SlideShare una empresa de Scribd logo

Resumen dns

D
detorres05

resumen de Dns en windows 2003 server

Educación
1 de 8
Descargar para leer sin conexión
JUAN MANUEL DE TORRES ENCINAS 2 Protección local en Windows 2003 SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS 2.1. Concepto de usuario Windows 2003 denomina usuario a cada persona que puede entrar en el sistema. Para poder controlar la entrada y las acciones de cada usuario utiliza básicamente el concepto de cuenta de usuario (user account). Una cuenta de usuario almacena toda la información que el sistema guarda acerca de cada usuario. La informacion que almacena mas importante es: • Nombre de usuario. Es el nombre mediante el cual el usuario se identifica en el sistema. • Nombre completo. Es el nombre completo del usuario. • Contraseña. Palabra cifrada que permite autenticar el nombre de usuario. • Activada. Esta característica permite inhabilitar temporalmente una cuenta. El identificador seguro (Secure Identifier, o SID) es interno y el sistema lo genera automáticamente cuando se crea una nueva cuenta. Además, los SIDs se generan de tal forma que se asegura que no pueden existir dos iguales 2.2. Grupos de Usuarios El concepto de grupo de usuarios permite agrupar de forma lógica a los usuarios de un sistema, y establecer permisos y restricciones a todo el grupo de una vez. De forma análoga a las cuentas de usuario, una cuenta de grupo posee un nombre y un identificador interno o SID, además de una lista de los usuarios que pertenecen a dicho grupo. Al igual que existen usuarios integrados, en todo sistema 2003 existen una serie de grupos integrados (built-in groups): • Usuarios. Son los usuarios normales del sistema. Tienen permisos para conectar- se al sistema interactivamente y a través de la red. • Operadores de copia. Estos usuarios pueden hacer (y restaurar) una copia de to- do el sistema. • Usuarios avanzados. Son usuarios con una cierta capacidad administrativa. Se les permite cambiar la hora del sistema, crear cuentas de usuario y grupos, compartir ficheros e impresoras, etc. SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS 2.3. Derechos de usuario Un derecho es un atributo de un usuario o grupo de usuarios que le confiere la posi- bilidad de realizar una acción concreta sobre el sistema en conjunto . Windows 2003 distingue entre dos tipos de derechos: los derechos de conexión (lo- gon rights) y los privilegios (privileges). Los primeros establecen las diferentes formas en que un usuario puede conectarse al sistema (de forma interactiva, a través de la red, etc.), mientras que los segundos hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema. 2.4. Atributos de protección de los recursos En un sistema de archivos NTFS de Windows 2003, cada carpeta o archivo posee los siguientes atributos de protección: • SID del propietario. Inicialmente, el propietario es siempre el usuario que ha creado el archivo o carpeta, aunque este atributo puede ser luego modificado • Lista de control de acceso de protección. Esta lista incluye los permisos que los usuarios tienen sobre el archivo o carpeta. • Lista de control de acceso de seguridad. Esta segunda lista se utiliza para definir qué acciones sobre un archivo o carpeta tiene que auditar el sistema. 2.5. Reglas de protección Las principales reglas que controlan la comprobación de permisos a carpetas y ar- chivos son las siguientes: • Una única acción de un proceso puede involucrar varias acciones individuales • Los permisos en Windows 2003 son acumulativos: un proceso de usuario posee implícitamente todos los permisos correspondientes a los SIDs de su acreditación • Si se produce un conflicto en la comprobación de los permisos, los permisos ne- gativos tienen prioridad sobre los positivos, y los permisos explícitos tienen prio- ridad sobre los heredados. SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS 3 Administración de dominios Windows 2003 SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS 3.1. El Directorio Activo 3.1.1. Dominios Windows 2003 y el Directorio Activo 7 Desde el punto de vista de la administración de sistemas, la mejor forma de aprovechar esta característica es la creación de un dominio de sistemas, en donde la información administrativa y de seguridad se encuentra centralizada en uno o varios servidores, facilitando así la labor del administrador. Windows 2003 utiliza el con- cepto de directorio para implementar dominios de sistemas Windows 2003. Active Directory es el servicio de directorio de una red de Windows 2003. Este servicio de directorio es un servicio de red que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos re- cursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red 3.1.2. Estándares relacionados • DHCP (Dynamic Host Configuration Protocol). Protocolo de configuración dinámi- ca de ordenadores, que permite la administración desatendida de direcciones de red. • DNS (Domain Name System). Servicio de nombres de dominio que permite la ad- ministración de los nombres de ordenadores. Este servicio constituye el mecanis- mo de asignación y resolución de nombres (traducción de nombres simbólicos a direcciones IP) en Internet. • LDAP (Lightweight Directory Access Protocol). Protocolo ligero (o compacto) de ac- ceso a directorio. Este es el protocolo mediante el cual las aplicaciones acceden y modifican la información existente en el directorio. 3.1.3. El Directorio Activo y DNS El Directorio Activo y DNS son espacios de nombres. Podemos entender un espacio de nombres como un área delimitada en la cual un nombre puede ser resuelto. La resolución de nombres es el proceso de traducción de un nombre en un objeto o in- formación que lo representa. Por ejemplo, el sistema de ficheros NTFS puede ser considerado un espacio de nombres en cual un fichero puede ser resuelto en el fi- chero propiamente dicho. DNS es el sistema de nombres de facto para redes basadas en el protocolo TCP/IP SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS y el servicio de nombres que se usa para localizar equipos en Internet. Windows 2003 utiliza DNS para localizar equipos y controladores de dominio. Una estación de trabajo o servidor miembro busca un controlador de dominio preguntando a DNS. Como conclusión diremos que Directorio Activo utiliza DNS, para tres funciones principales: 1. Resolución de nombres: DNS permite realizar la resolución de nombres al con- vertir los nombres de host a direcciones IP. 2. Definición del espacio de nombres: Directorio Activo utiliza las convenciones de nomenclatura de DNS para asignar nombre a los dominios 3.1.4. Estructura lógica La estructura lógica del Directorio Activo se centra en la administración de los recur- sos de la red organizativa, independientemente de la ubicación física de dichos re- cursos, y de la topología de las redes subyacentes. 3.1.5. Estructura física En Active Directory, la estructura lógica está separada de la estructura física. La es- tructura lógica se utiliza para organizar los recursos de red mientras que la estructu- ra física se utiliza para configurar y administrar el tráfico de red. En concreto, la es- tructura física de Active Directory se compone de sitios y controladores de dominio. 3.2. Objetos que administra un dominio El Directorio Activo, tal como se ha visto en capítulos anteriores, es en realidad una base de datos jerárquica de objetos, que representan las entidades que pueden admi- nistrarse en una red de ordenadores, o, más correctamente en nuestro caso, en un dominio de sistemas Windows 2003. Esta base de datos de objetos de administración es compartida, para consulta, por todos los ordenadores miembros del dominio y, para modificación, por todos los controladores del dominio (o DC, Domain Contro- llers). SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS Por tanto, en Windows 2003, la gestión de un dominio puede realizarse de forma centralizada, administrando únicamente el Directorio Activo. En este contexto, "ad- ministrar" significa crear y configurar adecuadamente los objetos del directorio que representan a las entidades o recursos que existen en el dominio. 3.2.1. Usuarios globales 1. identificar y autentificar a las personas (usuarios) que deben poder acceder al sistema 2. administrar los permisos y derechos que permitirán aplicar el control de acceso adecuado a dichos usuarios en el sistema. 3.2.2. Grupos De forma análoga a los usuarios globales, existen grupos que son almacenados en el Directorio Activo y que por tanto son visibles desde todos los ordenadores del do- minio (y, en algunos casos, también de otros dominios del bosque). En el directorio pueden crearse dos tipos de grupos: grupos de distribución y grupos de seguridad. Los primeros se utilizan exclusivamente para crear listas de distribución de correo electrónico, mientras que los segundos son los que se utilizan con fines administrati- vos. Por este motivo, a partir de ahora nos referiremos exclusivamente a los grupos de seguridad. SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS Si tengo problemas que puedo hacer, bueno pues aquí dejo unos enlaces donde explica lo que es DNS en windows 2003 server: http://support.microsoft.com/kb/323417/es http://www.youtube.com/watch?v=IvdnUq4XoFs http://www.windowsnetworking.com/articles_tutorials/installing_dns_windows_2003.html SISTEMAS OPERATIVOS 2ºASIR

