SMIX M04 SISTEMAS MICROINFORMÁTICOS Y REDES

SMIX M04

SISTEMAS MICROINFORMÁTICOS

Y REDES

módulo

04

SiStemaS operativoS

en red

Ilerna Online

ILERNA, centro autorizado con código 25002775 (Lleida) y 28077294 (Madrid) www.ilerna.es

http://www.ilerna.es/

© Ilerna Online S.L., 2020

Maquetado e impreso por Ilerna Online S.L.

© Imágenes: Shutterstock

Impreso en España - Printed in Spain

Reservado todos los derechos. No se permite la reproducción total o parcial de esta obra, ni su incorporación a un sistema informático, ni su transmisión en cualquier forma o por cualquier medio (electrónico, mecánico, fotoco- pia, grabación u otros) sin autorización previa y por escrito de los titulares del copyright. La infracción de dichos derechos puede constituir un delito contra la propiedad intelectual.

Ilerna Online S.L. ha puesto todos los recursos necesarios para reconocer los derechos de terceros en esta obra y se excusa con antelación por posibles errores u omisiones y queda a disposición de corregirlos en posteriores ediciones.

1ª edición: enero 2020

3

ÍNDICE

Sistemas operativos en red

UF1: Sistemas operativos propietarios en red ........................................ 7 1. Introducción a los sistemas operativos en red.................................... 8

1.1. Características de los sistemas operativos en red ............................. 9 1.2. Funciones de un sistema operativo ................................................. 10 1.3. Características diferenciadoras de los sistemas operativos en red ... 11

2. Instalación, actualización y monitorización de sistemas operativos en red propietarios .............................................................. 12

2.1. Realización del estudio de compatibilidad del sistema informático ............................................................................... 13 2.2. Planificación, selección y aplicación de los sistemas de archivos y componentes para instalar ................................................ 14 2.3. Diferencia de los métodos de instalación. Automatización de instalaciones y tareas ............................................... 15 2.4. Interpretación de la información de configuración del sistema. Realización de tareas de mantenimiento del software instalado en el sistema. Configuración del entorno personal ................. 16 2.5. Instalación, configuración y descripción de los programas de monitorización ................................................................. 18 2.6. Documentación del proceso de instalación e interpretación de la documentación ............................................................................... 19

3. Gestión de dominios .......................................................................... 20 3.1. Identificación de la función de servicio de directorio y dominio. Estructura. Elementos y nomenclatura. Creación de dominios y establecimiento de relaciones de confianza ......................................... 21 3.2. Instalación y configuración básica de un servicio de directorio ....... 26 3.3. Uso de herramientas gráficas de administración de dominios ........ 26 3.4. Administración de usuarios en Active Directory .............................. 26 3.5. Especificación del propósito de los grupos...................................... 27 3.6. Tipos de perfiles de usuarios ........................................................... 28 3.7. Documentación del proceso de instalación y de las incidencias aparecidas con sus soluciones .............................................. 29

UF2: SISTEMAS OPERATIVOS LIBRES EN RED ................................... 31 1. Instalación, actualización y monitorización de sistemas operativos libres en red .......................................................... 32

1.1. Realización del estudio de compatibilidad del sistema informático ..................................................................................... 33 1.2. Planificación y realización de la partición del disco .......................... 36

1.3. Selección y aplicación de los sistemas de archivos y componentes para instalar ................................................................... 38 1.4. Diferenciación de los modos y métodos de instalación ................... 38 1.5. Instalación y actualización del sistema. Comprobación del correcto funcionamiento y conectividad del sistema .......................... 39 1.6. Interpretación de la información de configuración del sistema. Realización de tareas de mantenimiento del software instalado en el sistema y de configuración del entorno personal ............................ 41 1.7. Instalación, configuración y descripción de los programas de monitorización ................................................................. 43 1.8. Observación de la actividad del sistema. Identificación de problemas de rendimiento del sistema. Arranque/parada. Procesos .... 44 1.9. Descripción de posibles errores y soluciones ................................... 46 1.10. Documentación del proceso de instalación y monitorización de las incidencias aparecidas con sus soluciones ........... 46

2. Gestión de dominios ........................................................................... 48 2.1. Identificación de la función de servicio de directorio y dominio. Estructura ................................................................................................ 49 2.2. Realización de la instalación, configuración básica y utiliza- ción de un servicio de directorio. Creación de dominios y relaciones de confianza ............................................................................................ 50 2.3. Creación, configuración y gestión de cuentas de usuario, grupo, equipo y diferentes tipos de perfiles ............................................. 51 2.4. Especificación del propósito de los grupos. Tipos y ámbitos. Pro- piedades. Gestión de pertenencia de usuarios a grupos. Característi- cas de usuarios y grupos predeterminados y especiales del sistema. Uso de herramientas .................................................................................... 53 2.5. Aplicación de directrices en la gestión de dominios. Tipos .............. 54 2.6. Documentación del proceso de instalación y de las incidencias detectadas junto con sus soluciones ....................................................... 54

