Auditorias de controlador de dominio


Los sistemas operativos en red mantienen a dos o más ordenadores unidos a través de
algún medio de comunicación, para compartir recursos e información.
Se dividen en dos grupos:
Cliente-Servidor:
Los servicios y recursos se proporcionan de forma centralizada
por equipos servidores, y son utilizados por el resto de equipos clientes de la red.
Entre iguales:
Todos los equipos de la red disponen de recursos que pueden compartir
o no. No se centraliza la gestión. Se suelen agrupar en grupos de trabajo.

El servidor

Es el equipo gestiona algún tipo de recurso, y permite compartirlo con los clientes.
Los servidores se pueden implementar todos en el mismo ordenador o distribuirlos entre
diferentes ordenadores.
Los servidores pueden ser de varios tipos en función del servicio que presten:
Servidor de archivos:
Mantiene los archivos en directorios privados y compartidos
para los usuarios de la red
Servidor de impresión:
Controla una o más impresoras, que comparte con los usuarios
de la red.
Servidor de comunicaciones:
Permite enlazar diferentes redes locales, o una red local
con distintos ordenadores.
Servidor de correo electrónico:
Proporciona servicios de correo electrónico para los
usuarios de la red.
Servidor Web:
Guardar y administra los documentos HTML, que pueden ser accesibles
por los usuarios de la red a través de los navegadores.
Servidor FTP:
Se utiliza para guardar archivos que pueden ser descargados por los
usuarios de la red.
Servidor Proxy:
Se utiliza para monitorizar y controlar el acceso entre las redes

Carácterísticas de los SO en red


Las carácterísticas que aportan los sistemas operativos en red son las siguientes:
• Compartir recursos: Los SO de red permiten compartir en distintos grados:
o Permitir distintos usuarios con distintos niveles de acceso a los recursos.
o Coordinar el acceso a los recursos asegurando que dos usuarios no utilicen
el mismo recurso en el mismo instante si fuera necesario.
• Gestión de usuarios: Los SO de red permiten determinar las personas, o grupos de
personas, que pueden acceder a los recursos. Se puede:
o Crear, borrar o modificar usuarios o grupos de usuarios.
o Otorgar o quitar permisos de usuario a los recursos de la red.
o Asignar o denegar permisos de usuarios en la red.
• Gestión de la red: Algunos SO de red avanzados incluyen herramientas de gestión
que ayudan a los administradores a controlar el comportamiento de la red. Cuando
se produce un problema en la red, estas herramientas dan información sobre el
mismo. Así, el administrador puede tomar la decisión correcta antes de que el problema
suponga riesgos serios o una caída de la red.

Los servidores dentro de un dominio pueden ser:


• Controladores de domino: Pertenecen al dominio y contienen una copia de las
cuentas de usuario y de otros datos del Directorio Activo. Es obligatorio que haya, al
menos, un controlador de dominio.
• Servidores miembro: Pertenecen al dominio y no contienen una copia de las cuentas
de usuario y de otros datos del Directorio Activo. Se utilizan para almacenar los
archivos y otros recursos de red.
Algunos servicios de Windows Server para la gestión de la red son los siguientes:
• Servicios de compartición de recursos: Se puede poner a disposición del usuario de
la red archivos, carpetas, impresoras, o cualquier otro recurso de forma centralizada
y con un nivel de seguridad determinado y decidido por el administrador..
• Seguridad: Windows Server proporciona seguridad para cualquier recurso de la red.
Para acceder a cualquier recurso, el usuario debe tener los derechos necesarios para
realizar la tarea y los permisos adecuados para utilizar el recurso.
• Servicios de impresión: Cualquier equipo puede funcionar como servidor de impresión.
Si el servicio de impresión está montado en un cliente, el administrador no
tendrá control total. Lo normal es instalar y gestionar estos servicios en el servidor.
• Servicios de red: Windows Server proporciona diferentes servicios de red que ayudan
a la gestión global de un entorno de red. 
Encapsular es empaquetar los datos con un encabezado que proporciona información
de enrutamiento que permitirá recorrer la red hasta alcanzar su destino.
• Cifrar consiste en ocultar los datos mediante métodos que involucran claves que
han de ser empleadas para poder acceder a ellos. Los paquetes interceptados no se
podrán descifrar si no se dispone de las claves de cifrado.

Directorio Activo (AD, Active Directory)


 
Este servicio almacena información acerca de los
recursos disponibles en el dominio y permite el acceso controlado de los usuarios y aplicaciones
a dichos recursos. Es un medio de organizar, controlar y administrar centralizadamente
el acceso a los recursos de la red.
Un sistema Windows Server de la red en el que se instala el Directorio Activo se convierte en
Controlador de Dominio (DC, Domain Controller). El resto de los equipos de la red pueden
convertirse en clientes del servicio de directorio, y se denominan miembros del dominio.
El Directorio Activo es una estructura jerárquica en forma de árbol que agrupa, de menor a
mayor, los siguientes componentes:
1. Objetos.
2. Objetos contenedores.
3. Unidades Organizativas.
4. Dominios.
5. Árboles.
6. Bosques.
Objetos
Un objeto es la representación de un sistema, un usuario, un recurso, un servicio, etc.
Cada tipo tiene sus propios atributos: Un objeto Usuario necesita tener definidos el nombre
del usuario, sus datos personales, etc. Un objeto Sistema tendrá diferentes atributos: la
dirección IP, el nombre del ordenador, etc.
Cada objeto en el Directorio Activo tiene una identidad única. Los objetos se pueden mover y
renombrar, pero su identidad nunca cambia.

Objetos contenedores

Los objetos contenedores son objetos especiales que pueden contener otros objetos y que
permiten organizar el Directorio Activo.

Unidades organizativas

Las Unidades Organizativas (OU, Organizational Units) son contenedores del Directorio Activo.
Pueden contener usuarios, grupos, equipos y otras unidades organizativas. Una unidad
organizativa no puede contener objetos de otros dominios.
Una unidad organizativa es el ámbito más pequeño a la que se pueden asignar configuraciones
de Directiva de grupo, o en la que se puede delegar la autoridad administrativa.
Las unidades organizativas permiten crear contenedores en un dominio que representan
las estructuras lógicas y jerárquicas de una organización. Esto permite administrar la configuración
y el uso de cuentas y recursos en función de su modelo organizativo.

Dominios

La unidad principal de la estructura lógica del Directorio Activo es el dominio.
Dominio: conjunto de equipos que comparten una base de datos de directorio común.
En un dominio tienen que existir uno o varios sistemas Windows Server que actúen como
DCs (es decir, con el rol AD DS instalado), y pueden existir además varios sistemas clientes o
miembros del dominio.
Cada dominio se identifica por un nombre de dominio DNS, que debe ser el sufijo DNS principal
de todos los ordenadores miembros del dominio, incluyendo los controladores.

Árboles

Todos los dominios que comparten el mismo dominio raíz forman un árbol.
El primer dominio de un árbol de dominio se denomina dominio raíz.
Los dominios adicionales del mismo árbol de dominio son dominios secundarios.
Un dominio que se encuentra inmediatamente encima de otro dominio del mismo árbol se
denomina dominio principal del dominio secundario. El nombre de un dominio secundario
consta del nombre de ese dominio secundario más el nombre del dominio principal

Bosque

Un bosque está formado por varios árboles de dominio.
Un bosque no tiene ningún dominio raíz propiamente dicho. Se toma como dominio raíz del
bosque al primer dominio que se creó en el bosque.
Los dominios raíz de todos los árboles de dominio del bosque establecen relaciones de confianza
transitivas con el dominio raíz del bosque.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *