TEMA 4 SISTEMAS WINDOWS SERVER 2008
Sistema operativo:
Es la unión de muchos programas que funcionan conjuntamente dentro de un ordenador para administrarlo, así como trabajar de forma unidad para saldar tareas concretas.
Clasificación de los sistemas operativos:
- Sistemas operativos ligeros (Cliente): No sirve para administrar recursos, solo para utilizarlos.
- Sistema operativo pesado (Servidor): Sistema diseñado expresamente para una red y la administración de la misma.
Clasificación de redes locales:
- Redes con servidor: Redes donde existe al menos un ordenador llamado servidor que se encarga de administrar la red bajo un dominio. Los demás PCs reciben el nombre de clientes/estaciones de trabajo.
- Redes entre iguales: Todos los PCs pueden hacer de clientes y de servidores, según se necesite.
Ventajas de usar una red con servidor:
- Más capacidad de proceso de datos.
- Mayor seguridad
- Simplificación de tareas
- Más sencillo para actualizar y hacer copias de seguridad
- No existe riesgo de bloqueo entre estaciones de trabajo
Ventajas de usar una red entre igual:
- Menor coste
- Mayor comodidad a la hora de imprimir
- Mayor facilidad de administración global de la red
Grupo de trabajo:
El grupo de trabajo es la unión de una serie de estaciones de trabajo que compartirán unos determinados recursos con respecto a otro grupo.
Las ventajas de usar un grupo de trabajo son:
- Fácil implementación
- No necesita de servidor
- Es adecuado para un número reducido de ordenadores
Las desventajas de usar un grupo de trabajo son:
- Cada ordenador se administra a si mismo
- Los recursos se comparten entre las cuentas de usuario
- No tiene ninguna seguridad
Nombre y lugares de uso del grupo de trabajo:
De forma normal para comunicarse los grupos de trabajo usan la resolución de nombres NetBIOS, y el nombre predeterminado del grupo será siempre WORKGROUP.
Básicamente los grupos de trabajo se suelen utilizar en:
- Windows 9x
- Windows ME
- Windows 2000
- Windows Profesional
- Windows XP
Características de los grupos de trabajo:
- Usuarios y PCs independientes
- Cada usuario necesita registrarse en una maquina del grupo de trabajo
- Cada permiso es independiente de los demás
- Los recursos se administran independientemente
Dominio:
Conjunto de ordenadores que comparten recursos bajo la administración de un servidor.
Características de los dominios:
- Se compone de una base de datos que distribuye y almacena la información de las distintas estaciones de trabajo
- Permite organizar la red de forma jerárquica
Ventajas de un dominio:
- Proporciona una administración centralizada
- Proporciona un único proceso de acceso
- Proporciona capacidad, creándose redes muy grandes
Árbol:
La unión de muchos dominios.
Bosque:
La unión de muchos árboles.
Windows server 2008:
Es el nombre del sistema operativo creado para redes por Microsoft. Está basado en el núcleo Windows NT 6.0.
Características de Windows server 2008:
- Es un SO capaz de controlar una gran cantidad de funciones de servidor. Algunas de estas funciones son:
o Servidor de impresión
o Servidor web y de aplicaciones web
o Servidor de correo
o Terminal server
o Servidor de acceso remoto/red privada
o Servidor de directorios (DNS)
o Servidor DHCP
o Servidor WINS
o Servidor multimedia
Ventajas Windows server 2008:
- Confiabilidad
- Productividad
- Conectividad
- Disponibilidad
- Escalabilidad
- Seguridad
SERVICIOS DE DIRECTORIO WINDOWS SERVER 2008
Directorio:
Un directorio es una serie de archivos unidos en donde se almacena información sobre objetos que están relacionados entre sí.
Controlador de dominio:
Es un ordenador (Windows server) que almacena una copia completa del dominio
Active Directory:
Es la consola de administración del Windows server. Desde ella se pueden controlar y configurar los distintos dominios.
Componentes del Active Directory:
- Objetos
- Unidad organizativa
- Dominios
- Arboles/bosques
Objeto:
Es un conjunto de atributos con nombres diferentes que representan un determinado recurso de red. Por ejemplo un usuario. (Nombre, apellidos, edad)
Objeto contenedor:
Son objetos que contienen otros objetos.