Recomendados

Diapositivas 6
Diapositivas 6Diapositivas 6
Diapositivas 6
alica
 
TRABAJO ENCARGADO
TRABAJO ENCARGADOTRABAJO ENCARGADO
TRABAJO ENCARGADO
Ricardo Malone
 
Administracion De Archivos Vi
Administracion De Archivos ViAdministracion De Archivos Vi
Administracion De Archivos Vi
SistemOper
 
Active directory
Active directoryActive directory
Active directory
Zoila Emilia Ponce Garcia
 
1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)
JavierMponfellis
 
YENIFER OLIVO.
YENIFER OLIVO.YENIFER OLIVO.
YENIFER OLIVO.
Gabrielita Merida
 
Componentes de una red
Componentes de una red Componentes de una red
Componentes de una red
Jhon Alex Lopez
 
Controladora de perifericos tipiado
Controladora de perifericos tipiadoControladora de perifericos tipiado
Controladora de perifericos tipiado
sleiterportocarrero
 

Recomendados

Diapositivas 6
Diapositivas 6Diapositivas 6
Diapositivas 6
alica
 
TRABAJO ENCARGADO
TRABAJO ENCARGADOTRABAJO ENCARGADO
TRABAJO ENCARGADO
Ricardo Malone
 
Administracion De Archivos Vi
Administracion De Archivos ViAdministracion De Archivos Vi
Administracion De Archivos Vi
SistemOper
 
Active directory
Active directoryActive directory
Active directory
Zoila Emilia Ponce Garcia
 
1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)
JavierMponfellis
 
YENIFER OLIVO.
YENIFER OLIVO.YENIFER OLIVO.
YENIFER OLIVO.
Gabrielita Merida
 
Componentes de una red
Componentes de una red Componentes de una red
Componentes de una red
Jhon Alex Lopez
 
Controladora de perifericos tipiado
Controladora de perifericos tipiadoControladora de perifericos tipiado
Controladora de perifericos tipiado
sleiterportocarrero
 
Tema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remotaTema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remota
silviacm_
 
Exposición
ExposiciónExposición
Exposición
Larry Garcia
 
Sistemas operativos 180604 duque
Sistemas operativos 180604 duqueSistemas operativos 180604 duque
Sistemas operativos 180604 duque
SPDUQUE
 
Sistemas operativos redes internet ok
Sistemas operativos redes internet okSistemas operativos redes internet ok
Sistemas operativos redes internet ok
ADRIANCAMPI0718
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
Saul Curitomay
 
Sistemas operativos windows
Sistemas operativos windowsSistemas operativos windows
Sistemas operativos windows
claudia martinez rodriguez
 
Monousuario
Monousuario Monousuario
Monousuario
bryan__mera
 
Trabajo en equipo
Trabajo en equipoTrabajo en equipo
Trabajo en equipo
Jesus Garcia Guevara
 
presntacion
presntacionpresntacion
presntacion
JULIANCAMILO
 
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.comUSUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
{|::::::. ELDAVAN .:::::::|}
 
Monousuario
Monousuario Monousuario
Monousuario
alexan2015
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.
carmenrico14
 
Diferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajoDiferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajo
pppppp__16
 
Cuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUXCuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUX
juanhuapaya
 
Controladora de perifericos indice
Controladora de perifericos indiceControladora de perifericos indice
Controladora de perifericos indice
David Yupanqui
 
Controladora de periféricos
Controladora de periféricosControladora de periféricos
Controladora de periféricos
steven_azu
 
Controladora de perifericos
Controladora de perifericos Controladora de perifericos
Controladora de perifericos
samuel mora
 
Jordy
JordyJordy
Jordy
JORDY_VERA
 
Active directory
Active directoryActive directory
Active directory
David Robles
 
Seguridad en los sistemas de archivos
Seguridad en los sistemas de archivosSeguridad en los sistemas de archivos
Seguridad en los sistemas de archivos
ANDRES SALAZAR
 
