PRACTICA 10

Para acceder al active directory , ejecutamos el comando MCD con la palabra clave "dcpromo" , una vez ubicados en el asistente para instalación de dominio, agregamos el FQDN  del dominio raíz.Es decir, en este caso, agregaremos la dirección a la que queremos conectarnos mediante el servidor.

-Las propiedades de conexión local;

Para agregar conexiones IP manualmente, debemos acceder a la pestaña protocolo de Internet versión 4 (TCP/IPv4).

Una vez hayamos entrado en las propiedades del protocolo de Internet TCP ipv4, accederemos a modificar cierta información;

En vez de clicar sobre obtener IP automáticamente, clicamos en la pestaña usar la siguiente dirección IP, y añadimos nuestra nueva conexión, que sera la dada en el pantallazo de abajo.

Una vez anotadas las direcciones IP y mascaras de subred , como puerta de enlace predeterminada, iremos al siguiente paso, asignar los servidores DNS manualmente;

Tanto el servidor DNS preferido, como el servidor DNS secundario.

Dominios y confianzas de active directory; Aquí aparecerá el dominio que hemos configurado anteriormente.

Propiedades de dominio01.com:

Para crear las confianzas de dominio, debemos acceder a la pestaña confía; y agregar el dominio que hemos estado utilizando  y creando anteriormente.

A continuacion la agregamos, y listo!

PRACTICA 10. PAG 68

-DOMINIO SERVER_XX  XX_ ES EL NUMERO DE PUESTO EN EL AULA
- NOMBRE DE USUARIO ADMINISTRADOR
-CONTROLADOR DE DOMINIO      DOMINIO XX .COM
-MASCARA DE SUBRED   255.255.255.0
-PUERTA DE ENLACE 192.168.1.17
-DNS PRINCIPAL: 127.0.0.1
- DNS SECUNDARIA: 80.58.61.254
--------------------------------------------/////////////////////////////////////-----------------------------------------------------------

-HERRAMIENTAS ADMINISTRATIVAS ---DOMINIOS Y CONFIANZAS DE ACTIVE DIRECTORY
-SELECCIONAR DOMINIO BOTÓN DERECHO PROPIEDADES
-NOMBRE DOMINIO CON EL QUE QUEREMOS CONFIANZA

RELACIONES ENTRE DOMINIOS

RELACIONES ENTRE DOMINIOS SIN CONFIANZA ES POSIBLE TENER MÚLTIPLES DOMINIOS SIN CONFIANZA.p.Ej: UN USUARIO INDIVIDUAL PODRÍA TENER UNA CUENTA SEPARADA PARA CADA DOMINIO EN UNA RED DE MÚLTIPLES DOMINIOS.
RELACIONES DE CONFIANZA UNIDIRECCIONALES PARA COMPLACER A UN USUARIO QUE NECESITA ACCEDER A AMBOS DOMINIOS SE PUEDE MANTENER UNA RELACIÓN DE CONFIANZA.

RELACIÓN DE CONFIANZA BIDIRECCIONALES QUE PERMITEN UNA MAYOR FLEXIBILIDAD EN EL ACCESO DE LOS USUARIOS A LOS RECURSOS Y HACEN LA ADMINISTRACION DE UN USUARIO QUE SE CONECTE CON ÉXITO A  UNO DE LOS DOMINIOS SERA CONSIDERADO AUTENTICO POR EL OTRO DOMINIO EL USUARIO TENDRA ACCESO A LOS  RECURSOS DE AMBOS DOMINIOS HASTA EL PUNTO CONCEDIDO AL USUARIO POR EL ADMINISTRADOR  DE DOMINIO POR TANTO UNA RELACIÓN DE CONFIANZA BIDIRECCIONAL SE CREA ESTABLECIENDO RELACIONES DE CONFIANZA, UNA EN CADA DIRECCIÓN.


LOS DOMINIOS DE WINDOWS  SERVER DEL MISMO BOSQUE, COMPARTEN RELACIONES D CONFIANZA               TRANSITIVA                  UNOS CON OTROS. HAY UNA CONFIANZA TRANSITIVA IMPLICITA ENTRE LOS DOMINIOS RAÍZ DE CADA ÁRBOL DEL BOSQUE DE WSERVER TAMBIÉN EXISTE UNA CONFIANZA TRANSITIVA                    IMPLICITA              ENTRE TODOS LOS DOMINIOS CONTIGUOS DE UN ÚNICO ÁRBOL.

RELACIONES DE CONFIANZA

Una relación de confianza es una relación establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los controladores de otro dominio. Esta relaciones permiten a los usuarios acceder a los recursos del dominio, y a los administradores definir los permisos y derechos de usuario para los del otro dominio.

