Implementacin de redes Windows 2000

Contenido Descripcin general Caractersticas de un dominio Beneficios de un dominio Organizacin de un dominio Caractersticas del Directorio Activo Beneficios del Directorio Activo Acceso a la red de Windows 2000 1 2 3 5 6 7 8

Implementacin de redes Windows 2000

Notas para el instructor

Este mdulo ofrece a los estudiantes una descripcin general dela implementacin de redes con el sistema operativo Windows 2000. El mdulo introduce los conceptos de autenticacin, dominio, y de servicio de Directorio Activo de Microsoft. En este mdulo, los estudiantes aprendern a: Definir las caractersitcas de un domnio, distinguiendo sus beneficios y la estructura de su organizacin. Definir las caractersitcas del Drectorio Activo y enumerar los beneficios que aporta para la administracin de una red. Describir las acciones a realizar para acceder a una red Windows 2000.

Desarrollo del mdulo

Utilice la siguiente estrategia para presentar este mdulo: Caractersticas de un dominio Ofrezca una descripcin general de las caractersticas de un dominio y verifique que los estudiantes entienden claramente las diferencias entre grupo de trabajo y dominio. Beneficios de un dominio Explique los beneficios que aporta un dominio en la administracin de una re, en cuanto a la organizacin de objetos y la localizacin de la informacin. Organizacin de un dominio Hable de la estructura y de la organizacin de un dominio, de la necesidad de un controlador de dominio y de la manera en la que se pueden agrupar distintos dominios en una red. Caractersticas del Directorio Activo Explique las caractersitcas que ofrece el servicio de directorio Directori Activo que suministra Windows 2000 para gestionar la informacin sobre los objetos de una red. Beneficios del Directorio Activo Hable de los beneficios de utilizar Directorio Activo para organizar la informacin de una red. Acceso a la rede de Windows 2000 Comente los procedimientos necesarios para acceder a una red Windows 2000, verificando que los estudiantes entienden claramente la diferencia entre el proceso de autenticacin en el equipo local y en el dominio; y todas las consecuencias que ello conlleva.

Implementacin de redes Windows 2000

Descripcin general
Objetivo
Presentar los temas relacionados con la implementacin de redes por Windows 2000.
n n n n n n

Caractersticas de un dominio Beneficios de un dominio Organizacin de un dominio Caractersticas del Directorio Activo Beneficios del Directorio Activo Acceso a la red de Windows 2000

Presentacin
Windows 2000 es la nueva generacin de sistemas operativos de red de Microsoft.

*****************************illegal for non-trainer use******************************

Windows 2000 responde a las necesidades organizativas facilitando la conexin de usuarios y redes de distintas formas innovadoras a travs de la organizacin de un dominio y el servicio de Directorio Activo de Microsoft para mejorar las comunicaciones. Una red Windows 2000 permite a las organizaciones mejorar la comparticin de informacin, racionalizar operaciones y crear una infraestructura de comunicaciones eficaz. Windows 2000 incorpora seguridad y servicios para la gestin centralizados de informacin. Tambin proporciona servicios de comunicaciones y redes a travs de la mejora de administracin del directorio y la adhesin a estndares de redes ya establecidos.

Implementacin de redes Windows 2000

u Caractersticas de un dominio
Objetivo
Explicar las caractersticas de un dominio.

Inicio de sesin nico

Cuenta de usuario nica

Presentacin
Windows 2000 gestiona las redes organizndolas en estructuras denominadas dominios.

Administracin centralizada centralizada

Escalabilidad

*****************************illegal for non-trainer use******************************

Sugerencia

Verifique que los estudiantes entienden claramente las diferencias entre dominios y grupos de trabajo.

En Windows 2000, un dominio es un grupo lgico de equipos en red que comparten un rea comn para almacenar informacin de seguridad. Un dominio ofrece una aproximacin centralizada de la administracin de los recursos de red. Los usuarios de un equipo pueden acceder a los recursos compartidos de otros equipos del dominio, siempre que se les haya asignado los permisos adecuados. El concepto de dominio es similar al concepto de grupo de trabajo, pero proporciona una serie de caractersticas tiles que se describen a continuacin.

Inicio de sesin nico

Los dominios proporcionan un proceso de inicio de sesin nico que permite a los usuarios acceder a varios recursos de la red, incluyendo los recursos de archivos, impresoras y aplicaciones. Todas las cuentas de usuario se almacenan en una ubicacin central.

