Administración de Redes

Samir Antonio Miranda MendozaAnibal Jose Guerra Zapata

INTRODUCCION La Administración de redes busca gestionar el uso de las herramientas

de un servidor para optimizar y controlar los equipos de una red. Es un conjunto de técnicas tendiente a mantener una red operativa

eficiente, segura y constantemente monitoreada permitiendo: mejorar la continuidad en la operación en la red con mecanismos adecuados

de control y monitoreo. Controlar cambios y actualizaciones de modo que ocasione las menos

interrupciones posibles a los usuarios hacer uso eficiente de la red y utilizar mejor los recursos como por ejemplo el

ancho de banda. hacer la red mas segura protegiéndola contra le acceso no autorizado

Importancia

Las redes actuales utilizan : Mezclas de diversas señales, como voz, datos, imagen y gráficas. Interconexión de varios tipos de redes, como WAN, LAN y MAN. El uso de múltiples medios de comunicación, como par trenzado, cable

coaxial, fibra óptica, satélite, láser, infrarrojo y microondas. Diversos protocolos de comunicación, incluyendo TCP/IP, SPX/IPX, SNA,

OSI. El empleo de muchos sistemas operativos, como DOS, Netware, Windows

NT, UNÍS, OS/2. Diversas arquitecturas de red, incluyendo Ethernet 10 base T, Fast

Ethernet, Token Ring, FDDI.

Funciones de la administración de redes Algunas de las funciones de la administración de redes son:

Diseño, modificación y ampliación de la red Configuración de sistemas operativos y aplicaciones Configuración de dispositivos del usuario final, de redes y los servidores Garantizar el uso eficiente de los recursos y la seguridad de la red Garantizar la disponibilidad, la integridad y la confiabilidad de la

información Proporcionar servicio de soporte técnico Solucionar problemas de la red

Tipos de sistemas operativos de RED Monousuario:

que sólo puede ser ocupado por un único usuario en un determinado tiempo. 

Windows 95 Windows 98 Windows Me Windows 2000 Windows XP Windows Vista Windows 7 Windows 8 Windows 10 Ubuntu Debian

Multiusuario: sistema operativo o programa

que permite proveer servicio y procesamiento a múltiples usuarios simultáneamente

Windows NT Windows 2000 Server Windows 2003 Server Windows 2008 Server Windows 2012 Server Red Hat Linux Ubuntu Server Unix Solaris

Windows ServerEs una marca que abarca una línea de productos servidor de Microsoft Corporation, consiste en un sistema operativo diseñado para servidores de Microsoft y una gama de productos dirigidos al mercado más amplio de negocios. Windows Server ofrece más control sobre la infraestructura de servidores y red, mejor hosting, protección del sistema operativo y el entorno de red, herramientas administrativas intuitivas, facilidad de consolidación, virtualización de servidores y aplicaciones.

Windows Server - Ventajas Facilita la tarea de administrar y proteger las múltiples funciones de

servidor en una empresa. Permite instalar sólo las funciones y características que sean necesarias. Las herramientas mejoradas de administración del sistema ofrecen

información de los sistemas y alertan al personal de TI sobre problemas potenciales antes de que sucedan.

Aumenta la flexibilidad de la infraestructura de servidores para ahorrar tiempo y reducir costos.

Ofrece protección de datos contra el fracaso y la intrusión, incluyendo servidores, redes de datos y cuentas de usuarios.

Permite modificar su infraestructura para adaptarla a las necesidades cambiantes del negocio.

Mejora la flexibilidad para trabajadores móviles mediante tecnologías que facilitan a los usuarios la ejecución de programas desde cualquier ubicación remota.

ADMINISTRACION DE RECURSOS COMPARTIDOS

Los recursos compartidos ofrecen a los usuarios acceso a archivos y carpetas mediante la red. Usando las carpetas de datos compartidas ofreces un lugar central para el acceso común de los usuarios a los archivos y facilitar las copias de seguridad de los datos contenidos en dichos archivos.

Un recurso compartido es cuando hacemos que una carpeta sea accesible desde la red y para múltiples usuarios simultáneamente. Después de que una carpeta se comparte, los usuarios podrán acceder a todos los archivos y subcarpetas que contiene, si estos tienen los permisos adecuados.

RECURSOS COMPARTIDOS -CARACTERISTICAS Sólo podemos compartir carpetas, archivos e impresoras y si varios

usuarios han de acceder al mismo archivo, se coloca en una carpeta y se comparte la misma.