 - Rasgos característicos:

  · Método de creación: Forma automática (implícita) o manual (explícita).

  · Dirección: Algunos tipos son unidireccionales y otros bidireccionales. 

    Si la relación es bidireccional, los usuarios del Dominio A (de confianza) pueden utilizar los recursos del Dominio B (que confía) en la  bidireccional, ambas acciones son posibles.

  · Transitividad: Algunos tipos son transitivas y otras no. Si un dominio A confía en B y éste confía en C, entonces, de forma automática, A confía en C. Este tipo de confianza se dice transitiva.

OPERACIONES SOBRE CUENTAS DE USUARIO

1.-¿Qué ocurre si modificamos el login de un usuario del directorio activo?

Si le cambiamos, deberiamos de usar el login de usuario.


2.- ¿ Se puede crear dos usuarios con el mismo nombre pero distinto login?

El login es lo único que no puede cambiar.


3.- Si a una cuenta del usuario esta deshabilitada.¿Éste podrá iniciar sesión en el sistema?

 - No hasta que el administrador reactive su cuenta.


4.- ¡Cuantas plantillas de usuario se pueden crear en active directory.


 - Tantas como queramos, ya que sirven para crear usuarios que tengan la mayoría de sus credenciales de cuenta muy parecidas.

5.-  Si eliminamos la plantilla de usuario en la que se han creado estos usuarios , estos últimos se eliminaran si se elimina la plantilla?
- No, ya que es solamente un usuarios más, que nos sirve de referencia para crear más usuarios con las mismas opciones.

UNIDAD ORGANIZADFHG

1.-- Herramienta para crear usuarios en un W Server 2003 que no haya sido promovido a controlador de dominio.

Para crear usuarios en un Wserver 2003, debemos acceder a Inicio;  Herramientas administrativas, administración de equipos:

Pero en este caso ya tengo instalado el active directory.

2- Herramienta para crear usuarios en un W Server 2003 promovido a controlar dominio.

Para crear usuarios en un w server con dominio, debemos utilizar el active directory,

Por lo tanto, debemos entran en administre su equipo, a continuación; creamos un usuario nuevo mediante Nuevo; Usuario.

  e indicamos los datos necesarios para identificar al usuario.

A continuación, nos aparecerá una nueva ventana en el que deberemos insertar los datos solicitados .

Una vez finalizado el proyecto, nos aparecerá la ventana de finalización:

3- En uno y otro caso, ¿dónde podrán iniciar sesión estos usuarios?

Estos usuarios podrían iniciar sesión en el dominio en el que haya sido insertado.


4- Investigar lo que es una unidad organizativa, crear una nueva, subir al blog el proceso y presentarlo.

Una OU es, al fin y al cabo, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OU´s son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs  para agrupar y organizar objetos con propósitos administrativos, como delegar derechos administrativos y asignar políticas para una colección de objetos como una unidad simple.

1.     Inicie sesión como administrador.

2.     Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

3.     Utilice uno de los pasos siguientes:

o    Haga clic con el botón secundario del mouse (ratón) en un objeto de dominio o unidad organizativa en el que desea crear las unidades organizativas, seleccioneNuevo y, a continuación, haga clic en Unidad organizativa.

o    Haga clic en Crear una unidad organizativa nueva en la barra de herramientas.

o    En el menú Acción, seleccione Nueva y, a continuación, haga clic en Unidad organizativa.

4.     En el cuadro Nombre, escriba un nombre descriptivo para el objeto nuevo y, después, haga clic en Aceptar. Se crea e inserta en la lista un icono con el nombre correspondiente.

5.     Agregue otros objetos a la unidad organizativa, como usuarios, equipos, grupos y otras unidades organizativas:

a.     Haga clic con el botón secundario del mouse en la unidad organizativa recién creada, seleccione Nuevo en el menú contextual y haga clic en el nombre del objeto que desee agregar a la unidad organizativa.

b.     Siga las instrucciones en pantalla para completar el proceso.

Actividades Jueves 14 de Octubre del 2010

Actividades 14/10

Captura de pantalla y subir al blog:
1- Herramienta para crear usuarios en un W Server 2003 que no haya sido promovido a controlador de dominio.


2- Herramienta para crear usuarios en un W Server 2003 promovido a controlar dominio.


3- En uno y otro caso, ¿dónde podrán iniciar sesión estos usuarios?


4- Investigar lo que es una unidad organizativa, crear una nueva, subir al blog el proceso y presentarlo.

