Sistemas Operativos en Red PDF - 2º TSMR

Summary

Este documento presenta una introducción a los Sistemas Operativos en Red, cubriendo conceptos fundamentales como dominios, Active Directory y las relaciones de confianza entre ellos. Explica cómo los dominios facilitan la administración de redes y el acceso a recursos. Explica cómo la creación de dominios, árboles y bosques forman la base de una red.

Full Transcript

2º TSMR
Sistemas Operativos en Red
DOMINIOS
Definiciones. Dominio
Un dominio es una agrupación lógica de servidores de
red y otros equipos que comparten una misma
información de seguridad y cuentas de usuario.
El dominio se utiliza para administrar el acceso a un
conjunto de recursos de red para un grupo de
usuarios (aplicaciones, impresoras, etc.).
El objetivo de los dominios es ofrecer una manera
sencilla de acceso a los recursos en la Red.
Definiciones. Dominio
El concepto de dominio lo introdujo Windows NT con el
fin de facilitar la administración.
Físicamente un domino es una red de computadores
unidos a través de la infraestructura de conexión
(cableada o wifi) a un equipo servidor.
La diferencia entre red y dominio es que:
▪ Una red es un sistema de cosas interconectadas.
▪ Un dominio es un conjunto de activos o elementos
controlados por una autoridad o un conjunto de
reglas.
Definiciones. Active Directory
Active Directory (AD) es una base de datos y un conjunto
de servicios que conectan a los usuarios con los recursos
de red que necesitan para realizar su trabajo.
El principal servicio de Active Directory es Active
Directory Domain Services (AD DS), que forma parte del
sistema operativo Windows Server.
AD tiene tres niveles principales: dominios, árboles y
bosques.
Se pueden combinar varios dominios en un árbol y varios
árboles se pueden agrupar en un bosque.
Active Directory. Dominios
Un dominio es un conjunto de ordenadores que
comparten un nombre, un conjunto de directivas y unas
bases de datos.
Cada dominio se identifica unívocamente con un nombre
de dominio DNS, que debe ser el sufijo DNS principal de
todos sus equipos miembros.
Ejemplo: el equipo1 dentro del dominio dominio1.com se
denominará equipo1.dominio1.com
Active Directory. Árbol
Un árbol es un conjunto de uno o más
dominios que comparten un espacio de
nombres contiguo, es decir, que derivan del
mismo nombre de dominio raíz y por tanto
tienen un sufijo DNS común.
El primer dominio creado se denomina raíz y
los que se agregan a un dominio ya existente se
denominan secundarios.
Los dominios que forman el árbol se enlazan
con relaciones de confianza bidireccionales y
transitivas entre padres e hijos.
 Active Directory. Bosque
Un bosque es un conjunto de uno o más
árboles, conectados entre los dominios raíz de
dichos árboles a través de relaciones de
confianza bidireccionales y transitivas.
Si hay más de un árbol en el bosque, estos no
forman un espacio de nombres común, es
decir, tienen nombres de dominio diferentes e
independientes.
Cuando se instala el primer controlador de
dominio en la organización se crea el dominio
raíz del bosque, que contiene la configuración y
el esquema del bosque (compartidos por todos
los dominios).
Active Directory. Controlador de dominio
Un controlador de dominio es un servidor donde se almacena una
réplica del directorio. Los controladores de dominio ejecutan el
servicio responsable de autenticar inicios de sesión de usuario.
Active Directory está basado en un esquema de varios controladores
de dominio donde cada uno tiene autoridad sobre el dominio y no
hay ninguno más importante que otro (modelo multimaestro). Todo
dominio debe contar con uno o más controladores.
Un controlador de dominio almacena la siguiente información:
▪ Partición de directorio de dominio
▪ Partición de directorio de esquema
▪ Partición de directorio de configuración
▪ Partición de directorio de aplicaciones
Active Directory. Relaciones de confianza
Las relaciones de confianza son relaciones establecidas
entre dos dominios que permiten a los usuarios de un
dominio ser reconocidos por los controladores de dominio
de otro dominio. Además, permite a los dominios compartir
usuarios y grupos y, por tanto, asignar permisos a usuarios o
grupos de otro dominio.
Si el dominio A confía en el dominio B, el dominio A
autenticará a los usuarios del dominio B y los usuarios del
dominio B podrán acceder a los recursos del dominio A.
Active Directory. Relaciones de confianza
Tipos de relaciones de confianza en función de su operatividad:
Bidireccionales y transitivas: son las relaciones de dominios por pertenecer al
mismo árbol o bosque. Si C confía en B y B en A, esto implica que C confía en A.
De acceso directo o atajo: son relaciones de confianza creadas manualmente que
mejoran la eficacia de los inicios de sesión remotos acortando la ruta de
confianza.
Externas o unidireccionales no transitivas: se crean entre dos domínios de
diferentes bosques. Los usuarios del dominio A pueden utilizar los recursos del
dominio B (que confía en A), pero no al revés.
Confianza de bosque: este tipo de relaciones se crean de forma manual entre los
dominios raíz de dos bosques distintos.
Confianza de territorio: las relaciones se crean de forma manual entre un
dominio Windows Server 2008 y un territorio (realm) Kerberos (versión 5) que no
sea Windows.
Active Directory. Relaciones de confianza
Bibliografía
Instalar Active Directory
https://www.zentinels.net/instalar-active-directory-en-windows-server-2022-y-2019/
Crear un dominio
https://blogdesistemas.com/crear-dominio-windows-server-2019/
Añadir un cliente a un dominio
https://somebooks.es/unir-un-cliente-windows-10-a-un-dominio-windows-server-2019/
Añadir usuarios y grupos a un dominio
https://www.descom.es/blog/cloud/gestion-usuarios-grupos-windows-server.html