Este documento describe la administración centralizada de redes a través de dominios y servicios de directorio. Explica que los dominios permiten organizar grandes redes en grupos con cuentas y recursos compartidos, y que los servicios de directorio almacenan información sobre los recursos de la red como usuarios, equipos e impresoras. También describe las características y modelos de dominio del Directorio Activo de Microsoft, incluyendo la gestión centralizada de usuarios, grupos y políticas de seguridad.
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Configuración de dominios y directorios activos
1. 03 Instalación y configuración de los equipos de la red
Administración centralizada
El crecimiento de las redes (en cuanto al número de nodos se refiere) y su organización en
grupos de trabajo (subredes, dominios, etc.), así como la integración de los sistemas
operativos de distintos fabricantes, ha llevado a diseñar un sistema global de presentación
de los usuarios.
A. Dominios de administración
En algunos sistemas como los servidores Windows, se establecen unas relaciones de
confianza entre los distintos grupos de red. En las organizaciones en las que el número de
nodos es elevado, conviene ordenar todo el conjunto de la red en grupos o dominios. El
sistema de cuentas es propio de cada grupo o dominio. Una relación de confianza es un
vínculo entre grupos o dominios que facilita la utilización de recursos de ambos grupos o
dominios.
Consejo:
Las estaciones pueden integrarse en el dominio, pero sólo las versiones profesionales, por lo
que se si hay que construir una red gestionada por un dominio no se podrán elegir sistemas
operativos domésticos (versión HOME).
En la configuración del sistema habrá que indicar el modo en que se transmitirán las
contraseñas de los usuarios, que son informaciones extraordinariamente sensibles y
delicadas. Hay varios mecanismos para realizar este procedimiento que abarcan desde
enviar las contraseñas por la red tal y como son escritas por el usuario, sin ningún tipo de
protección, hasta la utilización de los más sofisticados sistemas de encriptación, utilizando
procedimientos de interrogación y respuesta o servidores de autenticación basados en
políticas de certificaciones digitales como el sistema Kerberos, utilizado por muchos sistemas
UNIX y Windows.
B. Servicios de directorio
Un servicio de directorio es una base de datos especializada y accesible desde cualquier
punto de la red en la que se almacena organizadamente la información necesaria para
localizar cualquier recurso de la red.
Por ejemplo, si queremos imprimir un documento podemos acudir al servicio de directorio
para informarnos de dónde están las impresoras en la red, cuáles son sus características
(blanco y negro o color, resolución, capaces o no de grapar, etc.), qué derechos hacen falta
para imprimir por ella o dónde está situada geográficamente.
Podríamos acudir al servicio de directorio para validar nuestra cuenta en la red. Cuando nos
presentamos ante el sistema cabe la posibilidad de hacerlo en local, es decir, en nuestro
propio PC. Sin embargo, también es posible crear cuentas de red alojadas en un servicio de
directorio de modo que al presentarnos en el equipo le podamos decir que queremos ser
validados por el servicio de directorio al que serán transmitidos nuestro nombre de usuario y
contraseña. Una vez validados por el servicio de directorio ya no nos tendremos que
presentar en ninguna máquina más que esté integrada en el servicio de directorio.
Redes Locales 1-3
2. 03 Instalación y configuración de los equipos de la red
El Directorio Activo de Microsoft
El Directorio Activo, como su nombre indica, es un servicio de directorio propietario de
Microsoft que consiste en una gran base de datos jerárquica (Figura 1) que organiza todos
los objetos necesarios para administrar un sistema Windows en red: usuarios, equipos,
datos, aplicaciones, etcétera.
Servicios de Directorio
Modelos de dominio
.
Modelo Geográfico
Dominio Único
Dominios por negocios: Bosque Extendido
Fig. 1. Modelos de estructuras de dominios en un Directorio Activo de Microsoft.
Comentario de figura:
Cada triángulo (dominio de red) es una organización de red que tiene sus propios usuarios y
recursos. Los dominios se asocian en superestructuras mayores de modo que pueden
compartir permisos y recursos. De cada modo de agruparse surgen distintas topologías en el
directorio activo, representadas en la figura por cada uno de los gráficos.
El directorio activo más simple es el de dominio único, en el que los círculos representan a
los usuarios y grupos finales.
Las principales características del Directorio Activo (DA) son:
• El DA proporciona toda la información necesaria sobre directivas de seguridad y las
cuentas de acceso al sistema de cada usuario o grupos de ellos.
• Permite la delegación de la administración, es decir, el administrador puede delegar
parte de su trabajo en otras cuentas en las que confía.
• Gestiona un sistema de nombres articulado y jerarquizado en múltiples niveles
agrupando todas las cuentas en unidades organizativas, que se convertirán en unidades
específicas de administración.
• Las relaciones de confianza establecidas entre dos dominios cualesquiera del DA son
transitivas.
• El esquema de objetos utilizados por el DA es extensible, es decir, se puede personalizar
para que incluya cualquier tipo de información útil al administrador del sistema.
Redes Locales 2-3
3. 03 Instalación y configuración de los equipos de la red
• El Directorio Activo incorpora un servidor DDNS (Dynamic DNS) integrado en el propio
DA, lo que le convierte en un servicio extraordinariamente flexible utilizado para
averiguar las direcciones IP de los equipos a partir de sus nombres Internet.
• Todas las tareas del DA se pueden automatizar a través de scripts, o mediante
aplicaciones con lenguajes de programación tradicionales orientados a objetos.
• Se permite una gestión basada en políticas o directivas aplicables a las unidades
organizativas accesibles mediante consolas de administración (Figura 2).
No se recuerdan las
contraseñas
anteriores utilizadas
por los usuarios
Todos los usuarios
tendrán contraseñas de
La contraseña no caduca tres o más caracteres
Fig. 2. Consola de administración de directivas para un dominio de un Directorio Activo
Windows.
Investigación:
Conéctate a Wikipedia para buscar por la voz “servicios de directorio”. Desde allí podrás
investigar cuáles son los principales fabricantes de servicios de directorio.
Si te conectas a http://www.rediris.es/ldap/ podrás ver como se utiliza el servicio de
directorio de la red “RedIRIS”.
Redes Locales 3-3