

• Visor de sucesos

• Servicios …/…

6

Administración de equipos


11

Herramientas de sistema

• Programador de tareas• Visor de eventos• Carpetas compartidas• Rendimiento• Administrador de dispositivos

Almacenamiento

Servicios y aplicaciones

Servidor DNS


12

Servidor DNS

Imprescindible durante la instalación inicial.

Asocia nombres de host a ip

7

Usuarios y equipos de AD


13

Esta herramienta sólo existe si se instalan servicios de AD.

Los usuarios locales dejan de existir.

Si hay más de un DC se puede gestionar desde cualquiera de ellos.

Visor de sucesos


14# event viewer

8

Servicios


15

# services

Usuarios y Grupos


16

Si el servidor se ha unido como cliente a un dominio o si no se ha instalado los servicios de AD, los usuarios del dominio se podrán loguear en él pero, sin embargo, los usuarios creados en él serán usuarios locales que no podrán loguearse en el dominio.

AD instalado Los usuarios creados serán usuarios globales y podrán iniciar sesión en el dominio.

Se gestiona mediante la opción “Usuarios y Grupos de AD”

Los Grupos son objetos de AD DS que pueden contener usuarios, contactos, equipos, otros grupos…

Simplifican la administración

Recordatorio: Pueden ser de seguridad y de distribución

9

Cuenta de usuario


17

El Administrador de un dominio se encarga de dar acceso y controlar el mismo y utiliza las llamadas cuentas de usuario.

Una cuenta de usuario concede a un objeto privilegios y permisos para trabajar con el sistema. Se compone de “Nombre de usuario” y “Contraseña”. Mediante ella AD:

• Autentica la identidad• Asigna permisos y privilegios• Controla el acceso a recursos• Audita las acciones

Perfil de usuario


18

Carpeta que incluyen las configuraciones personalizadas del usuario así como sus documentos

Fijo.- Los cambios NO se sincronizan con el servidor.

Local.- creado “localmente” en el equipo desde donde se conecta el usuario. Se almacena localmente.

Móvil.- Se guarda en el servidor y se descarga al equipo desde el que el usuario se conecte. Los cambios se almacenan en el servidor

10

Herramienta “usuarios y equipos de AD”


19

Algunos grupos ya vienen creados por defecto

Unidades organizativas

Creación Usuarios 1/3


20

11



21



22

12

Creación plantillas


23

Un “usuario” con características generales que van a se comunes a varios

Por ejemplo:• Creamos una OU llamada “plantillas de usuario”• Nuevo usuario que llamamos “plantilla_usuario_contabilidad_mañanas”• Introducimos todos los datos generales• Guardamos

Al usar botón derecho– copiar, obtenemos un nuevo usuario con las opciones generales heredadas del anterior… a excepción de los datos de identificación : nombre, login, contraseña

Creación Grupos


24

13

Gestión de grupos

Previamente hay que tener claro la infraestructura de la empresa, los usuarios y los grupos que se van a necesitar.

El nombre es único (SID Security Identifier Interno)

De momento, para nosotros todos los grupos serán de ámbito Global y de Seguridad

¿Si se borra un Grupo?

¿y si se borra un usuario?


25

Ámbito de un grupo


26

Modo nativo vs modo mixto

Determina la visibilidad del grupo dentro del dominio

Global .- Se pueden gestionar en el dominio donde se ha creado pero sus permisos tienen validez en cualquier dominio.

Local .- Se pueden gestionar en cualquier dominio peros sus permisos sólo son válidos en el dominio en el que se han creado

Universal.- Sólo en servidores en modo nativo

14

Ámbito de un grupo

Tienen como miembros

Global

Local

Universal

Miembros de

Grupos universales de cualquier dominio

Grupos locales de cualquier dominio

Otros grupos locales del mismo dominio

Grupos globales de cualquier dominio

Grupos Universales de cualquier dominio

Usuarios de cualquier dominio


Usuarios del mismo dominio


27

Ámbito.- Determina la visibilidad dentro del dominio (árboles, bosques)

Otros grupos globales del mismo dominio

Cuentas de usuario del mismo dominio

Otros grupos locales del mismo dominio


Grupos Universales de cualquier dominio


Otros Grupos Universales



Ejemplo


28

Quince usuarios tienen que acceder a una impresora.

