tema 3 - iesvsor.files.wordpress.com · tema 3 conceptos ies villaverde sistemas operativos en red...
Post on 06-Aug-2020
7 Views
Preview:
TRANSCRIPT
1
Tema 3Conceptos
IES Villaverde Sistemas Operativos en Red
1
Gestión de Dominios.
IES Villaverde Sistemas Operativos en Red
2
AD= BBDD jerarquizada de objetos que pueden administrarse
1. Objetos
2. Herramientas Básicas
2
1.1 Usuarios Globales
IES Villaverde Sistemas Operativos en Red
3
Usuarios. Al instalar AD se ha creado un sistema de cuentas de usuarios y de grupos GLOBALES ( de todo el bosque).
Las Cuentas Globales:
• Identifican unívocamente y permiten autentificar a los usuarios (“loguearse”)
• Permiten administrar los permisos y privilegios de acceso a recursos
1.2 Grupos
IES Villaverde Sistemas Operativos en Red
4
De forma similar aparece el concepto de Grupo Global ( conjunto agrupado).
Tipos:
• De Distribución.- Se utilizan para instalar software (como un antivirus), parches, etc. desde el DC.
• De Seguridad.- Se utilizan para simplificar la gestión de los permisos sobre los recursos
3
1.3 Equipos
IES Villaverde Sistemas Operativos en Red
5
AD almacena también la información relativa a los equipos (ordenadores fundamentalmente) que pertenecen al Dominio.
Se le asigna a cada equipo un identificador único* (privado) que lo identifica unívocamente y mediante el cual se le pueden aplicar permisos.
* Como a usuarios y grupos
1.4 Unidades Organizativas
IES Villaverde Sistemas Operativos en Red
6
Unidades Organizativas (Organizations Units) OU
Son objetos que a su vez pueden contener otros objetos. Son contenedores de AD que pueden contener usuarios, equipos e incluso otras OU.
Sirven para delegar a otros usuarios la administración de los objetos contenidos en ella y personalizar su comportamiento mediante las llamadas Directivas.
4
Estructura de AD
IES Villaverde Sistemas Operativos en Red
7Objetos
Grupos
OU
Dominio
2 Herramientas de administración
IES Villaverde Sistemas Operativos en Red
8
No DC
5
2 Herramientas de administración (DC)
IES Villaverde Sistemas Operativos en Red
9
DC
Relación no exhaustiva
IES Villaverde Sistemas Operativos en Red
10
“Herramientas administrativas”
• Administración de equipos
• DNS
• Dominios y Confianzas de AD
• Usuarios y equipos de AD
• Visor de sucesos
• Servicios …/…
6
Administración de equipos
IES Villaverde Sistemas Operativos en Red
11
Herramientas de sistema
• Programador de tareas• Visor de eventos• Carpetas compartidas• Rendimiento• Administrador de dispositivos
Almacenamiento
Servicios y aplicaciones
Servidor DNS
IES Villaverde Sistemas Operativos en Red
12
Servidor DNS
Imprescindible durante la instalación inicial.
Asocia nombres de host a ip
7
Usuarios y equipos de AD
IES Villaverde Sistemas Operativos en Red
13
Esta herramienta sólo existe si se instalan servicios de AD.
Los usuarios locales dejan de existir.
Si hay más de un DC se puede gestionar desde cualquiera de ellos.
Visor de sucesos
IES Villaverde Sistemas Operativos en Red
14# event viewer
8
Servicios
IES Villaverde Sistemas Operativos en Red
15
# services
Usuarios y Grupos
IES Villaverde Sistemas Operativos en Red
16
Si el servidor se ha unido como cliente a un dominio o si no se ha instalado los servicios de AD, los usuarios del dominio se podrán loguear en él pero, sin embargo, los usuarios creados en él serán usuarios locales que no podrán loguearse en el dominio.
AD instalado Los usuarios creados serán usuarios globales y podrán iniciar sesión en el dominio.