Unidades organizativas:
Es un objeto contenedor que se utiliza para organizar (no me digas ¬.¬U) objetos dentro de un dominio.
Relación de confianza:
Básicamente una relación de confianza es un vínculo de comunicación entre varios dominios. Las confianzas pueden ser:
- Bidireccionales: Existen dos rutas que van en direcciones opuestas en dos dominios.
- Transitiva: Una relación de confianza extendida a un dominio se extiende de forma automática a todos los dominios.
- Transitiva bidireccional: Relación predeterminada entre los dominios/bosques de Windows Server.
ADMINISTRACION DE USUARIOS DE DOMINIO
El administrador puede crear tres tipos de cuenta, estas son:
- De usuario local
- De usuario de dominio
- De usuario integrado (hace determinadas acciones)
Carpetas que se crean con el dominio:
- Carpeta Builtin: Grupos de ámbito local
- Computers: Cuentas de equipos del dominio
- Domain controles: Nuevos controladores de dominio
- Foreing Security Principals: Almacena los SIDS
- System: Contiene los parámetros de active directory
- Users: Usuarios del dominio
Cuentas predefinidas:
- Administrador
- Invitado
- Cuentas de internet
Propiedades de las cuentas:
- La contraseña nunca caduca
- El usuario debe cambiar la contraseña en el próximo inicio de sesión
- El usuario no puede cambiar la contraseña
- La cuenta esta deshabilitada
Caducidad de la cuenta:
Se le puede asignar al a cuenta el tiempo que queremos que funcione sin caducarse, poniéndoselo según una fecha.
Restricciones horarias:
Se pueden definir los horarios en que la cuenta esta activa, fuera de ese horario no se podrá entrar en la misma.
Restricciones de acceso:
Se pueden restringir varias cuentas a distintos usuarios.
Perfil y directorio particular:
Es un archivo guardado de forma local en una carpeta con el nombre de apertura de sesión del usuario. En ella se guarda todas las configuraciones referentes a dicho usuario.
Perfil móvil:
Es un perfil que como su propio nombre indica se puede mover entre los diferentes ordenadores del dominio.
Para cambiar un tipo de perfil a obligatorio cambiamos el .dat por el .man.
Carpeta particular:
La carpeta particular es la carpeta de bienvenida del usuario.
Tipos de grupos del dominio:
- Seguridad administran la seguridad del dominio (lógico xD)
- Distribución
Tipos de ámbito:
- Local
- Global
- Universal
Grupos predefinidos:
- Grupos locales
- Grupos globales
- Grupos de dominio
Usuarios de los grupos:
- Operador de cuenta administran las cuentas
- Operador de servidor comparten recursos, efectúan copias de seguridad y restauran los controladores de dominio
- Operador de impresión administran las impresiones
- Administradores administran el dominio en general
- Invitados cuentas externas al dominio que entran pocas veces
- Operadores de copia encargados de realizar copias de seguridad y restauración de las mismas si hiciera falta
- Usuarios grupo global de usuarios del dominio
- Duplicadores duplican los directorios (copia de seguridad)
Grupos especiales:
Existen una serie de grupos especiales, estos son:
- Todos todos los usuarios
- Autentificados usuarios con cuenta y contraseña locales
- Propietario toda persona que haya tomado posesión de un recurso
- Red todas los usuarios que acceden a un recurso a través de la red
- Interactivo todo usuario que ha abierto una sesión de forma local
Directiva de uso:
- A – Accounts : cuenta de usuario
- G – Global: Grupo de ámbito global
- DL – Domain Local: grupo de ámbito local
- P – Permisos: Autorización o denegación de atributos a una cuenta o grupo
- U – Universal: Grupo de ámbito universal
DIRECTIVAS DE GRUPO UNIDADES ORGANIZATIVAS
Objetivo de las unidades organizativas:
Organizar los objetos del directorio, agrupándolos de forma coherente.
