Diapositives SOX UF1.pdf
Document Details
Full Transcript
Xavier Grabulosa [email protected] 1. Introducció Sistemes operatius en xarxa. Xarxes amb Windows 2. Controladors de dominis en Xarxes Windows 3. Usuaris i grup de xarxa amb Active Directory. Relacions de confiança 4. Administració de Xarxes Windows amb Directori Actiu. Part 1 5....
Xavier Grabulosa [email protected] 1. Introducció Sistemes operatius en xarxa. Xarxes amb Windows 2. Controladors de dominis en Xarxes Windows 3. Usuaris i grup de xarxa amb Active Directory. Relacions de confiança 4. Administració de Xarxes Windows amb Directori Actiu. Part 1 5. Administració de Xarxes Windows amb Directori Actiu. Part 2 6. Introducció Sistemes operatius en Xarxa. Xarxes amb Linux 7. Configuració inicial de xarxes amb Linux Server 8. Ubuntu server com a controlador de domini 9. Ubuntu server: Usuaris i equips en el controlador de domini 10. Ubuntu server: Serveis de impressió i quotes de disc. 11. Ubuntu server: Monitorització i supervisió del sistema. Copies de seguretat. Client: Ordinador/Dispositiu configurats amb un sistema monolloc (monopuesto), amb serveis de xarxa que poden connectar-se i ser UF1 validats pel servidor per treballa en una xarxa de treball. Preparat per enviar sol·licituds al servidor i esperar resposta. Servidor: Ordinador connectat en xarxa que pot validar connexions de clients perquè puguin treballar amb ell. Encarregat de rebre peticions d’un client i retornar una resposta. Client / Servidor Domini / Grup de treball Software / Hardware Funcions Tria Domini: Una xarxa amb un servidor, aquest pot configurar-se com a controlador de domini. Des d’aquest servidor es pot gestionar el llistat UF1 d’usuaris, permisos, polítiques de grup de tots els usuaris que es connectin a aquesta xarxa. Els usuaris podran iniciar sessió des de qualsevol ordinador. Grup de treball: Els ordinadors d’una xarxa si no estan en domini, estaran amb un grup de treball. Tots els que coincideixin dins d’un grup de treball podran compartir fitxers, impressores i algun recurs mes. Es Client / Servidor una forma mes bàsica d’organitzar una xarxa. Útil per empreses petites. Domini / Grup de treball Software / Hardware Funcions Tria Requisits UF1 Els requisits d’un servidor depenen de varis factors: El sistema operatiu que l’ocuparà, Windows server 2016, 2019, Ubuntu Server, CentOS,... El programari que tindrà: Un programa de facturació, de renderitzat, un erp complex, logística de transports,... La utilitat que l’hi vulguem donar: Client / Servidor Emmagatzematge de dades: Molt d’espai en disc. Processament de bases de dades: Molta RAM i nuclis Domini / Grup de treball Controlador de domini: RAM principalment. Software / Hardware Servidor d’impressió: Bàsic Funcions Servidor Web: Depèn de la quantitat de visites. Tria Funcions UF1 Els servidors poden tenir varies funcions, les tres mes usades son: Compartir recursos: Encarregats d'emmagatzemar tots els documents i arxius d’una empresa. També controlen els permisos per usuaris o grups d’usuaris i els horaris d’accés a aquests. Gestió d’usuaris: Encarregats de gestionar un llistat d’usuaris, equips, Client / Servidor grups i poder donar permisos sobre recursos del servidors, per exemple, accés a certs documents, permisos sobre us de Domini / Grup de treball components com USB, SO,... Gestionar els horaris d’accés, habilitar i Software / Hardware deshabilitat usuaris, canviar contrasenyes,... Funcions Tria Gestió de Xarxa: Encarregats de controls d’accés a certs llocs de la xarxa, webs, ample de banda, consum, registrar tots els accessos d’un usuari a llocs webs, analitzar caigudes de la xarxa, control d’antenes,... Com triem el SO del servidor? UF1 L'elecció del sistema operatiu pel servidor anirà centrat en 4 bases: Seguretat: Domini o grup de treball Número d’usuaris: Hi ha sistemes operatius que tenen limitat el màxim d’usuaris a treballar. Número d’equips: Pots tenir molts usuaris, amb