Protección Local en Windows 2003
Protección Local en Windows 2003Protección Local en Windows 2003
Protección Local en Windows 2003
Dolos Ruz
 
Administracion de archivos
Administracion de archivosAdministracion de archivos
Administracion de archivos
Aehp666
 

Más contenido relacionado

La actualidad más candente

Tema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remotaTema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remota
silviacm_
 
Sistemas operativos 180604 duque
Sistemas operativos 180604 duqueSistemas operativos 180604 duque
Sistemas operativos 180604 duque
SPDUQUE
 
Sistemas operativos redes internet ok
Sistemas operativos redes internet okSistemas operativos redes internet ok
Sistemas operativos redes internet ok
ADRIANCAMPI0718
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
Saul Curitomay
 
Cuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUXCuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUX
juanhuapaya
 
Seguridad en los sistemas de archivos
Seguridad en los sistemas de archivosSeguridad en los sistemas de archivos
Seguridad en los sistemas de archivos
ANDRES SALAZAR
 

La actualidad más candente (20)

Tema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remotaTema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remota
 
Exposición
ExposiciónExposición
Exposición
 
Sistemas operativos 180604 duque
Sistemas operativos 180604 duqueSistemas operativos 180604 duque
Sistemas operativos 180604 duque
 
Sistemas operativos redes internet ok
Sistemas operativos redes internet okSistemas operativos redes internet ok
Sistemas operativos redes internet ok
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
 
Sistemas operativos windows
Sistemas operativos windowsSistemas operativos windows
Sistemas operativos windows
 
Monousuario
Monousuario Monousuario
Monousuario
 
Trabajo en equipo
Trabajo en equipoTrabajo en equipo
Trabajo en equipo
 
presntacion
presntacionpresntacion
presntacion
 
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.comUSUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
 
Monousuario
Monousuario Monousuario
Monousuario
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.
 
Diferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajoDiferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajo
 
Cuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUXCuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUX
 
Controladora de perifericos indice
Controladora de perifericos indiceControladora de perifericos indice
Controladora de perifericos indice
 
Controladora de periféricos
Controladora de periféricosControladora de periféricos
Controladora de periféricos
 
Controladora de perifericos
Controladora de perifericos Controladora de perifericos
Controladora de perifericos
 
Jordy
JordyJordy
Jordy
 
Active directory
Active directoryActive directory
Active directory
 
Seguridad en los sistemas de archivos
Seguridad en los sistemas de archivosSeguridad en los sistemas de archivos
Seguridad en los sistemas de archivos
 

Similar a Resumen dns

Protección Local en Windows 2003
Protección Local en Windows 2003Protección Local en Windows 2003
Protección Local en Windows 2003
Dolos Ruz
 
Ud5 reloc-admin centralizadared
Ud5 reloc-admin centralizadaredUd5 reloc-admin centralizadared
Ud5 reloc-admin centralizadared
I LG
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentar
yuliaranda
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentar
yuliaranda
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentar
yuliaranda
 
Active directory
Active directoryActive directory
Active directory
gruis_1811
 
Ative Directory By :Jose mendez
Ative Directory By :Jose mendezAtive Directory By :Jose mendez
Ative Directory By :Jose mendez
jamendez83
 

Similar a Resumen dns (20)

Protección Local en Windows 2003
Protección Local en Windows 2003Protección Local en Windows 2003
Protección Local en Windows 2003
 
Administracion de archivos
Administracion de archivosAdministracion de archivos
Administracion de archivos
 
Tema 6 parte-4-que-es-active-directory
Tema 6 parte-4-que-es-active-directoryTema 6 parte-4-que-es-active-directory
Tema 6 parte-4-que-es-active-directory
 
Trabajo en equipo
Trabajo en equipoTrabajo en equipo
Trabajo en equipo
 
Ud5 reloc-admin centralizadared
Ud5 reloc-admin centralizadaredUd5 reloc-admin centralizadared
Ud5 reloc-admin centralizadared
 
2parcial
2parcial2parcial
2parcial
 
Gestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosGestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuarios
 