Estas unidades permiten:
- Conseguir una estructura lógica
- Delegar la administración
- Establecer comportamientos distintos a usuarios y grupos de forma centralizada
Crear unidad organizativa por comando:
dsadd ou ou=nombre de dominio, dc=dominiox, dc=dom
dsmod ou ou=nombre de dominio, dc=dominiox, dc=dom –desc
Directivas de grupo:
Son un conjunto de parámetros que se aplican a usuarios y grupos. Se aplican a nivel de objeto contenedor y ofrecen la posibilidad de obtener una herramienta de administración de bajo coste.
Las directivas de grupos se representan por objetos GPO que son una serie de objetos que se encuentran dentro del directorio activo.
Estos GPO están compuestos por:
- GPC atributos del GPO
- GPT carpeta que se encuentra en el directorio SYSVOL. Se encuentra en la ruta “%systemroot%\SYSVOL\sysvol\nombre de dominio\policies
Dichos GPO se crean y luego se vinculan a distintos contenedores del directorio activo, consiguiendo que los usuarios reciban configuraciones directas de estos.
Las directivas de grupos de organizan de forma jerárquica, mediante un árbol, dentro de este existen dos nodos principales, donde existen varias configuraciones, entre ellas:
- Configuración de equipo
- Configuración de usuario
- No reemplazar no se pueden sobrescribir directivas
- Bloquear herencia de directivas pos eso mismo
Administración de una directiva:
Cualquier usuario con control total puede administrar una directiva, estos usuarios son:
- Administradores de empresas
- Administradores de dominio
- El creador del GPO
- El sistema (System)
Las directivas se dividen en varios grupos:
- Configuración de software, donde se puede:
o Asignar una aplicación a los usuarios
o Publicar una aplicación a los usuarios
- Configuración de Windows
- Plantillas administrativas
- Redirección de carpetas para redirigir la ubicación de una carpeta
- Mantenimiento de Internet Explorer
Configuraciones de seguridad:
- Directiva de cuentas: configuración general de cuentas
- Directivas locales: todo lo referente a configuraciones locales
- Registro de eventos: control de eventos
Recomendaciones para los administradores:
- Administrar las directivas
- Separar usuarios y grupos en unidades organizativas
- Organización de dichas unidades organizativas
- Minimizar directivas de usuarios y equipos
- Minimizar el uso de “No reemplazar y “Bloquear herencia”
Sistema operativo:
Es la unión de muchos programas que funcionan conjuntamente dentro de un ordenador para administrarlo, así como trabajar de forma unidad para saldar tareas concretas.
Clasificación de los sistemas operativos:
- Sistemas operativos ligeros (Cliente): No sirve para administrar recursos, solo para utilizarlos.
- Sistema operativo pesado (Servidor): Sistema diseñado expresamente para una red y la administración de la misma.
Clasificación de redes locales:
- Redes con servidor: Redes donde existe al menos un ordenador llamado servidor que se encarga de administrar la red bajo un dominio. Los demás PCs reciben el nombre de clientes/estaciones de trabajo.
- Redes entre iguales: Todos los PCs pueden hacer de clientes y de servidores, según se necesite.
Ventajas de usar una red con servidor:
- Más capacidad de proceso de datos.
- Mayor seguridad
- Simplificación de tareas
- Más sencillo para actualizar y hacer copias de seguridad
- No existe riesgo de bloqueo entre estaciones de trabajo
Ventajas de usar una red entre igual:
- Menor coste
- Mayor comodidad a la hora de imprimir
- Mayor facilidad de administración global de la red
Grupo de trabajo:
El grupo de trabajo es la unión de una serie de estaciones de trabajo que compartirán unos determinados recursos con respecto a otro grupo.
Las ventajas de usar un grupo de trabajo son:
- Fácil implementación
- No necesita de servidor
- Es adecuado para un número reducido de ordenadores
Las desventajas de usar un grupo de trabajo son:
- Cada ordenador se administra a si mismo
- Los recursos se comparten entre las cuentas de usuario
- No tiene ninguna seguridad
Nombre y lugares de uso del grupo de trabajo:
De forma normal para comunicarse los grupos de trabajo usan la resolución de nombres NetBIOS, y el nombre predeterminado del grupo será siempre WORKGROUP.
Básicamente los grupos de trabajo se suelen utilizar en:
- Windows 9x
- Windows ME
- Windows 2000
- Windows Profesional
- Windows XP
Características de los grupos de trabajo:
- Usuarios y PCs independientes
- Cada usuario necesita registrarse en una maquina del grupo de trabajo
- Cada permiso es independiente de los demás
- Los recursos se administran independientemente
Dominio:
Conjunto de ordenadores que comparten recursos bajo la administración de un servidor.
