administracion de servidores – windows server 2008
TRANSCRIPT
TEMA: ADMINISTRACION BASICA DE UNA RED WINDOWS
2008
ADMINISTRACION DE SERVIDORES – WINDOWS
SERVER 2008
CONTENIDO CUENTAS DE USUARIOS: LOCALES Y GLOBALES. PROPIEDADES.
CREACION, GESTION Y ADMINISTRACION DE LAS RESTRICCIONES DE USUARIO.
CONCEPTO DE GLOBALIDAD, LOCALIDAD Y UNIVERSALIDAD. GRUPOS DE SEGURIDAD Y DE DISTRIBUCION: FUNCIONALIDAD. AMBITOS LOCAL, GLOBAL Y UNIVERSAL
CUENTAS DE USUARIO LOCALESEn la carpeta Usuarios del complemento Usuarios locales de MMC (Microsoft Management Console) se muestran las cuentas de usuarios predeterminados y las creadas por los usuarios. Las cuentas de usuario predeterminadas se crean automáticamente al instalar un servidor independiente o un servidor miembro que utilice Windows Server 2003.
CUENTAS DE USUARIO GLOBALESUn grupo global no puede contener otro grupo global o un grupo local. Los grupos globales de forma predeterminada en un servidor avanzado son los administradores de dominio y los grupos de usuarios del dominio. El propósito principal de un grupo global es que admite el uso de equipos distintos de los servidores en un dominio avanzado. En un modelo de dominio único, esto se aplica a las estaciones de trabajo de dominio de Windows NT y los servidores LAN Manager que participan en el dominio.
PROPIEDADESCREACIONGESTIONADMINISTRACION DE LAS
RESTRICCIONES DE USUARIO
GLOBALIDADLa interconexión efectiva y global de carácter económico, cultural, turístico, científico, técnico y comunicativo. Todo tiene que ver con todo y todo actúa sobre todo, lo que en cierto sentido siempre he habido. Pero globalidad significa, además, que existe una autopercepción de la interconexión. La globalidad es autorreferencial y se lleva a cabo mediante las modernas técnicas comunicativas en tiempo real. De ahí se deriva el concepto de Globalización que abarca los procesos económicos, mediales, técnicos, y culturales que se desprenden de dicha globalidad, a veces de forma espontánea, pero también de modo premeditado y planificado.
LOCALIDADLocalidad es una división territorial o administrativa genérica para cualquier núcleo de población con identidad propia. Puede ser tanto un núcleo de pequeño tamaño y pocos habitantes (aldea, pueblo) como un núcleo de gran tamaño y muy poblado (ciudad). También existen localidades despobladas. Localidad varía según los países, en algunos de ellos la unión de varias localidades forma una entidad política o jurisdiccional. También es posible que tal entidad política se forme con una única localidad. Una u otra cosa suelen estar determinadas por factores geográficos, factores históricos o factores políticos.
UNIVERSALIDADCalidad o carácter universal. Hecho o idea que abarca o es para todos.
GRUPOS DE SEGURIDAD
Este es uno de los tipos de grupos de Microsoft Active Directory. Microsoft Active Directory utiliza los grupos de seguridad para otorgar permisos para, así, obtener acceso a los recursos.
GRUPOS DE DISTRIBUCIONLas aplicaciones basadas en Windows utilizan los grupos de distribución como listas para funciones no relacionadas con la seguridad. Los grupos de distribución se utilizan para enviar mensajes de correo electrónico a grupos de usuarios. No puede otorgar permisos de Windows a grupos de distribución.
FUNCIONALIDADLos grupos se caracterizan por un ámbito que identifica su alcance en el bosque o árbol de dominios. Existen tres ámbitos de grupo: local de dominio, global y universal.
ÁMBITO LOCALLos grupos con ámbito Local de dominio ayudan a definir y administrar el acceso a los recursos dentro de un dominio único. Los miembros de este grupo pueden provenir de cualquier dominio, pero pueden acceder a los recursos de Windows sólo en el dominio local. Pueden incluir otros grupos y cuentas de dominios de Windows NT, Windows 2000, Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.
ÁMBITOS GLOBALEl grupo de ámbito global se utiliza para organizar los usuarios que comparten requisitos de acceso a red similares de Windows. Puede añadir miembros sólo desde el dominio en que se cree el grupo global. Puede utilizar este grupo para asignar los permisos para obtener acceso a los recursos de Windows que estén ubicados en cualquier dominio del dominio, árbol o bosque. Puede agrupar usuarios con funciones similares bajo el ámbito global, y otorgar permiso para acceder a los recursos de Windows. Las cuentas de un grupo con ámbito Global se pueden cambiar frecuentemente sin generar tráfico de replicación en el catálogo global.