Siller
SillerSiller
Siller
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentar
 
1 UND - Generalidades de los S.O de Red.pptx
1 UND - Generalidades de los S.O de Red.pptx1 UND - Generalidades de los S.O de Red.pptx
1 UND - Generalidades de los S.O de Red.pptx
 
Administración de redes
Administración de redesAdministración de redes
Administración de redes
 
Active directory
Active directoryActive directory
Active directory
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentar
 
Redes 3az.docx
Redes 3az.docxRedes 3az.docx
Redes 3az.docx
 
Conceptos
ConceptosConceptos
Conceptos
 
Dominios 2003 server
Dominios 2003 serverDominios 2003 server
Dominios 2003 server
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentar
 
Active directory
Active directoryActive directory
Active directory
 
Redes 3zb.docx
Redes 3zb.docxRedes 3zb.docx
Redes 3zb.docx
 
Ative Directory By :Jose mendez
Ative Directory By :Jose mendezAtive Directory By :Jose mendez
Ative Directory By :Jose mendez
 

Más de detorres05

Conectarse a un disco duro en red
Conectarse a un disco duro en redConectarse a un disco duro en red
Conectarse a un disco duro en red
detorres05
 
Bonding de tarjetas de red
Bonding de tarjetas de redBonding de tarjetas de red
Bonding de tarjetas de red
detorres05
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y grupos
detorres05
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datos
detorres05
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datos
detorres05
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datos
detorres05
 

Más de detorres05 (15)

Conectarse a un disco duro en red
Conectarse a un disco duro en redConectarse a un disco duro en red
Conectarse a un disco duro en red
 
Proyecto, Implantacion de Clientes Ligeros
Proyecto, Implantacion de Clientes LigerosProyecto, Implantacion de Clientes Ligeros
Proyecto, Implantacion de Clientes Ligeros
 
Mailman
MailmanMailman
Mailman
 
Bonding de tarjetas de red
Bonding de tarjetas de redBonding de tarjetas de red
Bonding de tarjetas de red
 
Iptables
IptablesIptables
Iptables
 
Ssh windows
Ssh windowsSsh windows
Ssh windows
 
Iptables
IptablesIptables
Iptables
 
Fase de aranque
Fase de aranqueFase de aranque
Fase de aranque
 
Practica5
Practica5Practica5
Practica5
 
Practica5
Practica5Practica5
Practica5
 
Active directory
Active directoryActive directory
Active directory
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y grupos
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datos
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datos
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datos
 

Último

ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
JAVIER SOLIS NOYOLA
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
amelia poma
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
jlorentemartos
 

Último (20)

ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
ACERTIJO LA RUTA DEL MARATÓN OLÍMPICO DEL NÚMERO PI EN PARÍS. Por JAVIER SOL...
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACIONRESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
RESOLUCIÓN VICEMINISTERIAL 00048 - 2024 EVALUACION
 
Novena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan EudesNovena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan Eudes
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
prostitución en España: una mirada integral!
prostitución en España: una mirada integral!prostitución en España: una mirada integral!
prostitución en España: una mirada integral!
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
Los dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la VerdadLos dos testigos. Testifican de la Verdad
Los dos testigos. Testifican de la Verdad
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 