UF3: COMPARTICIÓN DE RECURSOS Y SEGURIDAD ................................. 57 1. Compartición y seguridad en sistemas operativos en red ................. 58

1.1. Diferencia entre permisos y derechos.............................................. 59 1.2. Identificación y asignación de recursos para compartir. Archivos y directorios .............................................................................. 59 1.3. Compartición de impresoras en red ................................................ 62 1.4. Utilización del entorno gráfico para compartir recursos .................. 64 1.5. Establecimiento de niveles de seguridad para controlar el acceso del cliente a los recursos compartidos en red ........................... 65 1.6. Comprobación del funcionamiento correcto de las instalaciones y configuraciones realizadas .............................................. 65 1.7. Documentación del proceso de instalación y de las incidencias aparecidas con sus soluciones .............................................. 66

UF4: INTEGRACIÓN DE SISTEMAS OPERATIVOS ............................... 67 1. Servicios para compartir recursos en escenarios heterogéneos ..... 68

1.1. Identificación de la necesidad de compartir recursos en red entre diferentes sistemas operativos ................................................ 69 1.2. Instalación y configuración de servicios de red para compartir recursos .................................................................................. 70 1.3. Uso de herramientas gráficas para la gestión de recursos compartidos en escenarios heterogéneos ............................... 73 1.4. Acceso a sistemas de archivos en red en escenarios heterogéneos. Archivos de configuración ................................................... 73 1.5. Acceso a impresoras en escenarios heterogéneos. Archivos de configuración ....................................................................... 74 1.6. Establecimiento de niveles de seguridad para controlar el acceso de los usuarios y grupos a los recursos compartidos en red ........ 77 1.7. Comprobación del funcionamiento correcto de las instalaciones y configuraciones realizadas ............................................. 77 1.8. Documentación del proceso de instalación y de las incidencias aparecidas con sus soluciones.............................................. 78

BIBLIOGRAFÍA/WEBGRAFÍA

I

GESTION DE DOMINIOS

Módulo 04: Sistemas operativos en red

Dominio…………………

EXPLICACIÓN DEL PROFESOR Hay 2 formas de ver lo que es un Dominio:

1. Por una parte podríamos decir que un Dominio es como una página web.

Ej) Ilerna.es

Básicamente nos especifica la Organización o la Compañía a la cual pertenece esta página o este sitio web.

-----------------------------------------------------------------------------------

2. O podemos decir que es una Red de ordenadores conectados entre sí.

En la que uno o varios equipos, se encargan de la Administración de esta Red. Es decir… Lo conocemos como:

Controladores de Dominio -> “gestionar”

Se encarga de:

Gestionar los Usuarios.

Gestionar los Equipos.

Gestionar las Impresoras.

Gestionar los Privilegios.

Gestionar todo lo que se comparte en esa Red.


- Servicio de Directorio (SD) …………………


EXPLICACIÓN DEL PROFESOR Entonces, dentro de los Dominios tenemos también el…

SERVICIO DE DIRECTORIOS (SD)

• ¿Qué ventajas nos aporta este Servicio?

Es decir…

• ¿Qué ventajas nos aporta un Servicio de Directorios?

Podriamos definirlo como:

o Un (SD) es Una APLICACIÓN o conjunto de APLICACIONES que:

Almacenan.

Organizan.

La Información de los Usuarios.

Y los Recursos de la Red.


Es decir:

Con esta organización y almacenaje, permite a los ADMINISTRADORES:

o GESTIONAR:

La información de los Usuarios.

Los Recursos de la Red.

Es decir…

Nosotros tenemos aquí:

- EL SERVIDOR.

- Y el SERVICIO DE DIRECTORIOS. (SD)

Vale… Es un Servicio que nosotros instalamos.

Esto básicamente contiene:

- U na lista con todos los:

o Usuarios.

o Recursos.

Que se utilizan. Y esto lo que nos va a permitir es tener un control de todo aquello.

Es decir; Es como una Doble Capa. Entre… Los Recursos y los Usuarios.

Y aquí nosotros le vamos a poder dar los siguientes roles, permiso sobre esos recursos.

Es decir… Como ejemplo… Nosotros podemos dar una serie de Permisos a las Impresora as.

V Este Usuario puede Imprimir.

X Este Usuario NO puede Imprimir.


O por ejemplo sobre

o Una carpeta compartida:

Este USUARIO puede Editar.

Este otro USUARIO puede añadir una:

o Subcarpeta.

Ver nada.

o puede ver algunas cosas.

o puede ver todo.

o Etc.

Y gracias a esta Organización que tiene:

o Esto lo podíamos ver como un árbol.