Se gestiona mediante la opción “Usuarios y Grupos de AD”
Los Grupos son objetos de AD DS que pueden contener usuarios, contactos, equipos, otros grupos…
Simplifican la administración
Recordatorio: Pueden ser de seguridad y de distribución
9
Cuenta de usuario
IES Villaverde Sistemas Operativos en Red
17
El Administrador de un dominio se encarga de dar acceso y controlar el mismo y utiliza las llamadas cuentas de usuario.
Una cuenta de usuario concede a un objeto privilegios y permisos para trabajar con el sistema. Se compone de “Nombre de usuario” y “Contraseña”. Mediante ella AD:
• Autentica la identidad• Asigna permisos y privilegios• Controla el acceso a recursos• Audita las acciones
Perfil de usuario
IES Villaverde Sistemas Operativos en Red
18
Carpeta que incluyen las configuraciones personalizadas del usuario así como sus documentos
Fijo.- Los cambios NO se sincronizan con el servidor.
Local.- creado “localmente” en el equipo desde donde se conecta el usuario. Se almacena localmente.
Móvil.- Se guarda en el servidor y se descarga al equipo desde el que el usuario se conecte. Los cambios se almacenan en el servidor
10
Herramienta “usuarios y equipos de AD”
IES Villaverde Sistemas Operativos en Red
19
Algunos grupos ya vienen creados por defecto
Unidades organizativas
Creación Usuarios 1/3
IES Villaverde Sistemas Operativos en Red
20
11
Creación Usuarios 2/3
IES Villaverde Sistemas Operativos en Red
21
Creación Usuarios 3/3
IES Villaverde Sistemas Operativos en Red
22
12
Creación plantillas
IES Villaverde Sistemas Operativos en Red
23
Un “usuario” con características generales que van a se comunes a varios
Por ejemplo:• Creamos una OU llamada “plantillas de usuario”• Nuevo usuario que llamamos “plantilla_usuario_contabilidad_mañanas”• Introducimos todos los datos generales• Guardamos
Al usar botón derecho– copiar, obtenemos un nuevo usuario con las opciones generales heredadas del anterior… a excepción de los datos de identificación : nombre, login, contraseña
Creación Grupos
IES Villaverde Sistemas Operativos en Red
24
13
Gestión de grupos
Previamente hay que tener claro la infraestructura de la empresa, los usuarios y los grupos que se van a necesitar.
El nombre es único (SID Security Identifier Interno)
De momento, para nosotros todos los grupos serán de ámbito Global y de Seguridad
¿Si se borra un Grupo?
¿y si se borra un usuario?
IES Villaverde Sistemas Operativos en Red
25
Ámbito de un grupo
IES Villaverde Sistemas Operativos en Red
26
Modo nativo vs modo mixto
Determina la visibilidad del grupo dentro del dominio
Global .- Se pueden gestionar en el dominio donde se ha creado pero sus permisos tienen validez en cualquier dominio.
Local .- Se pueden gestionar en cualquier dominio peros sus permisos sólo son válidos en el dominio en el que se han creado
Universal.- Sólo en servidores en modo nativo
14
Ámbito de un grupo
Tienen como miembros
Global
Local
Universal
Miembros de
Grupos universales de cualquier dominio
Grupos locales de cualquier dominio
Otros grupos locales del mismo dominio
Grupos globales de cualquier dominio
Grupos Universales de cualquier dominio
Usuarios de cualquier dominio
Grupos globales de cualquier dominio
Usuarios del mismo dominio
IES Villaverde Sistemas Operativos en Red
27
Ámbito.- Determina la visibilidad dentro del dominio (árboles, bosques)
Otros grupos globales del mismo dominio
Cuentas de usuario del mismo dominio
Otros grupos locales del mismo dominio
Grupos globales de cualquier dominio
Grupos Universales de cualquier dominio
Usuarios de cualquier dominio
Otros Grupos Universales
Grupos globales de cualquier dominio
Usuarios de cualquier dominio
Ejemplo
IES Villaverde Sistemas Operativos en Red
28
Quince usuarios tienen que acceder a una impresora.