Resumen dns

  • 1. JUAN MANUEL DE TORRES ENCINAS 2 Protección local en Windows 2003 SISTEMAS OPERATIVOS 2ºASIR
  • 2. JUAN MANUEL DE TORRES ENCINAS 2.1. Concepto de usuario Windows 2003 denomina usuario a cada persona que puede entrar en el sistema. Para poder controlar la entrada y las acciones de cada usuario utiliza básicamente el concepto de cuenta de usuario (user account). Una cuenta de usuario almacena toda la información que el sistema guarda acerca de cada usuario. La informacion que almacena mas importante es: • Nombre de usuario. Es el nombre mediante el cual el usuario se identifica en el sistema. • Nombre completo. Es el nombre completo del usuario. • Contraseña. Palabra cifrada que permite autenticar el nombre de usuario. • Activada. Esta característica permite inhabilitar temporalmente una cuenta. El identificador seguro (Secure Identifier, o SID) es interno y el sistema lo genera automáticamente cuando se crea una nueva cuenta. Además, los SIDs se generan de tal forma que se asegura que no pueden existir dos iguales 2.2. Grupos de Usuarios El concepto de grupo de usuarios permite agrupar de forma lógica a los usuarios de un sistema, y establecer permisos y restricciones a todo el grupo de una vez. De forma análoga a las cuentas de usuario, una cuenta de grupo posee un nombre y un identificador interno o SID, además de una lista de los usuarios que pertenecen a dicho grupo. Al igual que existen usuarios integrados, en todo sistema 2003 existen una serie de grupos integrados (built-in groups): • Usuarios. Son los usuarios normales del sistema. Tienen permisos para conectar- se al sistema interactivamente y a través de la red. • Operadores de copia. Estos usuarios pueden hacer (y restaurar) una copia de to- do el sistema. • Usuarios avanzados. Son usuarios con una cierta capacidad administrativa. Se les permite cambiar la hora del sistema, crear cuentas de usuario y grupos, compartir ficheros e impresoras, etc. SISTEMAS OPERATIVOS 2ºASIR
  • 3. JUAN MANUEL DE TORRES ENCINAS 2.3. Derechos de usuario Un derecho es un atributo de un usuario o grupo de usuarios que le confiere la posi- bilidad de realizar una acción concreta sobre el sistema en conjunto . Windows 2003 distingue entre dos tipos de derechos: los derechos de conexión (lo- gon rights) y los privilegios (privileges). Los primeros establecen las diferentes formas en que un usuario puede conectarse al sistema (de forma interactiva, a través de la red, etc.), mientras que los segundos hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema. 2.4. Atributos de protección de los recursos En un sistema de archivos NTFS de Windows 2003, cada carpeta o archivo posee los siguientes atributos de protección: • SID del propietario. Inicialmente, el propietario es siempre el usuario que ha creado el archivo o carpeta, aunque este atributo puede ser luego modificado • Lista de control de acceso de protección. Esta lista incluye los permisos que los usuarios tienen sobre el archivo o carpeta. • Lista de control de acceso de seguridad. Esta segunda lista se utiliza para definir qué acciones sobre un archivo o carpeta tiene que auditar el sistema. 2.5. Reglas de protección Las principales reglas que controlan la comprobación de permisos a carpetas y ar- chivos son las siguientes: • Una única acción de un proceso puede involucrar varias acciones individuales • Los permisos en Windows 2003 son acumulativos: un proceso de usuario posee implícitamente todos los permisos correspondientes a los SIDs de su acreditación • Si se produce un conflicto en la comprobación de los permisos, los permisos ne- gativos tienen prioridad sobre los positivos, y los permisos explícitos tienen prio- ridad sobre los heredados. SISTEMAS OPERATIVOS 2ºASIR
  • 4. JUAN MANUEL DE TORRES ENCINAS 3 Administración de dominios Windows 2003 SISTEMAS OPERATIVOS 2ºASIR
  • 5. JUAN MANUEL DE TORRES ENCINAS 3.1. El Directorio Activo 3.1.1. Dominios Windows 2003 y el Directorio Activo 7 Desde el punto de vista de la administración de sistemas, la mejor forma de aprovechar esta característica es la creación de un dominio de sistemas, en donde la información administrativa y de seguridad se encuentra centralizada en uno o varios servidores, facilitando así la labor del administrador. Windows 2003 utiliza el con- cepto de directorio para implementar dominios de sistemas Windows 2003. Active Directory es el servicio de directorio de una red de Windows 2003. Este servicio de directorio es un servicio de red que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos re- cursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red 3.1.2. Estándares relacionados • DHCP (Dynamic Host Configuration Protocol). Protocolo de configuración dinámi- ca de ordenadores, que permite la administración desatendida de direcciones de red. • DNS (Domain Name System). Servicio de nombres de dominio que permite la ad- ministración de los nombres de ordenadores. Este servicio constituye el mecanis- mo de asignación y resolución de nombres (traducción de nombres simbólicos a direcciones IP) en Internet. • LDAP (Lightweight Directory Access Protocol). Protocolo ligero (o compacto) de ac- ceso a directorio. Este es el protocolo mediante el cual las aplicaciones acceden y modifican la información existente en el directorio. 