Cuenta de usuario nica

Los usuarios de un dominio slo necesitan una nica cuenta para acceder a los recursos de diversos equipos (en cambio, los usuarios de un grupo de trabajo requieren una cuenta distinta en cada equipo al que acceden).

Administracin centralizada
Los dominios proporcionan administracin centralizada. Toda la informacin de cuentas de usuario y recursos puede administrarse desde una sola ubicacin dentro del dominio.

Escalabilidad
Los dominios pueden escalar a redes de gran tamao. La forma en que los usuarios acceden a los recursos y el modo de gestionar los recursos en redes de gran tamao es la misma que en redes pequeas.

Implementacin de redes Windows 2000

u Beneficios de un dominio
Objetivo
Explicar los beneficios de un dominio.

Objetos Organizados Organizados

Ventas Ventas

Pars Pars Reparar Reparar

Fcil localizacin de la informacin informacin

Presentacin
Windows 2000 gestiona las redes organizndolas en estructuras denominadas dominios, que ofrecen numerosos beneficios.

Usu1 Usu1

Equipo1 Equipo1

Usu2 Usu2

Impres1 Impres1

Acceso racionalizado racionalizado

Autoridad delegada delegada

*****************************illegal for non -trainer use******************************

Un dominio ofrece varios beneficios: Organizacin de objetos Podemos organizar los objetos del dominio en unidades organizativas . Una unidad organizativa es una coleccin de objetos del dominio. Los objetos son representaciones de los componentes fsicos reales que existen en la red de una organizacin. Estn asociados a uno o ms dominios, como los usuarios, grupos especficos de usuarios, equipos, aplicaciones, servicios, archivos y listas de distribucin. Por ejemplo, pensemos en un dominio de la red de una compaa. Para simplificar la administracin de todos los recursos de la red, los recursos de cada departamento pueden organizarse en unidades organizativas. Cada unidad organizativa puede ser administrada por una persona del departamento. De esta forma, cada departamento de la compaa constituye una unidad organizativa, y el administrador de la red puede gestionar grupos de unidades organizativas en lugar de recursos individuales. Fcil localizacin de la informacin Publicar un recurso significa ponerlo disponible en una lista de objetos del dominio, facilitando a los usuarios su localizacin y su uso. Por ejemplo, al publicar una impresora instalada en un dominio, los usuarios pueden localizarla en la lista de objetos del dominio y acceder a ella. Si la impresora no est publicada, los usuarios pueden acceder a ella pero para ello deben conocer su ubicacin.

Implementacin de redes Windows 2000

Acceso racionalizado La aplicacin de una poltica de grupo al domino establece el modo en que lo usuarios pueden acceder, configurar y utilizar los recursos del dominio, lo que permite consolidar la administracin de los recursos y de la seguridad. Estas polticas de grupo se aplican nicamente dentro del dominio, no entre dominios. Autoridad delegada Los dominios permiten asignar privilegios a un administrador para gestionar los objetos de un dominio o de una o ms unidades organizativas. De esta forma, se elimina la necesidad de tener varios administradores con autoridad administrativa de gran alcance y solapamiento de responsabilidades.

Implementacin de redes Windows 2000

uOrganizacin de un dominio
Objetivo
Explicar cmo estn organizados los dominios.

Presentacin
Windows 2000 gestiona las redes organizndolas en estructuras denominadas dominios.

Bosque
Dominio Dominio

nwtraders.msft

Dominio Dominio rbol

Dominio Dominio

Dominio Dominio

rbol
Dominio Dominio Dominio Dominio

namerica.nwtraders.msft

samerica.nwtraders.msft

*********** ******************illegal for non-trainer use******************************

Sugerencia

Cuando finalice este tema, dirija una prueba en clase utilizando la configuracin del aula como ejemplo de estructuras de dominio y subdominio. Dibuje la configuracin de la clase en la pizarra y pida a los estudiantes que identifiquen su estructuras en trminos de un domino.

Cada dominio est gestionado por un controlador de dominio. Para simplificar la administracin de mltiples dominios, podemos agruparlos en estructuras denominadas rboles y bosques.

Controlador de dominio
Un equipo ejecutando Windows 2000 Server gestiona cada dominio. Este equipo se denomina controlador de dominio. Un controlador de dominio administra todas las interacciones relacionadas con la seguridad entre los usuarios y el dominio.

rboles
Un rbol es una estructura jerrquica de dominios de Windows 2000 que comparten un nombre comn. Cuando aadimos un dominio a un rbol existente, lo convertimos en un subdominio del dominio del rbol. Este subdominio se denomina dominio secundario, y el domino al que se aade se denomina dominio primario. Despus de que el dominio secundario se une al rbol, su nombre de dominio se aade al nombre de dominio del primario. Por ejemplo, cuando el dominio london se une a un rbol existente y se convierte en secundario del dominio primario nwtraders.msft, su nombre de dominio se transforma en london.nwtraders.msft.