En el siguiente esquema tendríamos los:

• USUARIOS

• RECURSOS

Esto nos facilita mucho si hacemos un cambio en la Red. Pues, lo haríamos de una forma muy sencilla:

Por ejemplo:

o Un cambio de Recurso: Pues lo modificamos desde aquí.

o Un cambio de Usuario: Y lo hacemos desde aquí.

o Y luego desde aquí tenemos una muy buena escalabilidad:

Y si nosotros añadimos un recurso: Lo añadimos desde aquí.

Y nosotros tenemos desde aquí la línea que nos permite distanciar los:

• USUARIOS

• Y los RECURSOS

Módulo 04: Sistemas operativos en red Que se van a ir utilizando.

En WINDOWS es el: ACTIVE DIRECTORY

Esto nos permite tener un control de:

• USUARIOS.

• RECURSOS

De todo lo que hay en la Red.

En LINUX es el: LDAZ

Esto ya lo veremos.

Bueno. Más o menos lo entendéis chicos as.

Esto es un poco complicado si es la primera vez que lo escucháis.


Conceptos AD

No os asustéis… La mitad de estos conceptos NO están en el libro, pero yo creo que con esto y lo que os tengo preparados os quedará bastante claro.

Aquí están todos los conceptos que nos podemos encontrar en un“Active Directory”.

En forma de árbol. En forma jerárquica…


Nosotros nos encontramos aquí primero:

- El Directorio

y aquí el

----- DOMINIO.

----- Los Objetos.

----- Users.

----- Componentes.

Eso es como un árbol.

Está el Nombre del Servidor.

Directorio

(Podemos gestionar varios Dominios)

Y dentro de cada Dominio nosotros tenemos nuestros propios:

Usuarios.

Recursos

• Un Controlador de Dominio.

Después dentro de cada Dominio tenemos:

Un controlador de Dominio.

Es decir: Imaginaros un dominio: Ilerna.es

Nosotros habíamos comentado que:

Un DOMINIO es una Red de Ordenadores conectados.

Que en este caso tienen un: Administrador.

El Administrador lo conocemos como:

Controlador de Dominio.


Este controlador de dominio tiene:

Las Base de Datos que nos encontramos dentro del Dominio; Es decir: Es esto de aquí (Al final del árbol)

Donde nos encontramos:

Los Usuarios.

Los Componentes.

Y nosotros le aplicamos la SEGURIDAD

En la anterior diapositiva los hemos explicado:


Servicio de Directorio (SD)

Es una Base de Datos donde nosotros nos encontramos los:

- USUARIOS

- RECURSOS

recursos

ale… Luego nos encontramos:

•Los árboles.

¿Cómo definiríamos un árbol?

Un árbol es la jerarquía que nosotros nos encontramos.

Por ejemplo … Aquí tenemos:

Ilerna.es

----Los diferentes nombres de dominio:

o Ilerna.es

o Campus.Ilerna.es

o Soporte.Ilerna.es.


CONCEPTOS (AD) Es decir; Ahora lo veremos mucho mejor:

Sería esto de aquí:

Nosotros tenemos el “Dominio Principal”, que es:

> Ilerna.es

Y a partir de aquí nos caen los subdominios… Es decir, nosotros tenemos un árbol de jerarquía:

o Ilerna.es

o Campus.Ilerna.es

o Soporte.Ilerna.es.

Nosotros tenemos un árbol de Directorios donde

el “Dominio Principal”, que es: Ilerna.es

Sí. Es un poquito lioso. Luego lo explicaremos bien.


Después tenemos un bosque:

Un bosque abarca diferentes Dominios.

Es decir; imaginaros que nosotros tenemos una empresa.

Y nosotros aparte de ofrecer un servicio tenemos:

Ej)

- Ilerna.es

- Ilernaonline.es

Que es la misma empresa, pero con una misma gestión.

- Pues nosotros abarcaremos todo en un mismo bosque.

Luego lo veremos con más detalle.

• Unidades Organizativas. Después tenemos las Unidades Organizativas.

Que dentro de un dominio nos permita hacer diferentes estructuras.

Por ejemplo:

Dentro de Ilerna.es

Dentro de Ilerna.es

Nosotros podemos tener:

o Profesores.

o Alumnos.

o Centro de Administración.

o Centro de Contacto.

Y tenemos allí las diferentes estructuras:

- Simplemente es Visual.

- Y luego a cada una de estas Unidades Organizativas podemos:

V Aplicarle una Seguridad o…

X No Aplicarle una Seguridad.


• Esquema Es la estructura de la Base de Datos. Como está organizada.

• Sitios. Grupo de ordenadores que se encuentran de forma lógica en una localización geográfica en particular

Nosotros tenemos aquí el Sitio Principal:

Ilerna.es

Antes en la página web principal solo teníamos el dominio Ilerna.es y allí teníamos

los apartados:

o Campus.

o Soporte.

o Examenes.

Pues bien… Ahora tenemos diferentes (Ramas) del árbol principal (Ilerna.es)

Pero ahora con un Dominio propio para cada apartado.

Así podemos tener un control total de estos sitios.