ÁMBITO UNIVERSALLos grupos universales pueden tener los siguientes miembros: Cuentas de cualquier dominio del bosque en el que reside este
grupo universal Grupos globales de cualquier dominio del bosque en el que
reside este grupo universal Grupos universales de cualquier dominio del bosque en el que
reside este grupo universalA los miembros de estos grupos se les pueden asignar permisos en cualquier dominio del bosque o del árbol de dominios. Use los grupos con ámbito Universal para consolidar los grupos que abarquen varios dominios. Para ello, agregue las cuentas a los grupos con ámbito Global y anide estos grupos dentro de los grupos que tengan ámbito Universal. Si usa esta estrategia, los cambios de pertenencias en los grupos que tienen ámbito Global no afectan a los grupos con ámbito Universal.
RESUMENLas cuentas de usuario de Active Directory representan entidades físicas, como personas. Las cuentas de usuario también se pueden usar como cuentas de servicio dedicadas para algunas aplicaciones. A veces, las cuentas de usuario también se denominan entidades de seguridad. Las entidades de seguridad son objetos de directorio a los que se asignan automáticamente identificadores de seguridad (SID), que se pueden usar para obtener acceso a recursos del dominio. Cuentas de Usuario Locales: Las cuentas de usuario predeterminadas se crean automáticamente al instalar un servidor independiente o un servidor miembro que utilice Windows Server 2003.Cuentas de Usuario Globales: Un grupo global no puede contener otro grupo global o un grupo local.
SUMMARYUser accounts in Active Directory represent physical entities, such as people. User accounts can also be used as dedicated service accounts for some applications. Sometimes, the user accounts are also called principals. Security principals are directory objects automatically to security identifiers (SIDs), which can be used to access domain resources are allocated. Local user accounts: The default user accounts are created automatically when you install a standalone server or member server running Windows Server 2003. Global User Accounts: A global group can not contain another global group or a local group. Globality: Globality is self-referential and performed by modern communication techniques in real time. Location: Location is a generic territorial or administrative division for any population with its own identity. Security groups: One of the types of groups of Microsoft Active Directory. Groups Distribution: Distribution groups are used to send emails to groups of users. Functionality: There are three group scopes: domain local, global and universal. Local Scope, Global Scope and Universal Scope: Groups with domain local scope help you define and manage access to resources within a single domain. The accounts of a group with global scope can be changed frequently without generating replication traffic to the global catalog. The groups are used with universal scope to consolidate groups that span domains.
RECOMENDACIONESESTAS SON ALGUNAS RECOMENDACIONES Cuando creamos una cuenta debemos ingresar bien los datos sobre
todo la contraseña ya que si perdemos esta tendremos problemas para acceder a nuestra cuenta y nuestro computador.
A pesar de ser una herramienta difícil visualmente brinda herramientas de gran apoyo.
Antes de realizar cualquier cambio el administrador siempre tiene preparados los mecanismos para volver al estado anterior. Idea: "Un paso atrás para tomar impulso".
Cuando seleccione cualquiera de estos escenarios, consulte la información adecuada de Microsoft Active Directory para entender completamente las implicaciones que los escenarios pueden tener en la planificación de la configuración
Recomendamos encarecidamente que use grupos globales o universales en lugar de grupos locales de dominio cuando especifique permisos para objetos de directorio de dominio que se repliquen en el catálogo global.
CONCLUCIONES El control en una red es de gran importancia para el
correcto manejo y fluidéz de la información y los recursos.
Una solución en software Libre es SAMBA. Active Directory de Microsoft es un servicio de directorio
que permite a los administradores reducir el costo y el esfuerzo de la administración de una red de dominio basado en Windows. AD facilita la centralización de los recursos y de gestión, así como la autenticación y autorización de usuarios. Puedes utilizar un entorno de Active Directory para redes grandes y pequeñas.
GLOSARIO DE TERMINOS
PROVENIR: Verbo intransitivo. Tener origen o principio [una persona o una cosa material o inmaterial] en otra que se expresa.
ÁMBITO: La palabra ámbito es un término que empleamos con muchísima frecuencia en nuestro lenguaje, en tanto, solemos hacerlo en dos sentidos.
CONSOLIDAR: La palabra consolidar es la que se utiliza para hacer referencia a un determinado tipo de acción
USUARIO: En telecomunicaciones es la persona, organización u otra entidad que depende de los servicios de un sistema de computación para obtener un resultado deseado.
LINKOGRAFIA
https://aitorbarcina.wordpress.com/2013/05/30/windows-server-2008-administracion-de-usuarios-grupos-y-directivas/
http://aprendoconcalle.blogspot.pe/2015/08/administracion-basica-de-una-red.html
INTEGRANTES
VILCABANA CRISANTO MARLY
SORALUZ PEREZ JACKELIN FIORELLA