trabajo encargado

16
TRABAJO ENCARGADO CURSO :SISTEMAS OPERATIVOS PRESENTADO POR: RICARDO MALONE FECHA DE ENTREGA: 08/09/2008 DOCENTE: FREDDY COLLANQUI

Upload: ricardo-malone

Post on 13-Jun-2015

743 views

Category:

Education


1 download

DESCRIPTION

Administracion y supervision de Acceso a la Red en Windows 2003 Server

TRANSCRIPT

Page 1: TRABAJO ENCARGADO

TRABAJO ENCARGADO

CURSO :SISTEMAS OPERATIVOS

PRESENTADO POR: RICARDO MALONE

FECHA DE ENTREGA: 08/09/2008

DOCENTE: FREDDY COLLANQUI

Page 2: TRABAJO ENCARGADO

Una cuenta es un registro con toda la información necesaria para definir un usuario, grupo o

equipo en Windows Server 2003. Una cuenta de usuario incluye la contraseña y nombre de

usuario necesarios para iniciar una sesión, los grupos a los que pertenece la cuenta del usuario

y los derechos y permisos que tiene el usuario para utilizar el equipo y la red, y tener acceso a

sus recursos. En Windows Server 2003 que se comportan como servidores miembro, las

cuentas de usuario y grupo se administran con Usuarios y grupos locales. En los controladores

de dominio de Windows Server 2003, las cuentas de usuario, grupos y equipos se administran

con Usuarios y equipos de Microsoft Active Directory.

Page 3: TRABAJO ENCARGADO

Administración de cuentas y grupos locales

• Un usuario o grupo local es una cuenta a la que se pueden conceder permisos y derechos

• desde el equipo. El administrador de la red administra los usuarios y grupos globales o del

• dominio. A un grupo local se pueden agregar usuarios locales, usuarios globales y grupos

• globales. Sin embargo, no se pueden agregar grupos ni usuarios locales a un grupo global.

• Los usuarios y los grupos tienen importancia en la seguridad de sistemas Windows XP,

• Windows 2000 y Windows Server 2003 porque, al asignarles derechos y permisos, se puede

• limitar la capacidad de los usuarios y los grupos para llevar a cabo ciertas acciones. Un derecho

• autoriza a un usuario a realizar ciertas acciones en un equipo, como efectuar copias de

• seguridad de archivos y carpetas, o apagar un equipo. Un permiso es una regla asociada con

• un objeto (normalmente un archivo, carpeta o impresora) que regula los usuarios que pueden

• tener acceso al objeto y de qué manera.

Page 4: TRABAJO ENCARGADO

Cuenta Administrador

La cuenta Administrador es la que utiliza cuando configura por primera

vez unaestación de trabajo o un servidor

miembro. Esta cuenta se usa para crear una cuenta

para usted. La cuenta Administrador es un miembro del grupo

Administradores en laestación de trabajo o servidor

miembro.

Page 5: TRABAJO ENCARGADO

Administración de cuentas de usuario

Una cuenta de usuario del Directorio Activo permite que un usuario inicie

sesiones en equipos ydominios con una identidad que se puede autenticar y autorizar para

tener acceso a losrecursos del dominio. Cada usuario

que se conecta a la red debe tener su propia cuenta de

usuario y su propia contraseña única.

Page 6: TRABAJO ENCARGADO

Administrador de cuentas de equipo

Las cuentas de equipo son similares a las cuentas de usuario ya que se usan

para autentificar yauditar el equipo y garantizar los

permisos de acceso a los recursos. Se utiliza Usuarios y equipos del Directorio Activo desde cualquier

controlador de dominiopara crear las cuentas de equipo. Después de crear la cuenta, se

replicará al resto decontroladores del dominio.

Page 7: TRABAJO ENCARGADO

Administrador de Grupos

Los grupos simplifican la administración ya que permiten dar permisos a grupos

de usuarios envez de uno a uno. Antes de comenzar a utilizar los grupos hay que entender su

función y lostipos de grupos que se pueden crear.

El Directorio Activo proporciona soporte para varios tipos de grupos, así como

ofrece lasopciones que tienen los grupos, esto es, si están en múltiples dominios o sólo en

uno.

Page 8: TRABAJO ENCARGADO

Supervisión de Acceso a la Red

• Para que los ordenadores se puedan comunicar entre ellos es necesaria una conexión de red.