¿Qué nos aparece aquí?

Aquí nos aparece la relacción Ilerna.es Ilernaonline.es

•Tenemos ya:

- los Dominios.

• Tenemos un árbol: Ilerna.es

• Tenemos otro árbol: Ilernaonline.es

Vale… Ya tenemos más de un árbol.

Esto sería, en este caso: Un Bosque.


Y aquí un poquito más en resumen tenemos:

o El Bosque.

Ilerna.es

Ilernaonline.es

Y dentro de cada uno de estos Dominios:

Un Controlador de Dominios (Que tiene)

o Un Controlador de Dominios propio.

o Un Almacenamiento de Datos propio.

o Un Esquema Propio.

o Una Base de Datos propia.

Todo pertenece al mismo Bosque… Peeeero. Está separado.

Por un lado tenemos: Ilerna.es

Y por otro lado tenemos: Ilernaonline.es

Que tenemos aquí… Pues aquí aparece un poquito lo que es la:

Relaciones de confianza.

Entonces en cada Dominio tiene su propio Controlador de Dominio.

La información del Bosque está en todo. Es compartida.

Un controlador de Dominios tiene que conocer:

a) En cuantos Dispositivos.

b) O en cuantos Dominios

Hay en ese Bosque…

Y entonces… Es mucho más fácil la gestión.

Entonces tenemos la confianza unidericional. Básicamente va en una dirección.

Es decir; Si tenemos el Dominio:

Ilerna.es------------------- Lo llamaremos: A

Ilernaonline.es------------------- Lo llamaremos: B


Resumen AD

Si Dominio A…. Tiene una relación unidireccional con Dominio B

Y digamos que B…. La tiene hacia el Dominio C.

A no tiene una confianza con C

Ahora veremos la confianza y las relaciones que hay en los usuarios. Vale?

Después tenemos la Unidireccional que también podemos conocer como la transitiva

Si nosotros tenemos una relación Unidericcinal transtivia de:

A a ______> B y de B a ______>C


Es decir: El tema del Directorio nosotros lo tendríamos en la empresa:

Así.

Directorio es más bien un concepto lógico.

Que tenemos un Administrador global.

Supongamos que nos encontramos en el Servidor.

Pues nosotros de forma VISUAL:


ILERNA

----------Ilerna.es

-----------Ilernaonline.es. Entonces el Directorio sería donde nos encontramos todo esto:

- Unidireccional: Una dirección.

- Direccional: Que si tenemos:

o Una relación de confianza con A y B.

o Nosotros también la tenemos con B y C.

Nosotros tendremos la relación de confianza con todos.

Y después tenemos una CONFIANZA EXTERNA en otro Bosque:

Nosotros podemos añadirla de forma manual.

Y después tenemos un ACCESO DIRECTO

Que también podemos añadirla de forma manual a otro Bosque.


Grupos de usuarios

Aquí que es lo que tenemos:

Aquí tenemos los diferentes Grupos de Usuarios.

Imaginaos que tenemos:


2 Bosques.

Estos 4 (cuatro) Dominios.

Y tenemos estos 2 EQUIPOS.

Tenemos un Grupo Local para la Máquina en la que se ha creado.

Es decir este Usuario Local NO se va a replicar a ningún otro equipo. Simplemente está en esta máquina.

Después tenemos:

La de Dominio Local que se replicará en todos:

- Los controladores.

- Todos los Dispositivos de Dominio. (Y solo podrá Iniciar Sesión en ese Dominio.)

Es decir:

Podrá Iniciar Sesión en:

- Este Equipo.

- O en este otro Equipo.

Es decir podrá Iniciar Sesión en todo Equipo. que esté dentro del Dominio.

o Si nosotros añadimos otro Equipo aquí en el Dominio también tendrá acceso.

o …Pero si nosotros tenemos un Grupo Local solo tendremos acceso a este. NO tendremos acceso a ningún equipo del Dominio.

Después tenemos un Grupo Local.

El Grupo Local básicamente nos aplica a:

Todos los Usuarios del mismo Bosque.

Es decir; Tendremos acceso tanto a esta máquina. Como a esta otra máquina.


En cualquier dispositivo que esté en el mismo Bosque…Y aquí viene lo de las:

Relacciones de confianza

Si tenemos confianza con otro bosque. Es decir;

Le hemos añadido una relación externa o de forma manual. También tendremos esa confianza y podremos acceder solamente a ese dispositivo que hayamos añadido como confianza.

Grupo Universal Y por último tenemos los de Grupo Universal que estos ya pueden acceder a todos los bosques que nosotros tengamos digamos… Configurados en el directorio.


Esto… Es muy lioso de forma teórica.

- Se que os habéis liao.

- Se que es bastante complicado de hacerlo teóricamente.

Intentaré que lo veamos la semana que viene en directo. De esta forma lo veréis mucho mejor.

Es un poquito complicado. Son muchos conceptos. Acabarlo de mirar y la semana que viene resolveremos vuestras dudas.