Cuando compartimos una carpeta, el permiso de lectura se asigna al grupo 'Todos' como un permiso predefinido. Quitar el predefinido y asignar otros permisos a los grupos deseados es necesario.

Si añadimos usuarios o grupos a una carpeta compartida, el permiso predefinido es de lectura.

Cuando copiamos una carpeta compartida, la original continua compartida pero no así la copia. Si movemos la carpeta a otra situación, perderá el atributo de compartida.

Administración de cuentas de usuarios las cuentas de usuarios es la forma a través de la cual se identifica y

autentifica a un individuo con el sistema. Las cuentas de usuarios tienen diferentes componentes. Primero, esta el nombre de usuario. Luego, está la contraseña, seguida de la información de control de acceso.

Grupos de trabajo / Dominios

Los distintos sistemas operativos de Microsoft siempre han construido sus redes para compartir recursos a partir del concepto de grupo de trabajo (workgroup), introduciéndose con XP Professional el concepto de dominio.

Grupo de trabajo

Un grupo de trabajo en windows es un grupo de ordenadores en red que comparten recursos (ficheros e impresoras). En el modelo de grupo de trabajo no existe un servidor central y ordenadores clientes, sino que son redes de igual a igual, donde cualquier ordenador puede jugar ambos roles.

Dominios

Un Dominio es una agrupación de ordenadores en torno a un servidor centralizado que guarda la lista de usuarios y nivel de acceso de cada uno.

Estos servidores son Controladores de Dominio (Windows 2000 Server o Windows .NET Server 2003) y centralizan la administración de la seguridad del grupo.

Los ordenadores integrados en dominio tienen la ventaja adicional de que no necesitan físicamente estar en la misma red.

Grupo de Trabajo / Dominio

En un grupo de trabajo el máximo aconsejado son 10 pc's y cada pc hace la función de server y cliente al mismo tiempo, es decir trabaja autónomamente el pc y este mismo administra los usuarios que pueden entrar al mismo.

en un dominio existe un server central que administra todos los usuarios de dominio y es aquí donde se permite entrar a los recursos compartidos almacenados en dicho servidor. así como también te permite entrar a otros pc's clientes sin necesidad de crear el account en el pc cliente.

Para resumir si estas en una pequeña oficina y no te interesa tener un control definido te basta un grupo de trabajo, pero si lo que quieres es tener reglas precisas entonces te conviene activar un dominio.

Dominio: Bosque y Árbol

Primary Domain Controller (PDC) El PDC (Primary Domain Controller o controlador primario de

dominios) es un servidor en una red Windows NT que mantiene un directorio activo de cuentas de usuario e información de seguridad. El PDC autentica los nombres de usuarios y contraseñas cuando los miembros se conectan en la red, permitiéndoles entrar en un solo dominio para acceder a todos los recursos permitidos en la red.En una relación de confianza, un dominio puede obtener acceso a otros dominios. En este caso, los miembros que se conectan en el primer dominio tendrán accesos a los recursos de los otros dominios.

Backup Controller Domain - (BDC)

Copia de seguridad que se le hace a un pdc para respaldar toda la información de las cuentas de usuario en el controlador de dominio.

PDC - BDC

PDC - PDC

Flujo General PDC- BDC

Visor de Sucesos Event Viewer Eventvwr.msc mantiene registros para aplicaciones,

seguridad y sistema en el equipo (en algunos casos hay más registros). Contiene información útil para el diagnóstico de problemas de hard o soft. Nos ofrece acceso a todos los registros (LOGS). En un Windows Server siempre nos mostrará, al menos: Application log Todos los sucesos registrados por aplicaciones y/o programas. Security log Registros de seguridad, como intentos de inicio de sesión o creación,

obertura o eliminación de archivos. Un administrador puede ver información o especificar sucesos a registrar en el log. Los Administradores controlan que sucesos se escribirán en el log de seguridad mediante la configuración de auditorías.

System log Contiene la información sobre los componentes del sistema. Controladores, errores, fallos durante su carga al inicio, etc…

Directory Service log Sucesos registrados por AD y aquéllos que indican cuando se inició o fue actualizado.

DNS Server log Sucesos generados por el servicio de DNS (Si está instalado). File Replication Service log Almacena los sucesos del servicio de replicación de

archivos, que es un componente de AD.

LABORATORIO