Ud5 reloc-admin centralizadared
- 1. 03 Instalación y configuración de los equipos de la red Administración centralizada El crecimiento de las redes (en cuanto al número de nodos se refiere) y su organización en grupos de trabajo (subredes, dominios, etc.), así como la integración de los sistemas operativos de distintos fabricantes, ha llevado a diseñar un sistema global de presentación de los usuarios. A. Dominios de administración En algunos sistemas como los servidores Windows, se establecen unas relaciones de confianza entre los distintos grupos de red. En las organizaciones en las que el número de nodos es elevado, conviene ordenar todo el conjunto de la red en grupos o dominios. El sistema de cuentas es propio de cada grupo o dominio. Una relación de confianza es un vínculo entre grupos o dominios que facilita la utilización de recursos de ambos grupos o dominios. Consejo: Las estaciones pueden integrarse en el dominio, pero sólo las versiones profesionales, por lo que se si hay que construir una red gestionada por un dominio no se podrán elegir sistemas operativos domésticos (versión HOME). En la configuración del sistema habrá que indicar el modo en que se transmitirán las contraseñas de los usuarios, que son informaciones extraordinariamente sensibles y delicadas. Hay varios mecanismos para realizar este procedimiento que abarcan desde enviar las contraseñas por la red tal y como son escritas por el usuario, sin ningún tipo de protección, hasta la utilización de los más sofisticados sistemas de encriptación, utilizando procedimientos de interrogación y respuesta o servidores de autenticación basados en políticas de certificaciones digitales como el sistema Kerberos, utilizado por muchos sistemas UNIX y Windows. B. Servicios de directorio Un servicio de directorio es una base de datos especializada y accesible desde cualquier punto de la red en la que se almacena organizadamente la información necesaria para localizar cualquier recurso de la red. Por ejemplo, si queremos imprimir un documento podemos acudir al servicio de directorio para informarnos de dónde están las impresoras en la red, cuáles son sus características (blanco y negro o color, resolución, capaces o no de grapar, etc.), qué derechos hacen falta para imprimir por ella o dónde está situada geográficamente. Podríamos acudir al servicio de directorio para validar nuestra cuenta en la red. Cuando nos presentamos ante el sistema cabe la posibilidad de hacerlo en local, es decir, en nuestro propio PC. Sin embargo, también es posible crear cuentas de red alojadas en un servicio de directorio de modo que al presentarnos en el equipo le podamos decir que queremos ser validados por el servicio de directorio al que serán transmitidos nuestro nombre de usuario y contraseña. Una vez validados por el servicio de directorio ya no nos tendremos que presentar en ninguna máquina más que esté integrada en el servicio de directorio. Redes Locales 1-3
- 2. 03 Instalación y configuración de los equipos de la red El Directorio Activo de Microsoft El Directorio Activo, como su nombre indica, es un servicio de directorio propietario de Microsoft que consiste en una gran base de datos jerárquica (Figura 1) que organiza todos los objetos necesarios para administrar un sistema Windows en red: usuarios, equipos, datos, aplicaciones, etcétera. Servicios de Directorio Modelos de dominio . Modelo Geográfico Dominio Único Dominios por negocios: Bosque Extendido Fig. 1. Modelos de estructuras de dominios en un Directorio Activo de Microsoft. Comentario de figura: Cada triángulo (dominio de red) es una organización de red que tiene sus propios usuarios y recursos. Los dominios se asocian en superestructuras mayores de modo que pueden compartir permisos y recursos. De cada modo de agruparse surgen distintas topologías en el directorio activo, representadas en la figura por cada uno de los gráficos. El directorio activo más simple es el de dominio único, en el que los círculos representan a los usuarios y grupos finales. Las principales características del Directorio Activo (DA) son: • El DA proporciona toda la información necesaria sobre directivas de seguridad y las cuentas de acceso al sistema de cada usuario o grupos de ellos. • Permite la delegación de la administración, es decir, el administrador puede delegar parte de su trabajo en otras cuentas en las que confía. • Gestiona un sistema de nombres articulado y jerarquizado en múltiples niveles agrupando todas las cuentas en unidades organizativas, que se convertirán en unidades específicas de administración. • Las relaciones de confianza establecidas entre dos dominios cualesquiera del DA son transitivas. • El esquema de objetos utilizados por el DA es extensible, es decir, se puede personalizar para que incluya cualquier tipo de información útil al administrador del sistema. Redes Locales 2-3
- 3. 03 Instalación y configuración de los equipos de la red • El Directorio Activo incorpora un servidor DDNS (Dynamic DNS) integrado en el propio DA, lo que le convierte en un servicio extraordinariamente flexible utilizado para averiguar las direcciones IP de los equipos a partir de sus nombres Internet. • Todas las tareas del DA se pueden automatizar a través de scripts, o mediante aplicaciones con lenguajes de programación tradicionales orientados a objetos. • Se permite una gestión basada en políticas o directivas aplicables a las unidades organizativas accesibles mediante consolas de administración (Figura 2). No se recuerdan las contraseñas anteriores utilizadas por los usuarios Todos los usuarios tendrán contraseñas de La contraseña no caduca tres o más caracteres Fig. 2. Consola de administración de directivas para un dominio de un Directorio Activo Windows. Investigación: Conéctate a Wikipedia para buscar por la voz “servicios de directorio”. Desde allí podrás investigar cuáles son los principales fabricantes de servicios de directorio. Si te conectas a http://www.rediris.es/ldap/ podrás ver como se utiliza el servicio de directorio de la red “RedIRIS”. Redes Locales 3-3