UD8. ADMINISTRACIÓN DEL DOMINIO

1. Cliente/Servidor
   1. ¿Qué es?

      Annotations:

      • Un servidor permite compartir sus recursos con otros ordenadores que están conectados a el que son los clientes o estaciones de trabajo.
   2. Características
   3. Tipos servidores

      Annotations:

      • Tipos: DNS,FTP,DNS, web, almacenamiento, STREAMING, servidor de impresión, Proxy, etc.
   4. Dominio

      Annotations:

      • Microsoft gestiona las redes cliente/servidor con dominios.
      1. Qué es?

         Annotations:

         • Es una agrupación de ordenadores en red (servidores+estaciones de trabajo) con el objetivo de mantener la seguridad de la red centralizada mediante una base de datos.-->(Active directory) Empezo a utilizarse a partir del windows 2000. Está manejado por el sevicio de dominio de active directory
      2. Ventajas

         Annotations:

         • -Administración centralizada.-->Toda la indormacion de usuarios se almacena centralmente. -Nos permite delegacion de tareas.-Nos ofrece un proceso unico de entrada al sistema-->permite a los usuarios acceder desde cualquier equipo a los recursos de la red.-Escalabilidad-->permite crear redes que van a ir aumentando de tamaño y prestaciones.
2. Grupo de trabajo
   1. ¿Qué es?

      Annotations:

      • Conjunto de equipos en red, que comparten recursos como impresoras, archivos, etc y los utiliza.
   2. Características

      Annotations:

      • No existe control centralizado de seguridad ni un entorno de inicio de sesión único. Formado por un numero reducido de ordenadores. Red de igual a igual.=Peer to peer.--> Todods los equipos de la red pueden compartir recursos por igual sin necesidad de utilizar un servidor dedicado.

Annotations:

• Gestiona una bases de datos organizada con información detallada de cada uno de los recursos de una red.

Annotations:

• Almacena información acerca de los recursos disponibles en el dominio y permite el acceso controlado de los usuarios y aplicaciones a dichos recursos.

Annotations:

• Active Directory

1. Física

   Annotations:

   • Sirve para configurar y administrar el trafico de red, esta relacionado con la topologia de la red(como fisicamente esta montada esa red)
   1. Función

      Annotations:

      • Controla donde y cuando se produce el trafico de replicación y de inicio de sesión, nos permite optimizar el trafico de red y el proceso de inicio de sesión, así como solventar problemas de inicio de sesión.
   2. Compuesta por:
      1. Sitios

         Annotations:

         • Es una combinación de una o varias subredes ip conectadas con un enlace de alta velocidad y fiablidad que permite agrupar la mayor cantidad de trafico posible->LAN
      2. Controlador de dominio
         1. Que es?

            Annotations:

            • Es un equipo con windows server que almacena una copia del directorio activo
         2. Caracteristicas

            Annotations:

            • Todos los controladores de dominio tienen una copia completa del directorio Es conveniente tener mas de un controlador de dominio en un dominio por si fallase uno nos podamos conectar con otro. Protocolo LDAP->es un protocolo que nos permite realizar consultas de informacion del directorio Protocolo Kerberos->Protocolo para autenticar usuarios.
2. Lógica

   Annotations:

   • Organizar los recursos de la organización ->Dominios
   1. Función

      Annotations:

      • Determinar la manera en que se visualiza los datos almacenados en la base de datos de active directory e implementa el control de acceso a los datos. 
   2. Como se estructura:

      Annotations:

      • Estructura arbolada gerarquica para organizar los objetos de la base de datos. Se estructuran los recursos de modo que reflejen la estructura de la organización. Nos permite encontrar un recurso por nombre en vez de por ubicación física.
   3. Elementos
      1. LDAP

         Annotations:

         • Es un PROTOCOLO DE ACCESO UNIFICADO A UN CONJUNTO DE INFORMACION SOBRE UNA RED OpenLdap-una implementacion libre del protocolo
      2. Objetos AD

         Annotations:

         • Usuarios, grupos, impresoras equipos, unidades organizativas, Cada objeto de active directory tiene una identidad unica que es el UID. Objetos contenedores que son objetos especiales que contienen otros objetos.(como las unidades organizativas olos grupos)
      3. Organización
         1. Dominio

            Annotations:

            • Unidad central de la estructura logica de active directory y puede contener millones de objetos. Active directory esta compuesto por uno o mas dominios  Un dominio contiene ACL(Listas de control de acceso)que controlan el acceso a los objetos del dominio.
            1. Tipos de ordenadores
               1. Controlador de dminio(DC)

                  Annotations:

                  • Almacena y contiene un copia del directorio al menos debe existir uno en cada active directory.
               2. RODC(controlador solo de lectura)