Características de los dominios:
- Se compone de una base de datos que distribuye y almacena la información de las distintas estaciones de trabajo
- Permite organizar la red de forma jerárquica
Ventajas de un dominio:
- Proporciona una administración centralizada
- Proporciona un único proceso de acceso
- Proporciona capacidad, creándose redes muy grandes
Árbol:
La unión de muchos dominios.
Bosque:
La unión de muchos árboles.
Windows server 2008:
Es el nombre del sistema operativo creado para redes por Microsoft. Está basado en el núcleo Windows NT 6.0.
Características de Windows server 2008:
- Es un SO capaz de controlar una gran cantidad de funciones de servidor. Algunas de estas funciones son:
o Servidor de impresión
o Servidor web y de aplicaciones web
o Servidor de correo
o Terminal server
o Servidor de acceso remoto/red privada
o Servidor de directorios (DNS)
o Servidor DHCP
o Servidor WINS
o Servidor multimedia
Ventajas Windows server 2008:
- Confiabilidad
- Productividad
- Conectividad
- Disponibilidad
- Escalabilidad
- Seguridad
SERVICIOS DE DIRECTORIO WINDOWS SERVER 2008
Directorio:
Un directorio es una serie de archivos unidos en donde se almacena información sobre objetos que están relacionados entre sí.
Controlador de dominio:
Es un ordenador (Windows server) que almacena una copia completa del dominio
Active Directory:
Es la consola de administración del Windows server. Desde ella se pueden controlar y configurar los distintos dominios.
Componentes del Active Directory:
- Objetos
- Unidad organizativa
- Dominios
- Arboles/bosques
Objeto:
Es un conjunto de atributos con nombres diferentes que representan un determinado recurso de red. Por ejemplo un usuario. (Nombre, apellidos, edad)
Objeto contenedor:
Son objetos que contienen otros objetos.
Unidades organizativas:
Es un objeto contenedor que se utiliza para organizar (no me digas ¬.¬U) objetos dentro de un dominio.
Relación de confianza:
Básicamente una relación de confianza es un vínculo de comunicación entre varios dominios. Las confianzas pueden ser:
- Bidireccionales: Existen dos rutas que van en direcciones opuestas en dos dominios.
- Transitiva: Una relación de confianza extendida a un dominio se extiende de forma automática a todos los dominios.
- Transitiva bidireccional: Relación predeterminada entre los dominios/bosques de Windows Server.
ADMINISTRACION DE USUARIOS DE DOMINIO
El administrador puede crear tres tipos de cuenta, estas son:
- De usuario local
- De usuario de dominio
- De usuario integrado (hace determinadas acciones)
Carpetas que se crean con el dominio:
- Carpeta Builtin: Grupos de ámbito local
- Computers: Cuentas de equipos del dominio
- Domain controles: Nuevos controladores de dominio
- Foreing Security Principals: Almacena los SIDS
- System: Contiene los parámetros de active directory
- Users: Usuarios del dominio
Cuentas predefinidas:
- Administrador
- Invitado
- Cuentas de internet
Propiedades de las cuentas:
- La contraseña nunca caduca
- El usuario debe cambiar la contraseña en el próximo inicio de sesión
- El usuario no puede cambiar la contraseña
- La cuenta esta deshabilitada
Caducidad de la cuenta:
Se le puede asignar al a cuenta el tiempo que queremos que funcione sin caducarse, poniéndoselo según una fecha.
Restricciones horarias:
Se pueden definir los horarios en que la cuenta esta activa, fuera de ese horario no se podrá entrar en la misma.
Restricciones de acceso:
Se pueden restringir varias cuentas a distintos usuarios.
Perfil y directorio particular:
Es un archivo guardado de forma local en una carpeta con el nombre de apertura de sesión del usuario. En ella se guarda todas las configuraciones referentes a dicho usuario.
Perfil móvil:
Es un perfil que como su propio nombre indica se puede mover entre los diferentes ordenadores del dominio.