3.1.3. El Directorio Activo y DNS El Directorio Activo y DNS son espacios de nombres. Podemos entender un espacio de nombres como un área delimitada en la cual un nombre puede ser resuelto. La resolución de nombres es el proceso de traducción de un nombre en un objeto o in- formación que lo representa. Por ejemplo, el sistema de ficheros NTFS puede ser considerado un espacio de nombres en cual un fichero puede ser resuelto en el fi- chero propiamente dicho. DNS es el sistema de nombres de facto para redes basadas en el protocolo TCP/IP SISTEMAS OPERATIVOS 2ºASIR
  • 6. JUAN MANUEL DE TORRES ENCINAS y el servicio de nombres que se usa para localizar equipos en Internet. Windows 2003 utiliza DNS para localizar equipos y controladores de dominio. Una estación de trabajo o servidor miembro busca un controlador de dominio preguntando a DNS. Como conclusión diremos que Directorio Activo utiliza DNS, para tres funciones principales: 1. Resolución de nombres: DNS permite realizar la resolución de nombres al con- vertir los nombres de host a direcciones IP. 2. Definición del espacio de nombres: Directorio Activo utiliza las convenciones de nomenclatura de DNS para asignar nombre a los dominios 3.1.4. Estructura lógica La estructura lógica del Directorio Activo se centra en la administración de los recur- sos de la red organizativa, independientemente de la ubicación física de dichos re- cursos, y de la topología de las redes subyacentes. 3.1.5. Estructura física En Active Directory, la estructura lógica está separada de la estructura física. La es- tructura lógica se utiliza para organizar los recursos de red mientras que la estructu- ra física se utiliza para configurar y administrar el tráfico de red. En concreto, la es- tructura física de Active Directory se compone de sitios y controladores de dominio. 3.2. Objetos que administra un dominio El Directorio Activo, tal como se ha visto en capítulos anteriores, es en realidad una base de datos jerárquica de objetos, que representan las entidades que pueden admi- nistrarse en una red de ordenadores, o, más correctamente en nuestro caso, en un dominio de sistemas Windows 2003. Esta base de datos de objetos de administración es compartida, para consulta, por todos los ordenadores miembros del dominio y, para modificación, por todos los controladores del dominio (o DC, Domain Contro- llers). SISTEMAS OPERATIVOS 2ºASIR
  • 7. JUAN MANUEL DE TORRES ENCINAS Por tanto, en Windows 2003, la gestión de un dominio puede realizarse de forma centralizada, administrando únicamente el Directorio Activo. En este contexto, "ad- ministrar" significa crear y configurar adecuadamente los objetos del directorio que representan a las entidades o recursos que existen en el dominio. 3.2.1. Usuarios globales 1. identificar y autentificar a las personas (usuarios) que deben poder acceder al sistema 2. administrar los permisos y derechos que permitirán aplicar el control de acceso adecuado a dichos usuarios en el sistema. 3.2.2. Grupos De forma análoga a los usuarios globales, existen grupos que son almacenados en el Directorio Activo y que por tanto son visibles desde todos los ordenadores del do- minio (y, en algunos casos, también de otros dominios del bosque). En el directorio pueden crearse dos tipos de grupos: grupos de distribución y grupos de seguridad. Los primeros se utilizan exclusivamente para crear listas de distribución de correo electrónico, mientras que los segundos son los que se utilizan con fines administrati- vos. Por este motivo, a partir de ahora nos referiremos exclusivamente a los grupos de seguridad. SISTEMAS OPERATIVOS 2ºASIR
  • 8. JUAN MANUEL DE TORRES ENCINAS Si tengo problemas que puedo hacer, bueno pues aquí dejo unos enlaces donde explica lo que es DNS en windows 2003 server: http://support.microsoft.com/kb/323417/es http://www.youtube.com/watch?v=IvdnUq4XoFs http://www.windowsnetworking.com/articles_tutorials/installing_dns_windows_2003.html SISTEMAS OPERATIVOS 2ºASIR