Ejercicio 4 Examen 13-10-2010

-          Pantallazo del w2003 server con el fondo con mi nombre en grande y con el Active Directory en mi escritorio  

zd   

Dominio

ESTRUCTURA FUNDAMENTAL QUE PERMITE AGRUPAR TODOS LOS OBJETOS QUE SE ADMINISTRAN DE FORMA ESTRUCTURADA Y JERÁRQUICA

Inicio y apagado de w2003 server

¿Por qué al apagar el equipo, éste me solicita información sobre la causa del apagado?

 Acompañadlo con captura de imagen.

A diferencia de las versiones de sobremesa, o versiones clientes como Windows XP o Vista, ahora al apagar el sistema, se nos solicita información de la causa del apagado o reinicio del equipo. 
Esta necesidad responde a que habitualmente un equipo con Windows Server no se suele apagar ni reiniciar nunca a menos que sea estrictamente necesario. Lo normal es que estos equipos, una vez instalados y configurados, permanezcan encendidos permanentemente, a diferencia de los clientes.
Estos sistemas operativos tienen en ejecución una serie de servicios y procesos que, si dejan de estar disponibles en la red, pueden provocar que el resto de equipos clientes o servidores dejen de funcionar correctamente. En estos casos se considera que el apagado o reinicio del equipo es una operación que hay que considerar y sobre la que hay que actuar con cautela.

- Deficiones y ejemplos:

 · Dominio: estructura fundamental que permite agrupar todos objetos que se administran de forma estructurada y jerárquica.
La menor unidad constructiva para poder utilizar DA (Directorio Activo) es el Dominio, que podemos definir como un "conjunto arbitrario de recursos de red bajo una administración común".

 · Servicio del directorio: Para un Administrador de Redes la forma más eficiente de aprovechar esta característica es la creación de un dominio de sistemas, en el que la información administrativa (cuentas de usuarios, impresoras, directorios, etc.) y de seguridad se encuentran centralizadas en uno o varios servidores, facilitando así la labor del Administrador. Window Server utiliza el concepto de directorio para implementar este tipo de configuración

 · Directorio activo: Es el servicio de directorio de una red  W 2000, 2003 ó 2008 Server. Es un servicio de red que guarda información de los recursos de la red y permite el acceso a los usuarios y a las aplicaciones a dichos recursos.

Pasos para la instalacion de w2003 server

Los pasos de instalación son los siguientes:

Los pasos de instalación son los siguientes:

Una vez acabado el proceso de particiones, el primer paso que nos saldrá será, el de configuración regional y de idioma.

Despues de insertar nuestro nombre en la maquina virtual, tendremos que ingresar la clave de activación;

 

A continuacion seleccionamos el tipo de licencia, despues, nos aparecera una pantalla en la que deberemos ingresar una contraseña para el usuario creado:

Mas tarde, aparecera la ventana inicial de la instalacion, solo que informandonos que la instalacion esta finalizando.

Una vez finalizada la instalacion, aparecera el tipo de  configuracion de red, podra ser tanto avanzada como tipica, en este caso no nos incumbe demasiado, por tanto elegiremos la configuracion tipica.

El siguiente paso sera seleccionar el grupo de trabajo, despues aparecera una ventana en la que  estamos copiando los archivos y finalizando la tarea.

Pasos para crear el directorio activo

TCP/IP:

 192.168.1.1

Máscara:

 255.255.255.0

Puerta de enlace:

 192.168.1.17

DNS:

 127.0.0.1

Nombre equipo:

 Server2008

Nombre dominio:

 PRINCIPAL.PEQUE.ES

Inicio, a continuacion accedemos a  Ejecutar DCPromo

-Aqui estan las capturas de pantalla del d

ACTIVIDADES -Jueves 7 de Octubre

Objetos que administra un dominio
-Usuarios
-Grupos
-Equipos
- U.O(Unidad organizativa)

PRACTICA 1 :Utilizar e identificar herramientas de gestion del D.A
- Administración de equipos :;: Herramientas del sistema
-DNS
-Dominios y confianzas
-Usuarios y equipos de active directory
-Inicio ; Herramientas administrativas
-Captura de pantalla con cada uno de estos elementos.
-Pequeña definicion de cada elemento.
- Explicar como se ha alcanzado cada elemento
-Crear y explicar como se ha alcanzado cada elemento
.Subimos al blog el trabajo.

