SOR TEMA 2

4. GESTIÓN DE DOMINIOS WINDOWS SERVER

r

Base de datos jerárquica de objetos, que representan las entidades que pueden administrarse en una red de ordenadores, en nuestro caso, en un dominio de sistemas Windows 2008 R2 Server.

4.1.OBJETOS QUE ADMINISTRA UN DOMINIO

r

Veamos cuáles son los objetos que pueden manejarse en un dominio Windows Server.

A. USUARIOS GLOBALES

r

Las cuentas y grupos locales del equipo desaparecen, estas cuentas globales sirven para:Identificar y autenticar a las personas (usuarios) que podrán acceder al sistema, es decir, loguearse al controlador de dominio.Administrar y gestionar los permisos y privilegios que servirán para controlar el acceso que los usuarios hacen a los recursos del sistemas.

B. GRUPOS

r

De forma similar a los usuarios globales, existen grupos (groups) que son almacenados en el Directorio Activo y que por tanto son visibles desde todos los ordenadores del dominio.En el controlador de dominio pueden crearse diferentes tipos de grupos de usuarios: grupos de distribución y grupos de seguridad.

C. EQUIPOS

r

La misma base de datos del Directorio Activo de un dominio que conserva toda la información relativa a cuentas de usuarios y grupos globales almacena asimismo información relativa a los equipos (computers) que forman parte del dominio.

D. UNIDADES ORGANIZATIVAS

r

Las unidades organizativas también son conocidas como UO (Organization Units). Son objetos del directorio que a su vez pueden contener otros objetos.

4.2.HERRAMIENTAS BÁSICAS DE ADMINISTRACIÓN DE DOMINIOS

r

Una vez instalado DA y configurado el controlador de dominio, disponemos de una serie de herramientas para administrar la base de datos, objetos y recursos que serán gestionados por el dominio.

2 SERVICIO DE DIRECTORIO Y DOMINIO

r

El DA es un servicio de red que guarda en una base de datos toda la información sobre los recursos de la red y permite el acceso de los usuarios a dichos recursos y a determinadas aplicaciones. De esta forma se convierte en un modelo para organizar, controlar y administrar de forma centralizada el acceso a los recursos de la red.La estructura de un DA:Dominio. Permite agrupar todos los objetos que se administran de forma estructural y jerárquica.Unidad organizativa. Las unidades organizativas son contenedores del Directorio Activo.Grupos. Conjunto de objetos del mismo tipo que se utilizan fundamentalmente para la asignación de derechos de acceso a los recursos. Normalmente son de usuarios.Objetos. Forman una representación de un recurso de red, como pueden ser usuarios, impresoras, ordenadores, unidades de almacenamiento, etc.

3. INSTALACIÓN Y DESINSTALACIÓN DE DA

3.1. CONSIDERACIONES PREVIAS A LA INSTALACIÓN

r

Tenemos que partir de la base de qué es lo que queremos o necesitamos:Que donde instalemos y configuramos DA sea en el único servidor o controlador de dominio de la red.Que haya más servidores o controladores de dominio en la red, además del nuestro en el que tengamos instalado DA.Para realizar cualquiera de estas dos operaciones, tendremos que saber cómo hemos identificado el ordenador en el que instaláramos DA.Tendremos muy en cuenta el nombre del equipo antes de instalar DA.Además, tras haber instalado el SO el equipo pertenecerá a un grupo de trabajo, nombre que no tiene mayor importancia si lo que queremos hacer es instalar DA.

3.2. INSTALACIÓN DE SERVICIOS DE DOMINIO DE DA

r

Permiten realizar multitud de configuraciones una vez que el equipo lo sea.Los Servicios de Dominio de Active Directory (AD DS), entre cosas:Almacena información acerca de los usuarios, equipos y otros recursos de una red.Permiten a los administradores administrar esta información de manera segura.Facilitan el uso compartido de los recursos.Permiten la colaboración entre usuarios del dominio.

3.3. PROMOVER EL EQUIPO WINDOWS SERVER A CONTROLADOR DE DOMINIO.

r

Procedemos a la promoción del equipo a controlador de dominio. Para ello tenemos que comprobar que los requisitos previos expuestos en el punto anterior se siguen cumpliendo.

3.4. ELIMINACIÓN DE UN CONTROLADOR DE DOMINIO

r

Por cualquier circunstancia, podemos querer desinstalar la estructura de dominio de nuestra organización bien para modificarla o simplemente para eliminarla.Si decidimos desinstalar DA de nuestro equipo, perderemos toda la configuración realizada hasta el momento, como cuentas de usuario, grupos, equipos, etc. Es decir, los objetos creados hasta el momento se eliminarán, ya que la base de datos y el catálogo global que almacena toda la información desaparecerán.

2.1. EL DIRECTORIO ACTIVO DE WINDOWS SERVER

r

Cada dominio de Windows Server queda identificado unívocamente mediante un nombre DNS, tal y como nos muestra mcgrawhill.es.Cada equipo Windows Server que forma parte de un dominio tiene un nombre que lo identifica dentro del dominio llamado FQDN (Fully Qualified Domain Name).

2.2. ESTRUCTURA FÍSICA DE UN DOMINIO EN WINDOWS SERVER. REQUISITOS

r

Que el equipo Windows Server tenga un nombre único en la red representativo de un dominio no pueden coincidir.TCP/IP instalado y configurado manualmente y no de forma automática con DHCP.Instalar y configurar el servicio de DNS. Este servidor DNS puede ser el mimo en el que se instala DA, ya que durante el proceso de instalación de DA el SO se encargara de configurarlo adecuadamente de forma automática.Tener más de 25o MB de espacio libre en disco y por lo menos una partición debe estar en formato NTFS, no necesariamente donde este instalado el SO.Que el usuario administrador del equipo tenga contraseña.

1. UN PRIMER CONTACTO CON WINDOWS SERVER

r

Todas las versionas de Windows Server soportan programas o aplicaciones DOS (8 bits) y aplicaciones Windows de 16, 32 y 64 bits.

1.1. INICIO DEL SISTEMA WINDOWS SERVER

r

Lo primero que debemos tener en cuenta es que un SO servidor no suele apagar. Normalmente son sistemas que una vez instalados se mantienen encendidos ininterrumpidamente, ya que suelen dar servicios empresas u organizaciones de forma local o remota.Debemos que cumplir los requisitos de seguridad y refrigeración correctos.

1.2. APAGADO DEL SISTEMA WINDOWS SERVER

r

Cualquier circunstancia el equipo se apaga inesperadamente, el SO se mostrará una pantalla denominada Rastreador de eventos de pagado. En ella tenemos que anotar las causas que creemos que han provocado el apagón inesperado del equipo.Al apagar el sistema, se nos solicita información de la causa del apagado o reinicio del equipo, puesto que, como hemos explicado, es poco habitual que un SO servidor se apague.