                  Annotations:

                  • Read Only DC Es un controlador de dominio adicional, el cual tiene particiones de la base de datos de active directory de solo lectura. Se utiliza en sedes con pocos usurios, poca seguridad fisica, con ancho de banda limitado y sin personal IT local.
               3. Servidores Miembros

                  Annotations:

                  • Sirve algun recurso a los demas pero no tiene copia del directorio.
               4. Equipos clientes

                  Annotations:

                  • Permiten al usuario accedoer a los recursos del dominio.
         2. Unidad organizativa

            Annotations:

            • Son contenedores que se utilizan para organizar objetos dentro de un dominio en grupos que reflejen la estructura funcional de la orgnaización
         3. Arbol

            Annotations:

            • Ordenación gerarquica de uno o mas dominios que se pueden crear añadiendo uno o mass dominios secundarios a un dominio principal
         4. Bosque

            Annotations:

            • Configuracion gerarquica de uno o mas arboles de domio distintos e independientes entre si El primer dominio que se crea en un arbol es el domio raiz simultaneamente se crea un nuevo arbol y un nuevo bosque
      4. Relaciones de confianza

         Annotations:

         • Definen que dominios confian en que dominios, en los dominios de un mismo bosque se establece se establece una relación de de confianza transitiva los recursos de cuaqluiera de los dominios del bosque estan disponibles para todos los usuarios.

Annotations:

• Antes de la instalación--> Crear dominios y subdominios según las entidades. Crear Unidades organizativas y definir su delegación. Definir configuracion prederterminada en directivas de grupo y seguridad local. Crear cuentas de usuario, grupos y equipos. Crear sitios.

Annotations:

• Nos fijaremos en la CPU, en la Ram minimo dos gigas, en el almacenamiento en disco, un espacio libre de un 20 % recomendado, para tolerancia a fallos la base datos de active directory la base datos y los logs recomendamos guardarlos en discos duros  de Raid 1 o raid 5. Multiprocesamiento

Annotations:

• Administrador del servidor-->Agregar roles-->Seleccionar servicios de dominio de Active DIrectory

1. Requisitos previos antes de realizar esta operación

   Annotations:

   • 1º iniciar sesión con privilegios de administrador. 2º configurar los dispositivos de red. 3º asignar direcciones ip staticas. 4º Particionar el disco para almacenar la base de datos de active directory, los legistros y los logs.
2. Instalación

   Annotations:

   • -Inicio-dcpromo -En el asistente-modo avanzado -Crear un dominio nuevo en un boisque nuevo -FQDN(nombre de dominio completamente cualificado ej:asiriso.com) Netbios-nombre para compatibilidad con versiones anteriores. -Nivel funcional del bosque.Elegir versión minima con la que va a trbajar el controlador de dominio en nuestra red -Opciones adicionales de controlador de dominio que es el servidor dns que se va a instalar por defecto, catalogo global y el RODC(controlador de dominio de solo lectura) -Ubicacion de la base de datos, registros y sysvol-recurso compartido que contiene información del dominio y que se replica al resto de domain controlers. -Contraseña de acceso de modo de restauracion del servicio del directorio -Reiniciar el servidor

Annotations:

• 1.inicio-dcpromo 2.asistente-aviso de que debe haber otros catalogos globales accesibles para los usuarios . 3.Indicar si este es el ultimo controlador de dominio. -Si no es el ultimo->servidor miembro -Si si es el ultimo->servidor independiente(grupo de trabajo) 4.Eliminar las delegaciones de dns. 5.Contraseña del administrador del servidor.

1. Usuarios y equipos de Active Directory

   Annotations:

   • Gestionar usuarios, grupos ,unidades organizativas etc.
   1. Acceso

      Annotations:

      • 1º desde inicio-programas-herramientas administrativas 2º Comando->Ejecutar 'dsa.msc' 3ºDesde administrador del servidor->Funciones o Roles->Servicios de dominio de Active Directory(ofrece menos funciones)
2. Sitios y Servidios de Active directory

   Annotations:

   • Para la replicacion de sitios y temas relacionados con la topologia de la red
3. Dominios y confianzas

   Annotations:

   • Establecer relaciones de confianza entre dominios

1. Unidades organizativas

   Annotations:

   • Es un contenedor que representa la estructura gerarquica y logica de la empresa.Puede contener usuarios , equipos, impresoras,l otras unidades organizativas.
2. Usuarios

   Annotations:

   • Representan a las personas, tambien se denominan entidades de seguridad, al crear un usuario se asigna un SID(identificador de seguridad) que nos permite acceder a los recursos del dominio
   1. Funciones
      1. Autenticar la identidad del usuario
      2. Autoriza o deniega el acceso a los recursos
3. Grupos