Para cambiar un tipo de perfil a obligatorio cambiamos el .dat por el .man.
Carpeta particular:
La carpeta particular es la carpeta de bienvenida del usuario.
Tipos de grupos del dominio:
- Seguridad administran la seguridad del dominio (lógico xD)
- Distribución
Tipos de ámbito:
- Local
- Global
- Universal
Grupos predefinidos:
- Grupos locales
- Grupos globales
- Grupos de dominio
Usuarios de los grupos:
- Operador de cuenta administran las cuentas
- Operador de servidor comparten recursos, efectúan copias de seguridad y restauran los controladores de dominio
- Operador de impresión administran las impresiones
- Administradores administran el dominio en general
- Invitados cuentas externas al dominio que entran pocas veces
- Operadores de copia encargados de realizar copias de seguridad y restauración de las mismas si hiciera falta
- Usuarios grupo global de usuarios del dominio
- Duplicadores duplican los directorios (copia de seguridad)
Grupos especiales:
Existen una serie de grupos especiales, estos son:
- Todos todos los usuarios
- Autentificados usuarios con cuenta y contraseña locales
- Propietario toda persona que haya tomado posesión de un recurso
- Red todas los usuarios que acceden a un recurso a través de la red
- Interactivo todo usuario que ha abierto una sesión de forma local
Directiva de uso:
- A – Accounts : cuenta de usuario
- G – Global: Grupo de ámbito global
- DL – Domain Local: grupo de ámbito local
- P – Permisos: Autorización o denegación de atributos a una cuenta o grupo
- U – Universal: Grupo de ámbito universal
DIRECTIVAS DE GRUPO UNIDADES ORGANIZATIVAS
Objetivo de las unidades organizativas:
Organizar los objetos del directorio, agrupándolos de forma coherente.
Estas unidades permiten:
- Conseguir una estructura lógica
- Delegar la administración
- Establecer comportamientos distintos a usuarios y grupos de forma centralizada
Crear unidad organizativa por comando:
dsadd ou ou=nombre de dominio, dc=dominiox, dc=dom
dsmod ou ou=nombre de dominio, dc=dominiox, dc=dom –desc
Directivas de grupo:
Son un conjunto de parámetros que se aplican a usuarios y grupos. Se aplican a nivel de objeto contenedor y ofrecen la posibilidad de obtener una herramienta de administración de bajo coste.
Las directivas de grupos se representan por objetos GPO que son una serie de objetos que se encuentran dentro del directorio activo.
Estos GPO están compuestos por:
- GPC atributos del GPO
- GPT carpeta que se encuentra en el directorio SYSVOL. Se encuentra en la ruta “%systemroot%\SYSVOL\sysvol\nombre de dominio\policies
Dichos GPO se crean y luego se vinculan a distintos contenedores del directorio activo, consiguiendo que los usuarios reciban configuraciones directas de estos.
Las directivas de grupos de organizan de forma jerárquica, mediante un árbol, dentro de este existen dos nodos principales, donde existen varias configuraciones, entre ellas:
- Configuración de equipo
- Configuración de usuario
- No reemplazar no se pueden sobrescribir directivas
- Bloquear herencia de directivas pos eso mismo
Administración de una directiva:
Cualquier usuario con control total puede administrar una directiva, estos usuarios son:
- Administradores de empresas
- Administradores de dominio
- El creador del GPO
- El sistema (System)
Las directivas se dividen en varios grupos:
- Configuración de software, donde se puede:
o Asignar una aplicación a los usuarios
o Publicar una aplicación a los usuarios
- Configuración de Windows
- Plantillas administrativas
- Redirección de carpetas para redirigir la ubicación de una carpeta
- Mantenimiento de Internet Explorer
Configuraciones de seguridad:
- Directiva de cuentas: configuración general de cuentas
- Directivas locales: todo lo referente a configuraciones locales
- Registro de eventos: control de eventos
Recomendaciones para los administradores:
- Administrar las directivas
- Separar usuarios y grupos en unidades organizativas
- Organización de dichas unidades organizativas
- Minimizar directivas de usuarios y equipos
- Minimizar el uso de “No reemplazar y “Bloquear herencia”
Última edición por Thane el Miér Mar 17, 2010 10:37 am, editado 1 vez