A continuación expondré un resumen sobre los aspectos más importantes a tener en cuanta sobre la gestión de dominios en Windows 2003 y en concreto los conceptos fundamentales que soporta el Directoria Activo (Active directory).
La mejor forma de administrar un sistema es mediante el uso de dominios, en donde toda la información administrativa y de seguridad se encuentra centralizada. Windows usa el concepto de directorio para implementar dichos dominios.
Toda esta información es almacenada en el Directorio Activo, el cual es un servicio de red que almacena información acerca de recursos de la red y permite el acceso a los usuarios y aplicaciones a los mismos. Por tanto es un medio que permite organizar, controlar y administrar el acceso de recursos en la red de forma totalmente centralizada.
Todo este sistema conlleva una serie de estándares relacionados como son el protocolo DHCP, DNS, SNTP, LDAP, Kerberos V5 y Certificados X.509.
El Directoria activo y el DNS están relacionados puesto que los dos son espacios de nombres. Por ello el directorio activo hace uso del servicio DNS para tres funciones principales:
-Resolución de nombres
-Definición del espacio de nombres
-Búsqueda de los componentes físicos de AD
El directorio activo sigue una estructura lógica centrada en la administración de recursos de una red organizativa, independientemente de la ubicación física de dichos recursos y topologías de red existentes.
Dentro de esta estructura encontramos los dominios, unidades organizativas y por último el concepto de árbol y bosque.
Ya hemos visto algunos puntos (no todos) de la estructura lógica del sistema, así que ahora pasaremos a la estructura física. La estructura física define dónde y cuando se producen el tráfico de replicación y de inicio de sesión. Para entenderlo mejor, los componentes físicos de Active Directory permite optimizar el tráfico de red y el proceso de inicio de sesión, así como solventar problemas de replicación.
Tenemos:
-Sitios
-Controladores de dominio
-Servidor de catálogo global
-Operaciones de maestro único
Ahora bien, entre los objetos que administra un dominio (basados en una jerarquía) nos encontramos con:
-Los usuarios globales
-Grupos
-Equipos
-Unidades organizativas
Cuando el sistema de Windows 2003 participa en una red, puede compartir sus recursos con el resto de ordenadores. Dentro de este ámbito actúan una series de conceptos tales como los Permisos y Derechos.
Cuando se comparte dentro de un dominio además de haberse compartido de forma física por la red, el administrador puede crear objetos nuevos dentro de la unidad organizativa los cuales pueden recibir nombres simbólicos. Ahora bien, si un sistema Windows se agrega a un dominio, los recursos de este son automáticamente compartidos con el resto del dominio de forma predeterminada.
La compartición de recursos puede ser realizada por líneas de órdenes utilizando “net share” y “net use”.
Por último tenemos la delegación de la administración, en la cual Windows 2003 permite delegar de forma parcial o total la administración de una unidad organizativa. Esta acción es muy parecida a la de los permisos sobre una carpeta y se realiza mediante una DACL propia y otra heredada que contienen entre otras cosas los usuarios/grupos y tienen accesos o no a ciertas acciones dentro de la unidad organizativa.
Cuando se comparte dentro de un dominio además de haberse compartido de forma física por la red, el administrador puede crear objetos nuevos dentro de la unidad organizativa los cuales pueden recibir nombres simbólicos. Ahora bien, si un sistema Windows se agrega a un dominio, los recursos de este son automáticamente compartidos con el resto del dominio de forma predeterminada.
La compartición de recursos puede ser realizada por líneas de órdenes utilizando “net share” y “net use”.
Por último tenemos la delegación de la administración, en la cual Windows 2003 permite delegar de forma parcial o total la administración de una unidad organizativa. Esta acción es muy parecida a la de los permisos sobre una carpeta y se realiza mediante una DACL propia y otra heredada que contienen entre otras cosas los usuarios/grupos y tienen accesos o no a ciertas acciones dentro de la unidad organizativa.
No hay comentarios:
Publicar un comentario