Haceros si acaso un:

o Dibujo de Bosques.

o Dominios.

o Una lectura del libro.

Vale chicos? La semana que viene acabamos de verlo y lo veremos mucho más claro.

La semana que viene… Haremos la:

Instalación.

Configuración.

Hasta la semana que viene… Chicos as.


En los SISTEMAS OPERATIVOS EN RED, destinados a los servidores de la red de comunicaciones, una de las características que los diferencian de los demás sistemas operativos para máquinas clientes es la herramienta que contiene dicho sistema para la administración de la red.

En este punto se verán las ventajas de utilizar dicha herramienta y su instalación en el sistema operativo propietario Windows. Se mostrarán las funciones y los servicios que se pueden configurar a través de ella y su uso para la creación de dominios y árboles de directorios.

Finalmente comprobaremos si el funcionamiento de la gestión de los dominios y tipos de directivas es correcto.

3.1. identiFiCaCión de la FunCión de

serviCio de di- reCtorio y dominio. estruCtura. elementos y nomenClatura. CreaCión de dominios y estableCimiento de relaCiones de ConFianza

Cuando hay que administrar una red con un número pequeño de equipos y se desea añadir usuarios a la red, el administrador puede ir añadiéndolos uno a uno en cada equipo cliente.

El inconveniente es que, cuando el número de clientes de la red aumenta, esta manera de proceder ya no es viable. En este caso lo más conveniente y provechoso para el > administrador de la red < es tener una administración


centralizada de los recursos de la red y, por tanto, poder gestionar todos los recursos desde el servidor, de forma que, realizando la operación una sola vez, nos sirva para cualquier equipo cliente conectado al equipo centralizador.

Esto es posible gracias a la herramienta de servicios de directorio que tiene instalada el servidor; por tanto, y volviendo a nuestro ejemplo, crearíamos un nuevo usuario en el servicio de directorio y ya lo podríamos utilizar en cualquiera de nuestros clientes.

• CARACTERÍSTICAS DE UN SERVICIO DE DIRECTORIO

– Unas de las utilidades más importantes que presenta es la de

almacenar los rasgos generales de la red como:

(usuarios), (dominios), (grupos) y (recursos compartidos).

– Presenta una organización jerarquizada, simulando un árbol de directorios mediante unidades organizativas. Cada dominio gestiona sus objetos. Esto se llama administración distribuida. Los recursos compartidos pueden relacionar varios dominios.

– Aunque existe la administración distribuida por dominios, EL SERVICIO DE DIRECTORIO permite la gestión centralizada de los recursos de la red.

V VENTAJAS DE UN SERVICIO DE DIRECTORIO

– La seguridad en sus datos ante el acceso indebido.

– Presenta un dispositivo para agilizar la búsqueda de la

información.

– La sincronización entre sus clientes es otro de los puntos

que debemos tener en cuenta. Al actualizar un recurso o archivo, de forma automática

está disponible para -> cualquier equipo de la red. – Facilita las futuras ampliaciones que hagamos en la red; por

tanto, ofrece flexibilidad ante cambios en la red.

– Presenta una escalabilidad muy buena, ya que puede

aumentar tanto el: • Servicio, • como la integración de los

usuarios sin presentar ningún tipo de incidencia.


21


• Funciones del Active Directory El servicio de directorio disponible en los sistemas operativos Windows Server es el Active Directory; como hemos mencionado antes, presenta características y ventajas como el almacenamiento jerárquico de objetos, el servicio de replicación para la sincronización de los elementos entre diferentes equipos o servidores de una red o la integración de la seguridad en los usuarios y grupos.

Además, como característica específica del Active Directory, presenta la integración de los objetos con el DNS, es decir, todos los nombres identificados en el Active Directory siguen el estándar DNS.

El Active Directory soporta los siguientes estándares: DNS para los nombres de los objetos y dominios; SNTP para la sincronización entre dos equipos de una red; Kerberos v5 para la autenticación de usuarios y, por último, Certificados x.509 para la utilización de los certificados digitales.

• NOMENCLATURA

Lo primero que debemos configurar es el nombre completo de cada elemento que se conecte a la red, ya que se necesita un nombre que lo identifique y lo diferencie de los demás en el mapa de equipos conectados. Debe ser único para cada equipo.

Si se da el caso de dos nombres iguales, deben estar en lugares diferentes. En el servicio de directorio el nombre completo se calcula mediante el nombre común del usuario, la unidad organizativa donde reside y el dominio al que pertenece.

A continuación, tenemos el nombre principal del usuario, que es el nombre con el que se registra el usuario, sin necesidad de saber el dominio.

Por último, el identificador único global (GUID) y el identificador de seguridad (SID) son los nombres con que se identifica de manera unívoca en todo el bosque de directorio.

