Tarea de diplomado de redes1
25
UNIVERSIDAD TÉCNICA DE COMERCIO DIPLOMADO EN ADMINISTRACIÓN Y CONFIGURACIÓN DE REDES
-
Upload
aleyda-esperanza-miranda-zapata -
Category
Technology
-
view
480 -
download
2
Transcript of Tarea de diplomado de redes1
UNIVERSIDAD TÉCNICA DE COMERCIO
UNIVERSIDAD TÉCNICA DE COMERCIO
DIPLOMADO EN ADMINISTRACIÓN Y CONFIGURACIÓN DE REDES
DIPLOMADO EN ADMINISTRACIÓN Y CONFIGURACIÓN DE REDES
• Nombre: Fecha: 05/08/2011
• Aleyda E. Miranda Zapata.
•IMPARTE:IMPARTE:
• MSC. Rolando RodríguezMSC. Rolando Rodríguez
INDICE
• Objetivo General• Introducción• Funciones del Servidor• Servidores Miembros • Características de los servidores• Conclusión
Objetivo General
• Aportar una visión unificada de la red mostrando como funciona el Active Directory y controlar objetos de un dominio para el control administrativo y simplificar los recursos agrupados.
INTRODUCCIÓN
• Active Directory
• Unidades organizacional
Funciones de servidor de Active Directory
• Los equipos que funcionan como servidores en un dominio pueden tener una de las funciones siguientes: servidor miembro o controlador de dominio. Un servidor que no se encuentre en ningún dominio es un servidor independiente.
• Los servidores miembro operan normalmente como uno de los siguientes tipos de servidores: servidores de archivos, servidores de aplicaciones, servidores de bases de datos, servidores Web, servidores de certificados, servidores de seguridad y servidores de acceso remoto. Para obtener más información acerca de las funciones de servidor,
DESARROLLO
Servidores miembro
• Un servidor miembro es un equipo que:• Ejecuta un sistema operativo de la
familia Windows 2000 Server o de la familia Windows Server 2003.
• Pertenece a un dominio
• No es un controlador de dominio.
• Un servidor miembro no procesa inicios de sesión de cuentas, no participa en la replicación de Active Directory ni almacena información de directivas de seguridad de dominio.
Las siguientes características relacionadas con la seguridad son comunes a todos los
servidores miembro:
• Los servidores miembro adoptan la configuración de Directiva de grupo definida para el sitio, dominio o unidad organizativa.
• Control de acceso para los recursos disponibles en un servidor miembro.
• Los usuarios de servidores miembro tienen derechos de usuario asignados.
• Los servidores miembro contienen una base de datos local de cuentas de seguridad, el Administrador de cuentas de seguridad (SAM, Security Account Manager).
• Cuando un dominio comienza a tener un tamaño respetable, necesitamos organizar los elementos en unidades organizativas que nos ayudan a tener todo bien ordenado y limpio. A estas OUs podemos asignarles políticas del sistema especificas para por ejemplo restringir el acceso a unidades locales o de red o incluso delegar derechos administrativos.
Organizar Active Directory de Microsoft en unidades organizativas
(OUs)
Unidades Organizativas
• ¿Qué es una Unidad Organizativa (Organizational Unit OU)?
• Una OU es, al fin y al cabo, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OUs son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables.
Colección de objetos como una unidad simple
• En un primer resumen:• - Permiten organizar objetos en un
dominio• - Nos permiten delegar control
administrativo• - Simplifican la administración de los
recursos comúnmente agrupados.
Organiza objetos en un dominio:
• Las OUs contienen los objetos del dominio, como cuentas de usuario, equipo y grupos. Archivos e impresoras compartidas publicados en AD también pueden estar dentro de una OU.
•
Delegar control administrativo:
• Podemos asignar control administrativo, como el control total de permisos sobre objetos de la OU, o de forma limitada a modificar la información de correo electrónico de los usuariosde la OU. Para delegar control administrativo podemos especificar permisos en la propia OU y los objetos que contiene para uno o varios usuarios y grupos.
Simplifican la administración de
recursos comúnmente agrupados:
• Podemos delegar privilegios administrativos sobre atributos individuales en objetos individuales de AD, pero normalmente usaremos las OU para delegar esa autoridad administrativa. Un usuario puede tener privilegios administrativos sobre una OU o toas las OUs de un dominio. Utilizándolas podemos crear contenedores que dentro del dominio representen la jerarquía o las estructuras lógicas de la empresa. Podemos entonces administrar la configuración y uso de las cuentas y recursos basándonos en nuestro modelo de organización.
¿Cómo creamos las OUs?
• Abriremos el snap-in de Equipos y usuarios de Active Directory (Active Directory Users and Computers), desde herramientas administrativas o, si la hemos creado, desde una consola MMC en la que tengamos dicho snap-in. Expandimos el nodo del dominio, clic derecho (también podemos hacerlo dentro de la carpeta donde queremos añadir la OU) sobre el nodo del dominio, pulsamos en nuevo y seleccionamos Unidad Organizativa, en el cuadro de diálogo siguiente le damos un nombre a la OU y pulsamos en Aceptar.
• Podemos hacerlo también desde la línea de comandos con 'dsadd' si instalamos las windows tools desde el cd de w2k3, directorio support y, podemos ver su uso y parámetros tecleando dsadd /? en una ventana de comandos. En este caso utilizaríamos dsadd ou nombreou <resto parámetros>.
CONCLUSIÓN
• EL Active Directory proporciona la estructura y funcionamiento para organizar, administrar y controlar el acceso a los recursos de red. Tomando en cuenta las Unidades organizativas que nos ayudan a proporcionar un objeto de un dominio, delegar un control administrativo.
Continúa..• Y esto permite que tengamos
nuestros recursos compartidos teniendo todo en red publicados en Active Directory. Esto significa simplificar los controles administrativos y así tener un el usuario privilegios para realizar cambios administrativos sobre una OU.