   Annotations:

   • Conjunto de cuentas de usuuario, equipos o contactos y de otros grupos
   1. Funciones
      1. Simplifica la administracion de permisos
      2. Tambien asigna o permite asignar derechos de usuario
      3. Listas de distribucion de correo
4. Equipos

   Annotations:

   • Representan a los equipos fisicos por los cuales acceden las personas al dominio. Por defecto los equuipos se ubican en el contenedor Computers

Annotations:

• Son contenedores de active directory donde se pueden colocar usuarios, equipos, y otras unidades organizativas

Annotations:

• 1º No puede contener objetos de otros dominios 2º Son unidades administrativas logicas que nos permiten limitar el ambito de un dominio. 3ºEs el ambito mas pequeño al que se pueden asignar GPOs(DIRECTIVAS DE GRUPO) y al que poder delegar la autoridad administrativa  4º Ayuda a minimizar el numero de dominios que requiere unna organizacion 5ºRepresenta la estructura gerarquica de la organizacion.

Annotations:

• Usuarios y quipos de active directory->nuevo->Unidad organizativa

Annotations:

• Boton secundario sobre la UO y propiedades Para visualizar opciones ocultas->ver->Opciones avanzadas Pestaña"Objeto"->Proteccion contra eliminacion accidental

Annotations:

• Primero quitamos la proteccion accidental y despues boton secundario sobre UO Y ya podemos eliminarlo

Annotations:

• Primero quitamos la proteccion accidental y despues boton secundario sobre UO ->mover o arrastrar Se recomienda volver a activar la proteccion una vez acabado

Annotations:

• Delegar control-->Boton secundario sobre la UO ->Opciones delegar control

1. Por ubicación
   1. Locales

      Annotations:

      • Permite acceder a los recursos del equipo local.
   2. Dominio

      Annotations:

      • Nos permite acceder a los recursos de todo un dominio, previa validación del usuario y contraseña. -2 partes: nombre_usuario@dominio
2. Por quien la crea
   1. Administrador

      Annotations:

      • Nos permite acceder a la red Permite acceder a los recursos y realizar determinadas tareas si tiene los permisos y derechos apropiados
   2. Sistema
      1. Administrador

         Annotations:

         • Permite el mantenimiento de usuarios grupos etc. Permite asignar permisos y derechos se recomienda cambiar el nombre de la cuenta por seguridad. Crear otra cuenta llamada administrador con privilegios minimos Asignar contraseña larga y compleja y cambiar contraseña periodicamente.
      2. Invitado

         Annotations:

         • Esta deshabilitada por defecto  Se utiliza para un uso ocasional y se recomienda cambiar nombre y descripción.

Annotations:

• El nombre de la cuenta debe cumplir: Tiene que ser unica, hasta 20 caracteres Se puede formar por una combinacion de letras minusculas y mayusculas , caracteres alfanumericos y numeros No puede estar en blanco y compuesta unicamente por puntos

1. Añadir usuarios

   Annotations:

   • Usuarios y equipos de active directory -boton contextualal modo Users o soibre una unidad organizativa-boton contextual nuevo -usuario
2. Configuracion de la cuenta

   Annotations:

   • Boton contextual sobre el usuario -propiedades
3. Eliminación

   Annotations:

   • Boton contextual sobre usuario -eliminar Nota:la eliminacion es definitiva cuando se sabe que el usuario no se va a volver a utilizar.
4. Deshabilitar

   Annotations:

   • Boton contextual sobre usuario -opcion deshabilitar
5. Desbloqueo de cuenta

   Annotations:

   • Ocurre el bloqueo de cuenta cuando un usuario introduce de forma erronea la contraseña un numero significativo de veces al intentar iniciar sesion Boton contextual sobre usuario -propiedades-pestala cuenta->Desbloquear cuenta 
6. Modificar contraseña

   Annotations:

   • Boton contextual sobre usuario -boton derecho sobre usuario ->restablecer contraseña
7. Cambiar nombre

   Annotations:

   • nombre Boton derecho en el usurio ->cambiar contraseña
8. Copiar cuenta

   Annotations:

   • Nos permoite copiar la configuracion del usuario para no tene rqu e ponerla de forma manual. Boton derecho->Copiar.
9. Limitar estaciones

   Annotations:

   • Restringe los equipos desde los cuales los usuarios podran iniciar sesion Boton derecho sobre el usuario ->propiedades->cuenta->iniciar sesion en ->seleccionamos los equipos
10. Limitar horas de inicio de sesioon

    Annotations:

    • Restringe los equipos desde los cuales los usuarios podran iniciar sesion Boton derecho sobre el usuario ->propiedades->cuenta->iniciar sesion en ->hosras de inicio de sesion Horas permitidas:azul Horas no permitidas:blanco
11. Busqueda de objetos

    Annotations:

    • -Modo 'users'->Menu accion->accion buscar Definir que objetos queremos buscar si son usuarios, contactos, carpetas, equipos,etc. Definir la busqueda
12. Consultas personalizadas

Annotations:

• Un perfil de usuario crea y mantiene la configuracion del escritorio de entorno de trabajo. El perfil se crea cuando inicia sesion por primera vez Las carpetas de perfil con extension.VO han sido creadas desde equipos con version windows7 o superior.