22

• Elementos del Active Directory

Con la administración de dominios podemos separar la estructura lógica (tanto dominios como árboles) y la estructura física (topologías de los elementos). En este apartado detallaremos la estructura lógica de una conexión de red.

Empezaremos por el dominio, que es la base de la organi- zación de la estructura lógica de una red. Este, a su vez, se basa en unidades organizativas.

CONCEPTO

Se puede definir un dominio como el conjunto de las bases de datos y las características que comparten una serie de equipos en la red. Es indispensable que todo equipo en la red pertenezca a un dominio.

El uso de los dominios permite al equipo presentar 1- un protocolo o conjunto de normas de

seguridad y 2- unos derechos a cumplir que serán independientes de

otros dominios existentes en el servidor.

Además, permite X limitar de replicación de la información (se admiten cambios que son replicados al resto de controladores de su mismo dominio) y X limitar los permisos administrativos (se pueden dar derechos administrativos al dominio, pero no a otros dominios).

En redes de mayor envergadura podemos tener diferentes dominios que se integran en un mismo árbol de directorio con un espacio (namespace) de nombre común.

ÁRBOL DE DIRECTORIO

En segundo lugar, podemos definir el concepto de árbol de directorio como el conjunto de uno o más dominios que comparten un mismo nombre de dominios raíz.

UF 1. Sistemas operativos propietarios en red Tema 3. Gestión de dominios

La mayor ventaja de tener los dominios distribuidos en forma de árbol es

V la perfecta distribución de la información entre los

equipos de la red, ya que cada dominio debería tener acceso a la información que necesite.

Para poder explicar el elemento árbol de dominio de una red podemos poner como ejemplo la organización en distintos departamentos que posee una empresa:

– Tiene un Departamento de Dirección (dominio raíz)

– A continuación, la empresa consta de los departamentos de Contabilidad, Atención al Cliente y Técnicos. Es- tos departamentos dependen del nodo central (Direc- ción) pero entre ellos son totalmente independientes; por tanto, la información no tiene por qué ser compartida entre ellos y serán tratados como subdominios independientes.

La seguridad que hay con las restricciones entre subdominios también hace que los datos que manejamos sean más seguros.

Por último, el tercer elemento, de mayor escala, que puede existir en una red de ordenadores es el bosque. Utilizamos este concepto para referirnos a la agrupación de varios árboles, conectados también por un dominio raíz. Cada árbol de dominio puede tener una estructura diferente, pero todos tienen que depender de un dominio supe- rior o raíz. Si volvemos al ejemplo anterior, podemos tener varias delegaciones de la empresa repartidas por el mundo y que cada delegación tenga su distribución.

• Componentes y funciones de los dominios Una vez vista la estructura lógica del Active Directory, podemos detallar la estructura física. La principal función de la estructura física es gestionar el tráfico para conocer dónde y cuándo se producen las replicaciones y los accesos a la red.

– Controlador de dominio: es el encargado de la auten- ticación cuando un usuario inicia sesión en cualquier equipo controlado por el servidor. Cada controlador se encarga del dominio para el que se creó y todo dominio debe contar, como mínimo, con un controlador. Este debe guardar información sobre las característi- cas del dominio, como los directorios que gestiona, los elementos que constituyen el bosque o la topología y estructura, así como las aplicaciones que contiene.

– Sitio: podemos definirlo como la agrupación de varias subredes conectadas por un enlace de alta velocidad. Este elemento implica que, a la hora de gestionar el tráfico de las conexiones, la configuración de las topo- logías y el acceso al Active Directory, haremos uso de estos enlaces de altas velocidades.


LA CREACIÓN DE LOS SITIOS presenta una serie de ventajas, como la de:

v minimizar el tráfico entre sitios, lo que mejora la

programación de este ya que la gestión se puede realizar mejor.

V La alta velocidad hace que el usuario tenga mejor

conexión, ya que los clientes buscan controladores de dominio que se encuentren en el mismo sitio.

• RELACIONES DE CONFIANZA Entre dos dominios se establecen unas relaciones que permiten > a los usuarios de un dominio acceder a otros que estén relacionados. Además, nos permiten compartir todo tipo de información, como (grupos de usuarios) y (permisos).

Existen varios tipos de relaciones:

– Bidireccional o transitiva: cuando estamos dentro de un mismo árbol o bosque. Se crea cuando genera- mos un nodo hijo a partir del padre. La confianza es la característica principal de este tipo de relaciones, ya que se establecen de forma automática entre nodos de un mismo árbol o bosque.

– De acceso directo: se crean manualmente, para mejo- rar la eficacia entre dos dominios, cuando usuarios de ambos dominios de la relación tienen que: acceder muy a menudo… (sin existir una relación directa entre ellos).

– Externa o no transitiva: se crean cuando los dominios pertenecen a diferentes bosques.

– Relaciones de confianza de bosque: que se crean cuando deseamos enlazar dos dominios raíz de bosques diferentes.