Primera opción es ir usuario por usuario.Si después cinco más…Si hay cuatro impresoras y cincuenta usuarios…

Se puede crear un Grupo Local , asignarle permiso de acceso a la impresora y añadirle las quince cuentas.Otra impresora u otros usuarios… Al Grupo

¿Y si la impresora está en otro dominio del bosque?Usamos un Grupo Global y este grupo se añade como miembro del Grupo Local del otro dominio que tienen permisos sobre la impresora

15

Relaciones de confianza En general, una relación de confianza entre dominios se establece cuando

los objetos de uno de ellos son reconocidos por el otro. Clasificaciones de las RC:

Método de creación ( implícita o explícita) Direccionalidad ( unidireccional o bidireccional)

Transitividad

Sirven para establecer comunicaciones entre DC de dominios diferentes, del mismo o distinto bosque y permiten administrar desde un solo punto toda la red.

Los dominios tienen que poder comunicarse y para ello tienen que reconocerse por nombre NetBios y FQDN del server y del dominio, y también por el nombre DNS del dominio.


29

Qué debemos tener

Dominio grupoxx.localServidor w2k08r2xx w2k08r21xx.grupoxx.localIp 10.0.2.1xx/24 10.0.2.2 127.0.0.1Servicios/roles

AD

DNS

DHCP

Máquina W7Usuarios Administrador + 2 usuarios (uno administrador)Grupos 3 grupos (Contabilidad, gerencia, tecnicos) con

10 usuarios cada unoRelación de Confianza ( El paso previo de la configuración DNS)


30

Ambos DC con mismo

nivel funcional!!!!

16

Creación de RC bidireccional (1/3)Dominios que pertenecen a bosques distintos

Paso previo: Configurar DNS Reenviadores

Agregar el DC del grupo con el que se va a establecer:

grupo00 con grupo01, grupo02 con grupo03…

Hay que agregar ip y nombre ( no necesario si pertenecen al mismo bosque)

Como reenviador se pone la ip del grupo con el que se va a establecer la RC.

Limpiar las consultas erróneas hasta que no aparezca ninguna

Configurar la sugerencia de raíz ( a mano)


31

Comprobar mediante ping que se accede a ip, nombre DNS del dominio, FQDN del server

Algunas pantallas del proceso


32

• Netbios server• Netbios del dominio• Dns del dominio• FQDN del equipo y

dominio

17

Herramienta

Microsoft Active Directory Topology Diagrammer

Genera un diagrama en Visio de AD

Incluye: Dominios, sites, server, OU, DFS-R, grupos administrativos…


33

http://www.microsoft.com/en-us/download/details.aspx?id=13380

Creación de RC bidireccional (2/3)

Dominios que pertenecen a bosques distintos

Configurar RCEn Herramientas Administrativas: “Dominios y Confianzas de AD”

Propiedades del DC, pestaña “Confianzas”, “Nueva confianza” y se abre el Asistente


34

18

Creación de RC bidireccional (2/3)

Dentro del asistente:

Nombre Nombre DNS del dominio

Tipo de confianza De bosque ( porque tenemos bosques distintos)

Dirección Bi o unidireccional de e/s Bi

Partes. Si creamos a la vez en los dos dominios NO

Nivel de autenticación Cómo van a poder conectarse los usuarios

Contraseña Para administrar desde otros dominios


35

Delegación de control


36

• Inicia el asistente• Agregar usuarios• Ubicaciones• Al aceptar, ir a “opciones

avanzadas”, “buscar ahora” y seleccionar el usuario del otro dominio a quien delegar

• Seleccionar tareas que se delegan

19

Administrar dominios con RC externa


37

tema 3 - iesvsor.files.wordpress.com · tema 3 conceptos ies villaverde sistemas operativos en red...

Documents