S.O. WINDOWS SERVER 2003

ARQUITECTURACLIENTE / SERVIDOR

WINDOWS SERVER 2003IES Albert Einstein (Sevilla)

IES Albert Einstein (Sevilla)

Arquitectura Cliente/ServidorLa arquitectura cliente/servidor persigue el objetivo de procesar la información de un modo distribuido. De esta forma, los usuarios finales pueden estar dispersos en un área geográfica más o menos extensa (un edificio, una localidad, un país, …) y acceder a un conjunto común de recursos compartidos.

El servidor ofrecerá recursos, tanto lógicos como físicos a una cantidad variable y diversa de clientes (por ejemplo, espacio de almacenamiento, bases de datos, impresoras, etc.)El servidor ofrecerá también una serie de servicios, que serán usados por los clientes.

Ventajas e InconvenientesPRINCIPALES VENTAJAS: Administración centrada en el servidor. Los clientes tienen poca trascendencia en el esquema y sus necesidades de administración son menores. Centralización de los recursos. Los recursos comunes a todos los usuarios se administran en el servidor. Así se evitan situaciones como la redundancia o inconsistencia de información en las bases de datos. Mejora de la seguridad. Al disponer de un mecanismo central de autenticación, las posibilidades de acceso indebido se reducen considerablemente. Escalabilidad de la instalación. Se pueden añadir o suprimir clientes sin que el funcionamiento de la red se vea afectado.

INCONVENIENTES: Coste elevado. Tanto la instalación como el mantenimiento son más elevados debido al perfil muy técnico del lado servidor. Dependencia del servidor. Toda la red está construida al rededor del servidor y si éste deja de funcionar o lo hace con un rendimiento inadecuado, afectará a toda la infraestructura. Afortunadamente, este último inconveniente está superado, al menos en parte, gracias a sistemas como los servidores redundantes, la tolerancia a fallos y los sistemas de almacenamiento en modo RAID.


Sistemas operativos más frecuentes

En el lado servidor, los S.O. más habituales son: Microsoft Windows Server GNU/Linux Server (son frecuentes las distribuciones (RedHat, Ubuntu Server, CentOS, SuSE Linux Enterprise Server, …) UNIX (IBM AIX, HP-UX) Solaris/OpenSolaris Apple OS X Server

Los sistemas que solemos llamar “de escritorio” son los que están diseñados para constituir la parte cliente en este tipo de entornos. Los más frecuentes son estos: Microsoft Windows (XP, Vista, 7, 8, …) GNU/Linux Desktop (Ubuntu Desktop, Fedora, Debian, SuSE Linux) Apple OS X


Windows Server 2003 - Active Directory

• Un directorio es una estructura jerárquica que almacena información sobre los objetos existentes en la red.

• Un servicio de directorio como Active Directory proporciona métodos para almacenar los datos del directorio, poniéndolos a disposición de los administradores y los de la red.

• Por ejemplo, Active Directory almacena información acerca de las cuentas de usuario de dominio (nombres, contraseñas, números de teléfono, etc.) y permite que otros usuarios autorizados de la misma red tengan acceso a esa información.


Active DirectoryEn cuanto a la estructura del servicio de directorio, lo primero que debemos saber es que existen dos tipos de componentes en Active Directory: los componentes físicos y los componentes lógicos


Terminología empleada - Active Directory 1.- DIRECTORIO es un repositorio único para la información relativa a los usuarios y recursos de una organización. Active Directory es un tipo de directorio y contiene información sobre las propiedades y la ubicación de los diferentes tipos de recursos dentro de la red. Usándolo, tanto los usuarios como los administradores pueden encontrarlos con facilidad.

2.- Un DOMINIO es una colección de objetos dentro del directorio que forman un subconjunto administrativo. Pueden existir diferentes dominios dentro de un bosque, cada uno de ellos con su propia colección de objetos y unidades organizativas.Para poner nombre a los dominios se utiliza el protocolo DNS. Por este motivo, Active Directory necesita al menos un servidor DNS instalado en la red. Más adelante, en este mismo apartado, definiremos los conceptos de bosque y unidad organizativa.


Terminología empleada - Active Directory

3.- La palabra OBJETO se utiliza como nombre genérico para referirnos a cualquiera de los componentes que forman parte del directorio, como una impresora o una carpeta compartida, pero también un usuario, un grupo, etc. Incluso podemos utilizar la palabra objeto para referirnos a una Unidad organizativa.Cada objeto dispondrá de una serie de características específicas (según la clase a la que pertenezca) y un nombre que permitirá identificarlo de forma precisa.Como veremos más adelante, las características específicas de cada tipo de objeto quedarán definidas en el Esquema de la base de datos.