• NIVELES FUNCIONALES El nivel funcional de un dominio hace referencia a la versión del Active Directory que utiliza el domino o bosque.

V La ventaja de trabajar con niveles es la ampliación de las funcionalidades, pero también presentan la

X desventaja de no compatibilizar dominios de versiones anteriores.

X Una vez elegido el nivel funcional de un bosque o dominio no se puede restablecer al nivel anterior.

La elección de esta característica es de vital importancia, ya que condiciona la versión del sistema operativo que

vamos a instalar.

25

3.2. instalaCión y ConFiguraCión básiCa de un

SERVICIO DE DIRECTORIO El proceso de instalación de la herramienta del Active Directory es de vital importancia. El diseño del mapa de estructuras lógicas de dominios y la posterior integración en un árbol y/o bosque es una etapa que debe llevar su tiempo. Debemos tener en cuenta que pueden producirse incidencias. Las decisiones que tomemos en esta etapa nos pueden ahorrar mucho coste en nuestra administración de la red.

Después de diseñar la estructura de dominios y demás elementos del servidor, podemos realizar las diferentes operaciones con la herramienta de servicios de directorio.

Como mínimo debemos tener un Dominio Raíz;

a partir de este crearemos:

------- el árbol y

------bosque correspondientes.

1. Esta es la primera operación que debemos realizar cuando instalamos por primera vez la herramienta.

2. Una vez hechos los ajustes primarios, podemos crear subdominios en el mismo árbol, pero siempre dependiendo de la raíz.

Otra de las opciones es la creación de un nuevo bosque donde podemos:

añadir otros árboles a los ya existentes.

3. Por último, podemos:

añadir o eliminar controladores de dominio.

La administración de las relaciones de confianza, niveles y funciones la podemos realizar a partir de la opción Dominios y confianza del Active Directory. Además, los sitios se realizan desde Sitios y servicios en la misma herramienta.

3.3. uso de herramientas gráFiCas de administraCión de dominios

Para conocer en profundidad la herramienta de servicio de directorio, debemos saber cómo está organizada internamente dicha herramienta.

Sabemos que Active Directory es un almacén que guarda datos de forma jerarquizada y distribuida, orientada a los usuarios y grupos. Este almacén de datos está organizado mediante unos contenedores llamados unidades organizativas. Estas unidades son únicas y contienen la información relativa a los usuarios, dominios y permisos.

Estas unidades se adaptan a la perfección a la organización de la empresa; así podemos simular en el servidor el mismo organigrama que en la realidad.

Para la creación de una unidad organizativa debemos acceder a la opción Usuarios y equipos del Active Directory que se encuentra en Inicio/Herramientas Administrativas.

3.4. administraCión de usuarios en aCtive direCtory

El Active Directory gestiona los usuarios y grupos además de las listas de control de acceso. La gestión de los permisos de los recursos compartidos es tarea del servicio de directorio, ya que podemos tener en nuestro dominio distintos tipos de usuarios, cada uno con un tipo de permisos diferente.

26

La GESTIÓN DE LAS CUENTAS de usuarios debe centrarse en las siguientes operaciones:

1. v Verificar la autenticidad de las

credenciales de los usuarios.

2. v Controlar la gestión de los roles y

permisos de los usuarios sobre los recursos compartidos.

3. v Controlar en todo momento las

acciones que realizan los usuarios en la red.

Además de las acciones que debemos gestionar con respecto a los usuarios, podemos detallar los tipos que pueden existir en una red de equipos.

TIPOS DE USUARIOS en una Red de Equipos

Usuarios Locales Empezamos por los usuarios locales, creados desde el propio equipo y que solo pueden iniciar sesión en dicho equipo. Para solventar este inconveniente de localidad aparecieron los usuarios de dominio, también llamados globales. Estos usuarios se crean en el servidor en el

Active Directory y, por tanto, pueden iniciar sesión en cualquier equipo conectado al dominio.

La utilización del Active Directory permite la autenticación desde cualquier equipo conectado al dominio mediante sistemas de cifrado avanzado como son el TLS y el SSL.

CONCEPTO

TLS y SSL son los sistemas de cifrado que se utilizan actualmente para la transmisión de la información por la red. Se emplean, por ejemplo, a la hora de introducir en una página web un número de cuenta o la numeración de la tarjeta de crédito (que son datos sensibles).

3.5. espeCiFiCaCión del propósito de los grupos

Se denomina grupos de dominio al conjunto de usuarios globales con los cuales se puede iniciar sesión en cualquier equipo conectado al dominio. Estos grupos globales son los realmente interesantes, ya que existen otros grupos como los locales que, debido a su inconveniente de estar limitados a iniciar sesión en el equipo donde se crearon, no son tan utilizados.

LOS GRUPOS DE DOMINIO LOCAL

Se utilizan para -> realizar pruebas antes de poner en marcha algún servicio en concreto.

Pueden contener cuentas de usuarios de cualquier tipo siempre que accedan desde el equipo donde se creó.

