PDF de programación - UD2 - Dominios en redes Windows 2003 Server

UNIDAD DIDACTICA 2

DOMINIOS EN REDES WINDOWS

Eduard Lara

1

1. DEFINICIÓN DE DOMINIO Y
SERVICIO DE DIRECTORIO

Un dominio de sistemas permite tener centralizada la
información administrativa de una red (cuentas de
usuarios, impresoras, directorios, etc.) y de seguridad,
en uno o varios servidores, facilitando su gestión.
Windows Server utiliza el Concepto de directorio
para implementar un dominio de sistemas.
Un directorio una estructura jerárquica que guarda
información sobre objetos en la red, implementada como
una gran base de datos.
El Directorio Activo es el servicio de directorio de
una red de Windows 2000/2003/2008 Server.

2

1. DIRECTORIO ACTIVO

El Directorio Activo es un servicio de red que guarda
información de los recursos de la red y permite
organizar, controlar y administrar de forma
centralizada el acceso a los recursos de la red.
Al instalar el Directorio Activo en un equipo Windows
Server de nuestra red, se convierte en servidor del
dominio, o controlador de dominio.
El resto de los equipos de la red actúan como clientes
del servicio de directorio, y reciben toda la información
almacenada en los controladores de dominio (cuentas de
usuario, grupo, equipo, etc.).

3

1. VENTAJAS DEL

DIRECTORIO ACTIVO

Separa la estructura lógica de la organización
(dominios) de la estructura física (topología de red).
Permite el acceso de los usuarios y las aplicaciones a
dichos recursos.
Permite a los administradores crear políticas a nivel
de empresa, aplicar actualizaciones a una organización
completa, desplegar programas en múltiples
ordenadores, etc.
Almacena información sobre una organización en una
base de datos central.

4

1. ESTRUCTURA DE UN
DIRECTORIO ACTIVO

Dominio. Estructura fundamental. La menor unidad
constructiva para poder utilizar DA. Permite agrupar
todos los objetos que se administran de forma
estructurada y jerárquica.
Unidad organizativa (UO). Es la unidad jerárquica
inferior del dominio, que puede estar compuesta por una
serie de objetos y/o por otras UO.
Grupos. Conjunto de objetos del mismo tipo que se
utilizan fundamentalmente para la asignación de
derechos de acceso a los recursos.
Objetos. Forman una representación de un recurso
de red, como pueden ser usuarios, impresoras,
ordenadores, unidades de almacenamiento, etc.

5

1. CARACTERÍSTICAS DEL

DIRECTORIO ACTIVO

Los dominios de Windows Server utilizan los nombres
DNS para identificar a los equipos en la red. Se desechó
Netbios (protocolo propietario de Microsoft) para tal
utilidad.
Cada dominio de Windows Server queda identificado
unívocamente mediante un nombre DNS, por ejemplo
local.com
El nombre DNS siempre estará representado por un
sufijo (com, es, org, etc.) y el nombre propio del dominio
Cada equipo basado en Windows Server que forme
parte de un dominio tiene un nombre DNS cuyo sufijo es
precisamente el nombre DNS de dicho dominio

6

1. ESTRUCTURA JERÁRQUICA

DE DOMINIOS

Dominio Principal

prueba.com

local1.prueba.com

Subdominio I

Subdominio II

local2.prueba.com

7

1. FUNCIONALIDAD DE LOS
NOMBRES DNS EN EL D.A.

Resolución de nombres. DNS permite realizar la
resolución de nombres al convertir los nombres de host
(nombres de equipo) en direcciones IP.
Definición del espacio de nombres. El Directorio
Activo utiliza las convenciones de nomenclatura de DNS
para asignar nombre a los dominios.
Búsqueda de los componentes del Directorio Activo.
Para iniciar una sesión de red y utilizar los recursos del
Directorio Activo, el equipo que se conecta al dominio
debe encontrar primero un controlador de dominio o
servidor de catálogo global para procesar la
autentificación de inicio de sesión o la consulta

8

1. TÉRMINOS UTILIZADOS EN EL

DIRECTORIO ACTIVO

Espacio de nombres y resolución de nombres
Árbol de dominio
Bosque de dominio

9

1. ESPACIO DE NOMBRE Y
RESOLUCIÓN DE NOMBRES

Cada servicio de Directorio Activo es un espacio de
nombres.
La resolución de nombres relaciona objetos con sus
nombres.
Podemos entender un espacio de nombres como un
área delimitada en la cual un nombre puede ser resuelto.
La resolución de nombres es el proceso de traducción
de un nombre en un objeto o información que lo
representa. Los espacios de nombres serían prueba.com.

10

1. ÁRBOL

Un árbol es un conjunto de uno o más dominios que
comparten un espacio de nombres contiguo. Si existe
más de un dominio, estos se disponen en estructuras de
árbol jerárquicas.
El primer dominio creado es el dominio raíz del primer
árbol.
Cuando se agrega un dominio a un árbol existente, este
pasa a ser un dominio secundario (o hijo). Un dominio
inmediatamente encima de otro dominio dentro del
mismo árbol de dominio es su padre. Todos los dominios
que tengan un dominio raíz común se dice que forman un
espacio de nombres contiguo.