varis torns i pocs equips o el reves, pocs usuaris amb molts equips, i el servidor ha Client / Servidor d’esta d’acord amb el límit de gestió d’equips. Multi SO / Interoperabilitat: El servidor ha d’estar preparat per Domini / Grup de treball treballa o no, en diferents sistemes operatius, Linux, mac i Windows. Software / Hardware Hi ha servidors que no funcionen be amb aquesta varietat. Funcions Serveis a oferir: Compartició de recursos, protecció/seguretat, Tria Impressió, Serveis de xarxa (missatges, alarma, escaneig de la xarxa,...) LINUX VS WINDOWS → Més informació a aqui Requisits UF1 Hem de comprovar un cop decidit el sistema operatiu a usar, quins requisits necessiten. Característiques/requisits mínims Planificació Instal·lació Components/Rols Configuració Un cop hem vist els requisits mínims del sistema operatiu, hem d’afegir el requisits dels software que posarem, millorar els hardware en funció UF1 de la utilitat que donarem al nostre servidor. També pensar el sistema d’arxius que usarem, FAT, FAT32, NTFS, EXT4, en funció del SO i de les màquines clients que tindrem, i les limitacions de cada sistema. Característiques/requisits mínims Planificació Instal·lació Components/Rols Configuració Gestors d’Arrancada. UF1 Windows XP, NT, WS2003 utilitzaven NTLDR (NT Loader) que es configurava amb el fitxer boot.ini. Gestionava on estaven els fitxers del Sistema operatiu i procedia a l’arrancada d’aquest. Característiques/requisits mínims A partir de Windows Vista s’usa Windows Boot Manager. Des del Planificació powershell podem executar bcdedit. Instal·lació La bios (legacy) gestionava tot el sistema d’arrancada i configuracions Components/Rols de l’equip a nivell de hardware. Actualment aquesta bios a passar a ser Configuració UEFI on gestiona una arrancada mes rapida i segura. Més informació AQUI Màquines Virtuals UF1 Virtualbox: Nivell més particular. OpenSource. Gratis. Hiper-V: Propi de Microsoft VMware: Nivell empresarial. Monitoritatge amb Vsphere. Característiques/requisits mínims Tots tenen versió gratuïta amb Planificació Instal·lació Components/Rols Configuració Planificació Per tenir una bona planificació hem de fer-nos varies preguntes: UF1 Quin us l’hi donarem? Quin software hi posarem? Quins rols l’hi assignarem? Quants usuaris/equips tindrem? Quins sistemes operatius tindran els ordinadors clients? Característiques/requisits mínims Quina previsió de creixement podem preveure? Quin pressupost tenim? Planificació Quan de temps tenim per muntar la infraestructura? Instal·lació Components/Rols Configuració Instal·lació. UF1 Cada instal·lació del sistema operatiu es diferent depenen de la versió i de la plataforma, Windows o Linux. La majoria de sistemes operatius et permeten instal·lar una versió gràfica o de línia de comandes. Instal·lació de Windows server 2019 → AQUI (Pàg. 16 del Llibre) Característiques/requisits mínims Instal·lació de Ubuntu Server 20.04 amb comandes → AQUI Planificació Instal·lar interfície Gràfica Ubuntu Server 20.04 → AQUI Instal·lació Components/Rols Els servidors Linux estan pensats per no usar interfície gràfica, però tot Configuració hi així tenim la opció gracies a la seva versatilitat. Instal·lació de ROLS UF1 Característiques/requisits mínims Planificació Instal·lació Components/Rols Els rols es poden afegir quan es vulguin, però hi ha rols que Configuració necessiten d’altres rols per funcionar. Cada Rol que activem ens proporcionarà una sèrie de característiques que després haurem d’activar i configurar si les necessitem També cal recordar que si carreguem de molts rols diferents un servidor podem quedar limitat per recursos i aconseguir que no funcioni res. Per això moltes empreses treballen amb varis servidors per també tenir la tranquil·litat que si un s'avaria no afectarà a tots els recursos d’una empresa. Configuració UF1 1. Activar el Windows 2. Establir zona horària 3. Configurar funcions de xarxa: IP, Màscara, porta