Terminología empleada - Active Directory En general, los objetos se organizan en tres categorías:• Usuarios: identificados a través de un nombre (y, casi

siempre, una contraseña), que pueden organizarse en grupos, para simplificar la administración.

• Recursos: que son los diferentes elementos a los que pueden acceder, o no, los usuarios según sus privilegios. Por ejemplo, carpetas compartidas, impresoras, etc.

• Servicios: que son las diferentes funciones a las que los usuarios pueden tener acceso. Por ejemplo, el correo electrónico.

Existen objetos que pueden contener a su vez otros objetos, como es el caso de los grupos de usuarios y de las unidades organizativas.



4.- Un CONTROLADOR DE DOMINIO (domain controller) contiene la base de datos de objetos del directorio para un determinado dominio, incluida la información relativa a la seguridad. Además, será responsable de la autenticación de objetos dentro de su ámbito de control.Cuando instalamos Active Directory en un ordenador con Windows Server, convertimos a ese ordenador en un Controlador de dominio; éste almacena todas las credenciales y contraseñas de los usuarios y se encarga de controlar los inicios de sesión de los usuarios. En un dominio dado, puede haber varios controladores de dominio asociados, de modo que cada uno de ellos represente un rol diferente dentro del directorio. Sin embargo, a todos los efectos, todos los controladores de dominio, dentro del mismo dominio, tendrán la misma importancia.



5.- Un ÁRBOL es simplemente una colección de dominios que dependen de una raíz común y se encuentra organizados como una determinada jerarquía. Dicha jerarquía también quedará representada por un espacio de nombres DNS común.

De esta forma, sabremos que los dominios sirl.local e info.sirl.es forman parte del mismo árbol, mientras que ictlimp.com y emroot.es no.

El objetivo de crear este tipo de estructura es fragmentar los datos del Directorio Activo, replicando sólo las partes necesarias y ahorrando ancho de banda en la red.

Si un determinado usuario es creado dentro de un dominio, éste será reconocido automáticamente en todos los dominios que dependan jerárquicamente del dominio al que pertenece.



Ej. de Árbol


Terminología empleada - Active Directory 6.- El BOSQUE es el mayor contenedor lógico dentro de Active Directory, abarcando a todos los dominios dentro de su ámbito. Los dominios están interconectados por Relaciones de confianza transitivas que se construyen automáticamente (consultar más adelante el concepto de Relación de confianza). De esta forma, todos los dominios de un bosque confían automáticamente unos en otros y los diferentes árboles podrán compartir sus recursos.

Como ya hemos dicho, los dominios pueden estar organizados jerárquicamente en un árbol que comparte un espacio de nombres DNS común. A su vez, diferentes árboles pueden estar integrados en un bosque. Al tratarse de árboles diferentes, no compartirán el mismo espacio de nombres.

De forma predeterminada, un bosque contiene al menos un dominio, que será el dominio raíz del bosque. En otras palabras: cuando instalamos el primer dominio en un ordenador de nuestra red que previamente dispone de Windows Server, además del propio dominio, estamos creando la raíz de un nuevo árbol y también la raíz de un nuevo bosque.

El dominio raíz del bosque contiene el Esquema del bosque, que se compartirá con el resto de dominios que formen parte de dicho bosque (consultar el concepto de Esquema más adelante).



Ej. de BOSQUE



¿DIFERENCIA DE DOMINIO, ÁRBOL DE DOMINIO Y BOSQUE? Bosque es el mayor contenedor dentro del Active Directory.Árbol de dominio son dominios que comparten la misma DNS Dominio es el conjunto de equipos conectados a una red informática que confían a uno de ellos la administración y privilegios de los usuarios de la red.



7.- Una UNIDAD ORGANIZATIVA es un contenedor de objetos que permite organizarlos en subconjuntos, dentro del dominio, siguiendo una jerarquía. De este modo, podremos establecer una estructura lógica que represente de forma adecuada nuestra organización y simplifique la administración.

Otra gran ventaja de las unidades organizativas es que simplifican la delegación de autoridad (completa o parcial) sobre los objetos que contienen, a otros usuarios o grupos. Esta es otra forma de facilitar la administración en redes de grandes dimensiones.

Su fin es crear una estructura de "carpetas" que administrativamente organice nuestra empresa. Por ejemplo, puedo crear una unidad organizativa para cada sección o departamento de mi empresa. Además, todos los usuarios y cuentas de equipo las crearé o moveré a este nuevo sitio. De esta forma, cuando abramos la administración del directorio activo veremos una estructura mucho más organizada que la predeterminada.