11

1. BOSQUE

Un bosque es un grupo de árboles que no comparten un
espacio de nombres contiguo, conectados a través de
relaciones de confianza bidireccionales y transitivas.
Un dominio único constituye un árbol de un dominio, y
un árbol único constituye un bosque de un árbol.
Aunque los diferentes árboles de un bosque no
comparten un espacio de nombres contiguo, el bosque
tiene siempre un único dominio raíz, llamado
precisamente dominio raíz del bosque, y dicho dominio
raíz será siempre el primer dominio creado por la
organización.

12

2. ESPECIFICACIONES DE DOMINIO

EN WINDOWS SERVER

Consideraciones iniciales previas a la instalación del
Directorio Activo. Necesitamos saber:
1) Si instalaremos el Activo directorio en un único
servidor o controlador de dominio de la red.
2) Si habrá más servidores o controladores de dominio
de la red además del nuestro, donde tengamos instalado
el directorio activo
3) El nombre del ordenador donde se instalará el
Directorio Activo.
4) Inicialmente el equipo con Windows 2003 server
pertenecerá a un grupo de trabajo, nombre que no tiene
mayor importancia si lo que queremos hacer es instalar el
Directorio Activo.

13

2. ESPECIFICACIONES DE DOMINIO

EN WINDOWS SERVER

Planificación de la estructura de dominios deseada, antes
de instalar el Directorio Activo.
Si sólo necesitamos 1 dominio. Un servidor controla
todo el sistema, teniendo o no dominios, o subdominios.

dominioprincipal.com

subdominio1.dominioprincipal.com

subdominio2.dominioprincipal.com

Si necesitamos más de un dominio. Son necesarios 2
controladores principales de dominio con sus
correspondientes subdominios.

dominioprincipal1.com

dominioprincipal2.com

Tenemos dos dominios independientes, cada uno con su estructura jerárquica.

14

2. ESPECIFICACIONES DE DOMINIO

EN WINDOWS SERVER

La estructura jerárquica de dominios se crea de
arriba hacia abajo: Primero se crea el dominio raíz del
árbol (dominioprincipal.com), y después el resto de
subdominios (subdomino1.dominioprincipal.com).
Cuando instalamos el primer controlador de dominio en
la organización, se crea el dominio raíz del bosque, que
contiene la configuración y el esquema del bosque
(compartido por todos los dominios de la organización.
Más adelante, se pueden agregar dominios como
subdominios de dicha raíz (árbol de dominios) o bien
crear otros dominios «hermanos» de la raíz (bosque de
dominios), debajo de los cuales podemos crear
subdominios, y así sucesivamente.

15

2. REQUISITOS PARA CREAR UN
DOMINIO EN WINDOWS SERVER

- Tener instalado un Windows Server
- Tener configurado manualmente un protocolo de red
TCP/IP.
- Presencia de un servidor de nombres DNS instalado y
configurado en la red.
- Disponer de más de 250 MB de espacio libre en disco y
por lo menos una partición debe estar formateada en
NTFS (no necesariamente donde está instalado el S.O.)
Tras el proceso de instalación podremos hacer que el
equipo se convierta en un controlador de dominio, para
ejecutar los servicios del Directorio Activo.

16

3. INSTALACIÓN D.A. EN UN

CONTROLADOR DE DOMINIO ÚNICO

Paso 1. Identificación de red del equipo. A través del
Panel de Control ir a: Propiedades de conexión de Área
Local/Propiedades Protocolo de Internet TCP/IP.

- Dirección IP: 192.168.1.1
- Máscara de subred: 255.255.255.0
- Puerta de enlace predeterminada:
Indicaremos la IP del router o
equipo proxy que nos proporciona el
acceso a Internet.
- Servidor DNS preferido: 127.0.0.1,
es decir, que apunte a sí mismo.

17

3. INSTALACIÓN D.A. EN UN

CONTROLADOR DE DOMINIO ÚNICO

Paso 2. Identificación del equipo. Ir a: Propiedades de
Mi PC/Pestaña Nombre de Equipo. Haremos click en
Cambiar para introducir el nuevo nombre, sin espacios en
blanco ni caracteres especiales.

Introduciremos como nombre de
equipo SERVER2003.

Podemos comprobar que, por defecto,
nuestro equipo se encuentra en el
grupo de trabajo GRUPO_TRABAJO,
cuestión que no debe preocuparnos de
momento.

18

3. INSTALACIÓN D.A. EN UN

CONTROLADOR DE DOMINIO ÚNICO

Paso 3. Credenciales del administrador de red. Es
necesario que el Administrador de este equipo tenga una
contraseña que cumpla los requisitos de seguridad:

8 caracteres, con mayúsculas, minúsculas y números

Esta contraseña será la misma para el resto de
administradores de equipos a integrar en el D.A.

Para gestionar la contraseña del Administrador, ir a:
Inicio/Herramientas administrativas/Administración de
equipos/Usuarios y grupos locales/Usuarios.
Buscaremos el usuario Administrador y seleccionaremos
Establecer contraseña.

19

3. INSTALACIÓN D.A. EN UN

CONTROLADOR DE DOMINIO ÚNICO

Paso 4. Desinstalaremos los servicios previamente
instal