Primera opción es ir usuario por usuario.Si después cinco más…Si hay cuatro impresoras y cincuenta usuarios…
Se puede crear un Grupo Local , asignarle permiso de acceso a la impresora y añadirle las quince cuentas.Otra impresora u otros usuarios… Al Grupo
¿Y si la impresora está en otro dominio del bosque?Usamos un Grupo Global y este grupo se añade como miembro del Grupo Local del otro dominio que tienen permisos sobre la impresora
15
Relaciones de confianza En general, una relación de confianza entre dominios se establece cuando
los objetos de uno de ellos son reconocidos por el otro. Clasificaciones de las RC:
Método de creación ( implícita o explícita) Direccionalidad ( unidireccional o bidireccional)
Transitividad
Sirven para establecer comunicaciones entre DC de dominios diferentes, del mismo o distinto bosque y permiten administrar desde un solo punto toda la red.
Los dominios tienen que poder comunicarse y para ello tienen que reconocerse por nombre NetBios y FQDN del server y del dominio, y también por el nombre DNS del dominio.
IES Villaverde Sistemas Operativos en Red
29
Qué debemos tener
Dominio grupoxx.localServidor w2k08r2xx w2k08r21xx.grupoxx.localIp 10.0.2.1xx/24 10.0.2.2 127.0.0.1Servicios/roles
AD
DNS
DHCP
Máquina W7Usuarios Administrador + 2 usuarios (uno administrador)Grupos 3 grupos (Contabilidad, gerencia, tecnicos) con
10 usuarios cada unoRelación de Confianza ( El paso previo de la configuración DNS)
IES Villaverde Sistemas Operativos en Red
30
Ambos DC con mismo
nivel funcional!!!!
16
Creación de RC bidireccional (1/3)Dominios que pertenecen a bosques distintos
Paso previo: Configurar DNS Reenviadores
Agregar el DC del grupo con el que se va a establecer:
grupo00 con grupo01, grupo02 con grupo03…
Hay que agregar ip y nombre ( no necesario si pertenecen al mismo bosque)
Como reenviador se pone la ip del grupo con el que se va a establecer la RC.
Limpiar las consultas erróneas hasta que no aparezca ninguna
Configurar la sugerencia de raíz ( a mano)
IES Villaverde Sistemas Operativos en Red
31
Comprobar mediante ping que se accede a ip, nombre DNS del dominio, FQDN del server
Algunas pantallas del proceso
IES Villaverde Sistemas Operativos en Red
32
• Netbios server• Netbios del dominio• Dns del dominio• FQDN del equipo y
dominio
17
Herramienta
Microsoft Active Directory Topology Diagrammer
Genera un diagrama en Visio de AD
Incluye: Dominios, sites, server, OU, DFS-R, grupos administrativos…
IES Villaverde Sistemas Operativos en Red
33
http://www.microsoft.com/en-us/download/details.aspx?id=13380
Creación de RC bidireccional (2/3)
Dominios que pertenecen a bosques distintos
Configurar RCEn Herramientas Administrativas: “Dominios y Confianzas de AD”
Propiedades del DC, pestaña “Confianzas”, “Nueva confianza” y se abre el Asistente
IES Villaverde Sistemas Operativos en Red
34
18
Creación de RC bidireccional (2/3)
Dentro del asistente:
Nombre Nombre DNS del dominio
Tipo de confianza De bosque ( porque tenemos bosques distintos)
Dirección Bi o unidireccional de e/s Bi
Partes. Si creamos a la vez en los dos dominios NO
Nivel de autenticación Cómo van a poder conectarse los usuarios
Contraseña Para administrar desde otros dominios
IES Villaverde Sistemas Operativos en Red
35
Delegación de control
IES Villaverde Sistemas Operativos en Red
36
• Inicia el asistente• Agregar usuarios• Ubicaciones• Al aceptar, ir a “opciones
avanzadas”, “buscar ahora” y seleccionar el usuario del otro dominio a quien delegar
• Seleccionar tareas que se delegan
19
Administrar dominios con RC externa
IES Villaverde Sistemas Operativos en Red
37
top related