¿QUE DIFERENCIA HAY ENTRE UNA UNIDAD ORGANIZATIVA Y UN GRUPO?Un grupo contiene a usuarios y se les puede proporcionar permisos.Una unidad organizativa la utilizamos para organizar. Podemos introducir dentro de ella grupos u usuarios para tenerlos todo bien organizado. A esta unidad organizativa no se le puede dar permisos.



8.- En Active Directory Domain Services se utiliza la palabra ESQUEMAESQUEMA para referirse a la estructura de la base de datos. En este sentido, utilizaremos la palabra atributo para referirnos a cada uno de los tipos de información almacenada.

También suele emplearse una terminología orientada a objetos, donde la palabra Clase se referirá a un determinado tipo de objetos (con unas propiedades determinadas), mientras que un objeto determinado recibe el nombre de Instancia. Por ejemplo, podríamos pensar que la clase usuario es una plantilla que definirá a cada uno de los usuarios (que serán instancias de la clase usuario).



9.- Un SITIO es un grupo de ordenadores que se encuentran relacionados, de una forma lógica, con una localización geográfica particular.

En realidad, pueden encontrarse físicamente en ese lugar o, como mínimo, estar conectados, mediante un enlace permanente, con el ancho de banda adecuado.

En otras palabras, un controlador de dominio puede estar en la misma zona geográfica de los clientes a los que ofrece sus servicios o puede encontrarse en el otro extremo del planeta (siempre que estén unidos por una conexión adecuada). Pero en cualquier caso, todos juntos formarán el mismo sitio.



10.- En el contexto de Active Directory, las RELACIONES DE CONFIANZA son un método de comunicación seguro entre dominios, árboles y bosques.

Las relaciones de confianza permiten a los usuarios de un dominio del Directorio Activo autenticarse en otro dominio del directorio.

Existen dos tipos de relaciones de confianza: unidireccionales y bidireccionales. Además, las relaciones de confianza pueden ser transitivas (A confía en B y B confía en C, luego A confía en C).


Algunas Capturas de Pantalla INSTALACIÓN Y CONFIGURACIÓN DE ACTIVE DIRECTORY Y DNS


Algunas Capturas de Pantalla CREAR ESTRUCTURA DE EMPRESA


Algunas Capturas de Pantalla AGREGAR UN EQUIPO AL DOMINIO (para realizar en el equipo cliente)

1 .- Configuración de IPs para que estén en la misma red y en DNS la IP del servidor

2.- Añadir equipo con Windows XP al dominio. Una vez añadido, cuando inicies cliente podrás escoger entre (1) usuario local o (2) cliente de dominio.


Algunas Capturas de Pantalla RESTRICCIÓN DE HORARIO DE USO Y DE EQUIPO A UN DETERMINADO USUARIO


Algunas Capturas de Pantalla CREACIÓN DE SERVIDOR FTP


Algunas Capturas de Pantalla COMPROBACIÓN DE SERVIDOR FTP


Algunas Capturas de Pantalla ESTABLECER UNA RELACIÓN DE CONFIANZA ENTRE DOMINIOS DE WIN SERVER 2003


Comparación de NTFS con FAT y FAT32NTFS FAT FAT32Puede tener acceso a los archivos de una partición NTFS local.

El acceso a los archivos de una partición local está disponible mediante MS-DOS, todas las versiones de Windows y OS/2

El acceso a los archivos de una partición local sólo está disponible a través de productos de Windows Server 2003.

El tamaño mínimo de volumen recomendado es aproximadamente de 10 MB.

El tamaño máximo de volumen y partición comienza en 2 terabytes (TB) y va aumentando. Por ejemplo, un disco dinámico formateado con un tamaño de unidad de asignación estándar (4 KB) puede tener particiones de 16 TB menos 4 KB.

Volúmenes del tamaño del disco hasta 4 GB.

No admite dominios

En los volúmenes con un tamaño entre 33 MB y 2 TB se puede escribir y leer con los productos incluidos en la familia de Windows Server 2003.A los volúmenes con un tamaño de hasta 32 GB se les puede dar formato FAT32 mediante los productos incluidos en la familia Windows Server 2003.No admite dominios.

Comparación de NTFS con FAT y FAT32

NTFS FAT FAT32

No puede utilizarse en disquetes.

El tamaño máximo de archivo es potencialmente de 16 TB menos 64 KB, aunque el tamaño de los archivos no puede ser mayor que el volumen o la partición que los contiene.

El tamaño máximo de archivo es 2 GB.

El tamaño máximo de archivo es 4 GB.


Enlaces útiles

http://somebooks.es/sistemas-operativos-en-red/

https://juliobattisti.com.br/artigos/w3kcc/principal.asp

http://win2k3server.weebly.com/otras-practicas.html

S.O. WINDOWS SERVER 2003

Documents

Transcript of S.O. WINDOWS SERVER 2003