Your SlideShare is downloading. ×
Ud5 reloc-admin centralizadared
Ud5 reloc-admin centralizadared
Ud5 reloc-admin centralizadared
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Ud5 reloc-admin centralizadared

172

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
172
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 03 Instalación y configuración de los equipos de la redAdministración centralizadaEl crecimiento de las redes (en cuanto al número de nodos se refiere) y su organización engrupos de trabajo (subredes, dominios, etc.), así como la integración de los sistemasoperativos de distintos fabricantes, ha llevado a diseñar un sistema global de presentaciónde los usuarios.A. Dominios de administraciónEn algunos sistemas como los servidores Windows, se establecen unas relaciones deconfianza entre los distintos grupos de red. En las organizaciones en las que el número denodos es elevado, conviene ordenar todo el conjunto de la red en grupos o dominios. Elsistema de cuentas es propio de cada grupo o dominio. Una relación de confianza es unvínculo entre grupos o dominios que facilita la utilización de recursos de ambos grupos odominios.Consejo:Las estaciones pueden integrarse en el dominio, pero sólo las versiones profesionales, por loque se si hay que construir una red gestionada por un dominio no se podrán elegir sistemasoperativos domésticos (versión HOME).En la configuración del sistema habrá que indicar el modo en que se transmitirán lascontraseñas de los usuarios, que son informaciones extraordinariamente sensibles ydelicadas. Hay varios mecanismos para realizar este procedimiento que abarcan desdeenviar las contraseñas por la red tal y como son escritas por el usuario, sin ningún tipo deprotección, hasta la utilización de los más sofisticados sistemas de encriptación, utilizandoprocedimientos de interrogación y respuesta o servidores de autenticación basados enpolíticas de certificaciones digitales como el sistema Kerberos, utilizado por muchos sistemasUNIX y Windows.B. Servicios de directorioUn servicio de directorio es una base de datos especializada y accesible desde cualquierpunto de la red en la que se almacena organizadamente la información necesaria paralocalizar cualquier recurso de la red.Por ejemplo, si queremos imprimir un documento podemos acudir al servicio de directoriopara informarnos de dónde están las impresoras en la red, cuáles son sus características(blanco y negro o color, resolución, capaces o no de grapar, etc.), qué derechos hacen faltapara imprimir por ella o dónde está situada geográficamente.Podríamos acudir al servicio de directorio para validar nuestra cuenta en la red. Cuando nospresentamos ante el sistema cabe la posibilidad de hacerlo en local, es decir, en nuestropropio PC. Sin embargo, también es posible crear cuentas de red alojadas en un servicio dedirectorio de modo que al presentarnos en el equipo le podamos decir que queremos servalidados por el servicio de directorio al que serán transmitidos nuestro nombre de usuario ycontraseña. Una vez validados por el servicio de directorio ya no nos tendremos quepresentar en ninguna máquina más que esté integrada en el servicio de directorio.Redes Locales 1-3
  • 2. 03 Instalación y configuración de los equipos de la redEl Directorio Activo de MicrosoftEl Directorio Activo, como su nombre indica, es un servicio de directorio propietario deMicrosoft que consiste en una gran base de datos jerárquica (Figura 1) que organiza todoslos objetos necesarios para administrar un sistema Windows en red: usuarios, equipos,datos, aplicaciones, etcétera. Servicios de Directorio Modelos de dominio .  Modelo Geográfico  Dominio Único  Dominios por negocios: Bosque ExtendidoFig. 1. Modelos de estructuras de dominios en un Directorio Activo de Microsoft.Comentario de figura:Cada triángulo (dominio de red) es una organización de red que tiene sus propios usuarios yrecursos. Los dominios se asocian en superestructuras mayores de modo que puedencompartir permisos y recursos. De cada modo de agruparse surgen distintas topologías en eldirectorio activo, representadas en la figura por cada uno de los gráficos.El directorio activo más simple es el de dominio único, en el que los círculos representan alos usuarios y grupos finales.Las principales características del Directorio Activo (DA) son:• El DA proporciona toda la información necesaria sobre directivas de seguridad y las cuentas de acceso al sistema de cada usuario o grupos de ellos.• Permite la delegación de la administración, es decir, el administrador puede delegar parte de su trabajo en otras cuentas en las que confía.• Gestiona un sistema de nombres articulado y jerarquizado en múltiples niveles agrupando todas las cuentas en unidades organizativas, que se convertirán en unidades específicas de administración.• Las relaciones de confianza establecidas entre dos dominios cualesquiera del DA son transitivas.• El esquema de objetos utilizados por el DA es extensible, es decir, se puede personalizar para que incluya cualquier tipo de información útil al administrador del sistema.Redes Locales 2-3
  • 3. 03 Instalación y configuración de los equipos de la red• El Directorio Activo incorpora un servidor DDNS (Dynamic DNS) integrado en el propio DA, lo que le convierte en un servicio extraordinariamente flexible utilizado para averiguar las direcciones IP de los equipos a partir de sus nombres Internet.• Todas las tareas del DA se pueden automatizar a través de scripts, o mediante aplicaciones con lenguajes de programación tradicionales orientados a objetos.• Se permite una gestión basada en políticas o directivas aplicables a las unidades organizativas accesibles mediante consolas de administración (Figura 2). No se recuerdan las contraseñas anteriores utilizadas por los usuarios Todos los usuarios tendrán contraseñas de La contraseña no caduca tres o más caracteresFig. 2. Consola de administración de directivas para un dominio de un Directorio ActivoWindows.Investigación:Conéctate a Wikipedia para buscar por la voz “servicios de directorio”. Desde allí podrásinvestigar cuáles son los principales fabricantes de servicios de directorio.Si te conectas a http://www.rediris.es/ldap/ podrás ver como se utiliza el servicio dedirectorio de la red “RedIRIS”.Redes Locales 3-3

×