d’enllaç i DNS 4. Posar nom d’equip i domini 5. Activar o no actualitzacions de Windows 6. Afegir ROLS Característiques/requisits mínims 7. Afegir Característiques 8. Habilitat escriptori remot Planificació 9. Configurar Firewall Instal·lació Components/Rols Aquestes coses solen ser les principals per poder començar a treballar Configuració amb el servidor. Primer contacte Windows Server 2016 UF1 Te interfície gràfica, es multitasca i multi usuari Versions: Microsoft Windows Server 2016, Standard Edition. Aquesta edició proporciona serveis i recursos a altres sistemes de la xarxa. Recomanda per entorns de baixa densitat o no virtualitzats. Primer contacte Windows Server (Requereix CAL) Serveis directori i domini Microsoft Windows Server 2016, Essentials Edition. Ofereix Instal·lació i desinstal·lació DA més característiques que l'edició estàndard. Correspon a un Gestió de dominis Windows Server servidor en primer lloc connectat al núvol molt adequada a entorns de màxim 25 usuaris, substitueix a la antiga Foundation Edition que no està disponible en aquesta edició. Client Access License (CAL) Microsoft Windows Server 2016, Datacenter Edition. Aquest és Llicència per accedir com a el producte més robust de Microsoft. Presenta millores en la client al servidor amb utilització de clúster i permet utilitzar grans quantitats de memòria Windows Server. (pot treballar amb 24 TB de RAM). Per entorns altament virtualitzats i centres de dades definits per programari. (Requereix CAL) UF1 Primer contacte Windows Server Serveis directori i domini Instal·lació i desinstal·lació DA Gestio de dominis Windows Server Serveis Principal de Windows Server UF1 Controlador de dominis: S’encarrega fonamentalment d’emmagatzemar les parelles usuari-contrasenya dels comptes d’usuari que tenen accés al domini de xarxa. DNS (Domain Name System): Converteix noms de dominis amb Ips Primer contacte Windows Server WINS: Converteix noms d’equips, hosts, a direccions IP Serveis directori i domini LLMNR: Resolució de noms punt a punt de dispositius amb adreces Instal·lació i desinstal·lació DA IPv4 o IPv6. Gestió de dominis Windows Server Eines més usades UF1 Panell de control: Configurar paràmetres de seguretat, de la xarxa, canviar paràmetres de la màquina, des-instal·lar programes, gestió d’usuaris, rellotge, idioma,... Eines gràfiques d’administració: varies aplicacions gràfiques per gestionar l’equip, com per exemple: Programador de tasques, visor d’esdeveniments, copies de seguretat, tallafocs,... Assistents d'administració: Assistents que et faciliten la Primer contacte Windows Server configuració de d’utilitats del servidor. Serveis directori i domini Instal·lació i desinstal·lació DA Gestió de dominis Windows Server POWERSHELL UF1 Millora del conegut CMD, liniea de comandes de Windows. Pot executar ordres cmdlet, per fer una sèrie de tasques directament relacionades amb l’administració del sistema. Per instal·lar powershell 1. Cliqueu a Inicio. Primer contacte Windows Server 2. Seleccioneu Herramientas administrativas. Serveis directori i domini 3. Cliqueu a Administrador del servidor. Instal·lació i desinstal·lació DA 4. Dins el node Características cliqueu a Agregar características. Gestió de dominis Windows Server 5. Seleccioneu Windows PowerShell dins del quadre de diàleg Asistente para agregar características. 6. Cliqueu a Siguiente i després a Instalar. Des del símbol del sistema s'executarà PowerShell i s'escriurà powershell al símbol del sistema. Opcions d’inici: UF1 Amb la tecla Shift i prement el botó de apagat de Windows Server i seleccionant Reiniciar. Anant a “Inicio / Configuración / Actualización y seguridad / Recuperación” i prémer “Reiniciar ahora” a la secció “Inicio avanzado” Primer contacte Windows Server Serveis directori i domini Instal·lació i desinstal·lació DA Gestió de dominis Windows Server Apagat del servidor: UF1 Planejat o no planejat Primer contacte Windows Server Serveis