• Esto es posible gracias a que los sistemas operativos reconocen dispositivos de red como• Ethernet, el módem RDSI o el Token Ring y a que estas interfaces de red están

configuradas• para conectarse a la red. • Usando Windows 2003, todas las comunicaciones de red acontecen entre interfaces, que

son• dispositivos de networking conectados al sistema, configurados de un modo determinado y• usando un protocolo, al menos, intercambian datos con otros sistemas. Los diferentes tipos

de• interfaz que existen son tan variados como los dispositivos que los soportan. Windows

2003• permite configurar los siguientes tipos de dispositivos de red:

• LAN: Ethernet, Token Ring, FDDI • Modem, RDSI, X.25 • ATM • XDSL • IRDA • Dispositivos inalámbricos • Cable serie

Page 9: TRABAJO ENCARGADO

TCP/IP

• Es el protocolo de Internet y Microsoft ha adoptado el TCP/IP como un transporte

• estratégico de red empresarial para sus plataformas.

• La serie TCP/IP para Windows Server 2003 fue diseñada para facilitar la integración de

• los sistemas Microsoft en redes corporativas, gubernamentales y públicas a gran

• escala y para proporcionar la capacidad de operar a través de esas redes de una

• forma segura. Windows Server 2003 es un sistema operativo listo para Internet.

Page 10: TRABAJO ENCARGADO

Protocolos y servicios de red en Windows

Server 2003

• Las redes representan el medio que nos permite acceder a los archivos, aplicaciones y

• dispositivos físicos de otros ordenadores y que también permite a esos ordenadores acceder a

• los recursos que existan en nuestro ordenador. • Los ordenadores se pueden conectar de

distintas maneras con otros ordenadores: por medio

• de un cable directo, por medio de una tarjeta de comunicaciones, por medio de un módem o

• RDSI

Page 11: TRABAJO ENCARGADO

Configuración manual

Mediante la configuración manual de las propiedades del protocolo TCP/IP a través de

laspropiedades de una conexión de red, puede asignar una dirección IP, una máscara de

subred,una puerta de enlace predeterminada, un

servidor DNS y un servidor WINS. La configuración

manual es necesaria en redes con varios segmentos de red cuando no hay servidores

DHCP.

Page 12: TRABAJO ENCARGADO

Servicios disponibles

• Windows Server 2003 proporciona entre otros, los siguientes servicios:

• Cliente y servidor de Protocolo dinámico de configuración de host (DHCP).

• Servicio Windows de nombres de Internet (WINS), un cliente y servidor de nombre

• NetBIOS. • Servidor de nombre de dominio (DNS). • Servicio de acceso telefónico a redes (Línea analógica, RDSI o

X.25). • Servicio de autenticación de Internet (Autenticación, Autorización y

administración de• cuentas). • Redes privadas virtuales. • Servicio de enrutamiento multiprotocolo y de traducción de

direcciones (NAT).

Page 13: TRABAJO ENCARGADO

Configuración dinámica Para configurar un cliente DHCP se siguen los

mismos pasos vistos en la sección anterior para

visualizar el cuadro de diálogo

Propiedades de Protocolo de Internet (TCP/IP),

tal comomuestra la figura 3.1. En este cuadro de

diálogo se selecciona la opción

Obtener unadirección IP automáticamente. Después se pulsa Aceptar en el cuadro de diálogo abierto

yAceptar en el cuadro de diálogo Propiedades

de Conexión de área local.

Page 14: TRABAJO ENCARGADO

NWLink

• El protocolo de transporte compatible con NWLink IPX/SPX/NetBIOS es la

• implementación desarrollada por Microsoft del protocolo IPX/SPX de Novell y se suele

• denominar simplemente NWLink. • Se usa en los entornos de sistemas operativos Microsoft que

deben acceder a• servidores NetWare.

AppleTalk

• Este protocolo fue desarrollado por Apple para sus máquinas Macintosh. AppleTalk

• permite que se puedan compartir archivos e impresoras entre ordenadores Windows

• Server 2003 y clientes Apple Macintosh.

Page 15: TRABAJO ENCARGADO

Utilidades y comandos TCP/IP

Para visualizar la dirección IP de un ordenador que tiene instalado

un sistema operativoWindows, se puede emplear la

herramienta IPConfig. Es una utilidad de línea de comando que imprime la

configuración TCP/IP relacionada de un

host. Cuando se utiliza con la opción /all, visualiza la

configuración detallada de todas las

interfaces, incluyendo cualquier puerto serie configurado (RAS),

tal y como puede verse en lafigura

IPConfig

Page 16: TRABAJO ENCARGADO

GRACIAS ESO ES TODO