RECURSOS DE RED

-Hardware : Equipos , impresora/ escaner /f1x
-Software: De servidor
                 De aplicación
-Usuarios
-Datos


Usuario persona autorizada para acceder y usar un sistema informático
- Perfil: Fichero de control para un programa orientado a una modificación  facil para personalizar el uso del programa en cuestión
- Contraseña: Conjunto de caracteres alfanuméricos y especiales usados como clave de acceso al sistema.
-Grupo de usuarios: Agrupación, recursos asignados y privilegios compartidos por una serie de usuarios
-------------------------------------------------------------------------------------------------------

Recomendaciones para contraseñas- longitud mínima - 6 caracteres
- No se permiten palabras que aparezcan en un diccionario incorporado al sistema de encriptacion.
-Se recomienda el uso de palabras no relacionadas con el usuario.
-No se permiten contraseñas con solo numeros que solo tengan caracteres numéricos.
-Se recomienda el uso de caracteres y dígitos combinados en la contraseña.
- No se permiten cambios triviales sobre palabras del diccionario o abreviadas.

DIRECTORIO ACTIVO

Cada dominio de wserver queda identificado univocamente mediante un nombre DNS.
Por ejemplo:

                                                    marca. com
                      
                                                                       dominio
                                                                       principal

El D.A  utiliza DNS para tres funciones:

- Resolución de nombres. Convierte los nombres de HOST en direcciones I.P
- Definición del espacio de nombres.Asigna nombres a los dominios siguiendo convenciones DNS.

            IES ATAULFO.LOCAL
-Búsqueda de los componentes del D.A, hace falta un servidor de catalogo global para procesar la autentificacion de inicio de sesion a la consulta.

----------------------------------------------------------------------------------------------------------------

Terminos principales:
- Arbol
-Bosque
- Espacio de nombres y resolucion de nombres.

Requisitos para crear un dominio:

- tener instalado y configurado top/IP
- Tener instalado wserver2003
-DNS instalado
-250 mb espacio en disco
.- Particion formateada en NTFS.

-------------------------------------------------------------------------------------------------------------

TEORIA.

A diferencia de las versiones de sobremesa, al apagar el sistema se nos solicita información de la causa del apagado o reinicio del del equipo.

Esta necesidad responde a que habitualmente un equipo con wserver no se suele apagar ni reiniciar  nunca a menos que sea estrictamente necesario. Lo normal es que estos equipos, una vez instalados configurados permanezcan encendidos. Permanentemente a diferencia de los clientes.

El directorio es una estructura jerárquica que guarda información.

Cuando se instala el directorio activo en el directorio activo en un servidor Windows, esto pasa a denominarse controladores de dominio.

Estructura de un D.A:

-Dominio

-Unidad organizativa es la unidad jerárquica  inferior del dominio.

-Grupos conjunto de objetos del mismo tipo.

Sistema de Ficheros EXT2FS

El principal concepto en el que se basa es el de la homogeneidad, dado que un directorio sólo es un fichero especial, pero un fichero al fin y al cabo.

Cualquier objeto contenido en el sistema de fichero está representado por una estructura conocida como INODE, cuyos campos son:

 · Mode: tipo de objeto del sistema de ficheros (fichero, directorio, enlace simbólico, dispositivo de caracteres, dispositivo de bloques o socket).

 · Owner Info: usuario (UID) y grupo (GID).

 · Size: número de bloques que contienen los datos del objeto.

 · Timestamps: fechas de creación y última modificación.

 · Direct Blocks: 12 direcciones de bloques físicos que permiten almacenar 12 x tamaño de bloque bytes del contenido del fichero.

 · Indirect Blocks: una dirección a un bloque físico que contiene direcciones a bloques físicos para almacenar 2060 x tamaño de bloque bytes de contenido del fichero.

 · Double Indirect Blocks: una dirección a un bloque físico que contienen 2060 direcciones a bloques físicos para el almacenamiento de datos.

Sistema de archivos NTFS

Sistema de archivos NTFS

a) Partition Boot Sector: En los sectores que van del 0 al 15, contiene los parámetros BIOS sobre la localización, relativa de la partición en el disco y sobre las estructuras del sistema de ficheros. Además incorpora información sobre la carga de los archivos de todos los S.O. iniciales mediante el programa NTLDR.

b) MTF o Master Boot File Table: Primer fichero del sistema de ficheros. Almacena toda la información sobre los  ficheros  directoriosdel sistema de ficheros. Cuando se aplica el formato a la partición el sistema reserva 1 Mb para los metadatos de la MFT.

A grandes rasgos, cada registro de la MFT contiene:

 · Información estándar: sello de tiempo, enlaces, etc.

 · Lista de atributos: lista de la localización de los atributos del objeto del sistema de ficheros que no se almacena dentro del MFT.

 · Nombre: de hasta 255 caracteres.

 · Descriptor de seguridad: quién poseé el objeto y quién puede hacer según qué cosas.

 · Index Root, Index Allocation y Bitmap: para los directorios.

 · Volume information y Volume name: para registros especiales dentro de la MFT.

Los 16 primeros registros de la MFT son de uso exclusivo para ficheros de sistema