directori i domini Instal·lació i desinstal·lació DA Gestió de dominis Windows Server Serveis directori i domini UF1 Domini: Estructura fonamental. Permet agrupar tots els objectes que s’administren de forma estructural i jeràrquica. Bosc: Grup de arbres. Arbre: Assignació d’un domini, p.e.: xgrabulosa.local Subdomini: Subdivisio d’un domini. P.e.: suport.xgrabulosa.local. Els equips es poden posar en un domini o en un subdomini. Primer contacte Windows Server Serveis directori i domini Instal·lació i desinstal·lació DA Gestió de dominis Windows Server Unitat Organitzativa: Unitat jeràrquica inferior al domini, pot contenir objectes o altres UOs. Son contenidors que serveix de delegar la administració dels seus objectes a altres administradors de domini. Grups: Conjunt objectes del mateix tipus, normalment usuaris, serveix per assignar drets d’accés a tot el grup. Objectes: És el recurs de xarxa, poden ser usuaris, impressores, ordinadors, unitats de magatzematge,... Serveis directori i domini UF1 Definicions: FQDN (Fully Qualified Domain Name): Es el nom que se’t defineix dins dels directori actiu. Estarà format de dos parts el nom NetBios del l’equip i el nom del DNS del domini. Per exemple equip1.xgrabulosa.local. AD CS (Certificate Server): Permet emetre i revocar rectificats digitals. Primer contacte Windows Server AD DS (Domain Service): Crea el Domini, Gestiona usuaris i Serveis directori i domini elements de la xarxa. Instal·lació i desinstal·lació DA AD FS (Federation Service): Autenticació per web. Gestió de dominis Windows Server AD LDS (Lightweight Directory Service): Servei molt bàsic per emmagatzemar dades d’aplicacions que demanen un AD. No cal instal·lar AD DS AD RMS (Rights Managements Service): Capa extra de protecció de la informació de l’organització del AD. Promoure domini: Un cop instal·lat el ROL, hem de promocionar el domini, es a dir, assignarli un nom, un lloc dins del bosc, seria com activar un domini: Despromoure domini: Equivaldria a desactivar aquest domini, extreure’l del bosc. Imprescindible per esborrar el rol. Serveis directori i domini UF1 Dissenyem un Directori Actiu d’un ajuntament. Tenim el Domini principal que seria el nom de l’ajuntament. Tindriem 4 UOs: Regidories, treballadors, policia i brigada. Diferents administradors de sistemes podrien gestionar cada UO independentment. A cada UO podríem crear grups com, Comptabilitat, Recursos humans, Registre, Encarregats, Agents,... Primer contacte Windows Server Serveis directori i domini Instal·lació i desinstal·lació DA Gestió de dominis Windows Server Instal·lació i desinstal·lació DA UF1 Instal·lar el ROL i configurar el domini: http://somebooks.es/anadir-nuevo-controlador-dominio- dominio-existente-windows-server-2016-parte-2 El procés correcte seria el següent: Configurar servidor DNS Afegir el ROL de “Servicios de dominio de Active Directory”. Primer contacte Windows Server Promocionar el servidor com a controlador de domini. Es Serveis directori i domini a dir Crear el bosc, domini,... Instal·lació i desinstal·lació DA Gestió de dominis Windows Server El Windows Server, al instal·lar el rol de active directori, ja instal·la també el de DNS, i quan configurem la promoció del servidor a controlador de domini, ja ens configura automàticament el DNS. Per això ens podem mig estalviar la feina. Configurar Servidor en mode Core UF1 Comandes necessàries: Sconfig Powershell Get-WindowsFeature Install-WindowsFeature Install-WindowsFeature -Name AD-Domain- Services,GPMC -computerName ContosoDC1 - Primer contacte Windows Server IncludeManagementTools –Restart Serveis directori i domini Instal·lació i desinstal·lació DA Gestió de dominis Windows Server Mes info: https://docs.microsoft.com/es-es/windows- server/administration/server-manager/install-or-uninstall-roles-role- services-or-features#install-roles-role-services-and-features-by- using-windows-powershell-cmdlets Crear Unitat organitzativa UF1 Boto dret sobre domini → Nuevo →Unidad Organizativa → Posem el nom que vulguem. A propiedades podem trobar on assignar l’usuari que podrà administrar aquesta UO Per eliminar una UO primer s’haurà de desactivar la protecció d’eliminació accidental, des de propiedades, però abans activar ver → caracteristicas avanzadas. Primer contacte Windows Server Serveis directori i domini Instal·lació i desinstal·lació DA Gestió de dominis Windows Server Crear Grup UF1 Boto dret sobre domini/UO→ Nuevo →Grupo→ Posem el nom que vulguem. Ambito de grupo → Mirar pagina 49, taula. Sempre treballarem amb Global. Tipus de grup Seguretat: Pots donar i eliminar permisos o privilegis. Distribució: S’usen principalment per realitzar instal·lacions Primer contacte Windows Server remotes a tots els usuaris d’un grup de distribució. Serveis directori i domini Instal·lació i desinstal·lació DA Gestió de dominis Windows Server Crear Usuari UF1 Boto dret sobre domini/UO/Grupo→ Nuevo →Usuario→ Omplanem dades Posarem nom, cognom i nom d’usuari. Després posarem la contrasenya i escollirem la configuració. Primer contacte Windows Server Serveis directori i domini Instal·lació i desinstal·lació DA Gestió de dominis Windows Server Dominis de confiança UF1 El domini de confiança serveix perque dos dominis diferents, puguin compartir usuaris. Es a dir, si tenim un windows 10 en domini en el servidor1, aquest windows podrà inciar sessio amb un usuari que estigui creat al servidor de domini del servidor2. Direcció: Unidireccionals: el usuaris dels servidor1 poden usar els recursos Primer contacte Windows Server del servidor2. Però no el reves. Serveis directori i domini Bidireccional: Els dos servidors poden usar els recursos dels dos. Instal·lació i desinstal·lació DA Transitivitat: Una relació transitiva, vol dir que si A confia amb B i B amb C, A automàticament confiarà amb C. Si no son transitives s’hauria Gestió de dominis Windows Server d’especificar la confiança de A amb C manualment. Per donar permís per administrar un domini a un administrador de l’altre domini, s’haurà de “delegar el control” del domini. Des d’administració d’usuaris i equips de DA, fent boto dret sobre el domini i donant a l’opció “Delegar control”. DNS Per aconseguir un domini de confiança, primer hem d’establir la redirecció dels DNS de un servidor i de l’altre en els dos servidors, de tal forma que faci les traduccions dels dominis XXX.local a la IP que pertoqui i viceversa. Configuració prèvia UF1 Els equips d’un domini no poden tenir el mateix nom. La direcció IP de cada equip d’una mateixa xarxa ha de ser diferent. La màscara de subxarxa ha de ser la mateixa per anar bé. L’usuari administrador, o amb privilegis d’administrador han d’estar habilitats i amb contrasenya. Integració de Clients en un Domini Conceptes de permís i drets. Recursos compartits Compartir recursos en els equips clients d’un domini Gestió d’impressores en un domini Enllaçar Windows a domini UF1 Primer posar DNS primari la ip del servidor Després posar el nom de domini Posar contrasenya del administrador de domini del servidor. Integració de Clients en un Domini Conceptes de permís i drets. Recursos compartits Compartir recursos en els equips clients d’un domini Gestió d’impressores en un domini Copies de seguretat UF1 Tots els programes tenen aquests passos en comú: Seleccionar Origen Seleccionar Destí Seleccionar tipus de copia: Completa: Còpia tot el contingut Integració de Clients en un Domini Incremental: Còpia el que ha canviat de Conceptes de permís i drets. l’última còpia Recursos compartits Diferencial: Copia tot el que ha canviat Compartir recursos en els equips des de l’última copia completa clients d’un domini Seleccionar Retenció/Persistència/Historial: Gestió d’impressores en un domini Temps de retenció de les copies abans d’esborrar les més velles. Programes habituals: Cobian Backup (Gratuit) Veam Backup Easeus backup Hiperbackup (Synology)...