Annotations:

• El perfil va a permitir que varios usuarios utilicen el mismo equipo con cada uno sus cosas. Personalizacion del entorno de escritorio para cada usuario. Se pueden almacenar ene l servidor por lo que tenemos un perfil movil.

1. Local

   Annotations:

   • El perfil se almacena en el disco duro del equipo
2. Movil

   Annotations:

   • El perfil se almacena en el servidor. Esta disponible en cualquier equipo de la red, los cambios realizados se guardaran en el servidor. Se guardan en Netuser.dat
3. Obligatorio

   Annotations:

   • Solo el administrador puede realizar cambios. Este tipo de perfil nos sasegura que los usuarios trbajen en un entorno comen.Los cambios realizados se pierden al finalizar la sesion Renombrar el archivo ntuser.dat por ntuser.man.
4. Temporal

   Annotations:

   • Se carga siempre que una condicion de error impida la carga del perfil de usuario Este tipo de perfil se elimina al finalizar cada sesión.
5. Super-obligatorio

   Annotations:

   • Este tipo de perfiles tiene la estructura de un perfil obligatorio pero en caso de no poder cargarlo no se puede iniciar sesion en el 

Annotations:

• Usuarios y equipos active directory->usuario->propiedades->ficha perfil -Ruta de acceso al perfil->indica la ruta de acceso de red para activar los perfiles moviles u obligatorios \\nombre del server\carpeta compartida\perfil_usuario -Scrip de inicio de sesion- indica el nombre de un archivo donde se guarda un scrip extension punto bat se almacena en SYSBOL. -Ruta de acceso local- indica el directorio local privado del usuario donde se almacenara sus archivos y programas  -Conectar a -permite conectar una letra de unidad a un directorio de unidad compartido.(recurso compartido oculto en red al final del nombre-$)

Annotations:

• Son contenedores que nos permiten definir conjuntos de usuarios y permisos basandonos a la pertenencia al grupo. Reducen las tareas de administracion y mejoran el rendimiento del sistema.

1. Seguridad

   Annotations:

   • Se utilizan para asignar permisos a los usuarios , grupos y o equipos
2. Distribucion

   Annotations:

   • Se utilizan solo con aplicaciones de correo electronico No estan habilitados para seguridad 

Annotations:

• Determina quien puede ser miembro del grupo y donde se puede utilizar dicho grupo en la red.

1. Universal

   Annotations:

   • Puede tener como miembros a grupos universales, grupos locales y cuentas de cualquier dominio. Se pueden conceder permisos en cualquier dominio, Solo se utiliza en empresas muy grandes.
2. Global

   Annotations:

   • Opcion por defecto Puede tener como miembros a grupos globales y cuentas de dominio en el que se ha definido y se puede conceder permisos en cualquier dominio
3. Local

   Annotations:

   • Puede tener como miembros a grupos universales globales y locales  Solo se puee conceder permisos en el dominio que contiene al grupo.

Annotations:

• Se crean automaticamente cuando se instala el DC y tiene asignados los permisos y privilegios que se supone que deben tener la funcion asignada Se encuentran en el nodo Users Ejemplos: Users del dominio; administradores del dominio etc

Annotations:

• Se almacenan en el nodo built-in Diseñados con los permisos adecuados para realizar un conjunto de tareas de administracion en el dominio Ejemplo:operadores de copia, operadores de impresion 

Annotations:

• Cuando unimos un equipo al dominio por defecto se almacena en el contenedor Computers. Es necesario que el equipo que utiliza el usuario para iniciar sesion este unido al dominio

Annotations:

• Panel de control->sistema->Cambiar configuración->Propiedades del sistema->Ficha nombre del equipo boton cambiar ->Dominio y escribimos el FQDN y LUEGO HAY QUE INTRODUCIR USUARIO Y CONTRASEÑA CON PERMISOS DE ADMINISTRADOR DE DOMINIO Y REINICIAMOS

Annotations:

• -mover o trasladar -eliminar -deshabilitar la cuenta -restablecer la cuenta-(cuando pierde sincronismo el equipo con el servidor)