27

GRUPOS GLOBALES

Sin embargo, losgrupos globales agrupan a usuarios del mismo dominio y de dominios secundarios, les asignan permisos y recursos de otros dominios. Pueden acceder desde cualquier dominio del bosque.

GRUPOS DE USUARIO UNIVERSALES

Finalmente, existe el grupo de usuarios universales, que agrupa los elementos de diferentes dominios y diferentes bosques. Este grupo tiene recursos universales compartidos que pueden ser utilizados por cualquier usuario del conjunto de bosque.

CREACIÓN DE LOS GRUPOS EN EL Active Directory

Para la creación de los grupos en el Active Directory debemos seguir los siguientes pasos:

1. ASIGNAR Usuarios A LOS GRUPOS GLOBALES

para que puedan acceder a los recursos de otros dominios.

2. ASIGNAR Usuarios Y GRUPOS GLOBALES con necesidades similares, pero de diferentes dominios, a los GRUPOS UNIVERSALES.

3. CREAR UN GRUPO LOCAL PARA CONCEDER LOS PERMISOS sobre los recursos que deseamos y, así, lo podremos probar en el equipo antes de introducirlo en el servidor.

3.1. Una vez que hemos comprobado que todo lo creado de forma local funciona exitosamente,

3.2. Vamos a incluir en el dominio local los grupos de dominios global y universal, ya que el servicio de directorio no aconseja la utilización de grupos locales a menos que sea para algún tipo de prueba.

3.6. tipos de perFiles de usuarios Los perfiles son la forma de guardar información de los usuarios en el Active Directory. Igual que en el caso de los usuarios, podemos tener varios tipos de perfiles.

1. Primero están los perfiles locales, que, como su nombre indica, son los que se crean en el equipo y a los que solo se puede acceder desde el equipo que los creó.

2. Después están perfiles obligatorios, que permiten al administrador disponer de escritorio, con la condición de que NO se muevan; al cerrar la sesión todo lo modificado en esta se perderá.

3. Para solventar este grave inconveniente, aparecieron los perfiles móviles en los que la configuración de la cuenta de usuario se mostraba en el equipo desde el que se iniciaba.

No importa la disposición física del equipo ya que las configuraciones de la cuenta se almacenan en el servidor.

28


Estos perfiles permiten al usuario tener una movilidad a la hora de trabajar con equipos dentro del dominio. Cuando el usuario cierra la sesión, toda la configuración se almacena en el servidor mediante el Active Directory. Por esta razón, para poder trabajar con perfiles móviles debemos: 1. CREAR UNA CARPETA COMPARTIDA PARA: a) EL ALMACENAMIENTO DE LAS CARACTERÍSTICAS Y b) CONFIGURACIONES DE LAS CUENTAS DE USUARIOS.

3.7. doCumentaCión del proCeso de

instalaCión y de las inCi- denCias apareCidas Con sus soluCiones

Para finalizar el proceso de instalación y configuración del servicio de directorio, es recomendable realizar:

Realizar un DOCUMENTO QUE ENGLOBE TODO EL PROCEDIMIENTO.

V La ventaja de realizar este documento es que dejamos constancia de todos los pasos previos a la instalación, es decir, de las condiciones en las que nos encontramos el equipo:

Hardware y software instalados,

Particiones de partida,

Drivers instalados y

Usuarios configurados.

En el proceso de configuración podemos dejar constancia de las opciones que hemos seleccionado y las razones que nos han llevado a tomar tales decisiones. Este documento debe ser una guía de consulta para futuras ampliaciones o posibles incidencias ocasionadas. Con relación a las estructuras físicas y lógicas de:

o Los grupos de dominios.

o árboles y

o bosques

o podemos detallar sus:

especificaciones, permisos, usuarios y recursos compartidos en la red.

Otros administradores pueden utilizar este tutorial como explicación de todo el proceso y el estado en el que se encuentran el servidor y la red de comunicaciones.

29

Cuando aparecen incidencias en el equipo servidor, si el proyecto está totalmente actualizado, podemos ver cómo se solucionaron algunos incidentes parecidos ocurridos anteriormente.

La realización de este documento se puede hacer mediante de una aplicación informática que facilite la recogida de las incidencias.

Muchas de estas incidencias que se producen en el servidor se pueden resolver in situ y, por tanto, se actúa directamente. Los problemas que no son tan importantes se gestionan de forma remota.

Otra vía para solventar los problemas es mediante la ayuda web que posee Microsoft en su centro TechNet, como es el soporte técnico. Esta ayuda es posible gracias a que tenemos un producto con licencia. En el caso del software libre solo tendremos la ayuda de los foros no oficiales. Podemos recurrir a ellos siempre que tengamos en cuenta este hecho.

SMIX M04 SISTEMAS MICROINFORMÁTICOS Y REDES

Documents

Transcript of SMIX M04 SISTEMAS MICROINFORMÁTICOS Y REDES