Bosques
Un bosque es un grupo de rboles que no comparten un nombre comn, pero s una configuracin comn. De forma predeterminada, el nombre del rbol raz, o el primer rbol que se crea en el bosque, se utiliza para referenciar un determinado bosque. Por ejemplo, si nwtraders.msft es el primer dominio del primer rbol y otro rbol se une a l para formar un bosque, el nombre del bosque ser nwtraders.msft.

Implementacin de redes Windows 2000

u Caractersticas del Directorio Activo

Objetivo
Explicar las caractersticas del Directorio Activo.

Organiza la informacin
AD 1 AD AD 2 3

Presentacin
Windows 2000 organiza la informacin en una ubicacin centralizada denominada Directorio Activo.

Proporciona un repositorio central

idor1 Serv or2 id Serv

Proporciona Proporciona seguridad

*****************************illegal for non-trainer use******************************

El Directorio Activo es el servicio de directorios de Windows 2000. Almacena informacin sobre los objetos de una red y proporciona una estructura jerrquica que facilita la organizacin de dominios y recursos; lo cual, a su vez, facilita a los usuarios la localizacin de recursos de red, como archivos e impresoras. El Directorio Activo incluye numerosas caractersticas tiles: Organiza el directorio en secciones que permiten almacenar un gran nmero de objetos. Por ello, puede expandirse a medida que crezca la organizacin. Esto permite que la red pueda crecer desde una red con un solo servidor y unos pocos cientos de objetos a una red con miles de servidores y millones de objetos. Proporciona un repositorio central para recopilar y distribuir informacin sobre los objetos de una red, incluyendo usuarios, grupos e impresoras, y hace que esta informacin sea fcil de encontrar y utilizar. La seguridad est integrada en Directorio Activo mediante la autenticacin de inicio de sesin y el control del acceso a objetos del directorio. Con un nico inicio de sesin en red, los administradores pueden administrar los datos del directorio en toda la red, y los usuar ios de la red autorizados pueden acceder a los recursos en cualquier lugar de la red.

Implementacin de redes Windows 2000

u Beneficios del Directorio Activo

Objetivo
Explicar los beneficios del Directorio Activo.
Reduccin del TCO TCO reducido Administracin Administracin flexible flexible
Ventas Ventas Paris Paris Repair Repair

Presentacin
Windows 2000 organiza la informacin en una localizacin centralizada denominada Directorio Activo, que proporciona numerosos beneficios.
Escalabilidad Escalabilidad

Usuario1 Usuario1 Equipo1 Equipo1 Usuario2 Impresora1 Usuario1 Equipo1 Usuario2 Usuario2 Impresora1 Impresora1 Usuario1 Equipo1 Usuario2 Impresora1

Administracin simplificada Administracin

simplificada simplificada

*****************************illegal for non-trainer use******************************

El Directorio Activo aborda las siguientes necesidades organizativas: reduccin del coste total de propiedad, administracin flexible, escalabilidad y administracin simplificada. Reduccin del coste total de propiedad El coste total de propiedad (Total cost of ownership, TCO) hace referencia al coste real de poseer un equipo. Esto incluye los cos tes de mantenimiento, formacin, soporte tcnico y actualizaciones de hardware y software. El Directorio Activo ayuda a reducir el TCO mediante la implementacin de polticas. Aplicar una poltica del Directorio Activo permite configurar los entornos de escritorio e instalar aplicaciones desde una ubicacin central. De esta forma, se reduce el tiempo necesario para configurar las opciones e instalar aplicaciones en cada equipo. Administracin flexible Las unidades organizativas en las que puede dividirse un dominio residen en el Directorio Activo. Las unidades organizativas permiten especificar los usuarios que tendrn autoridad administrativa sobre ciertas partes de la red. Escalabilidad El Directorio Activo ampla las caractersticas de los anteriores servicios de directorio basados en Windows y ha sido diseado para poder ser utilizado en organizaciones de todos los tamaos. Administracin simplificada El Directorio Activo proporciona herramientas administrativas personalizables que simplifican la administracin y facilitan la gestin de los recursos de una red.

Implementacin de redes Windows 2000

u Acceso a la red de Windows 2000

Objetivo
Explicar la caracterstica de inicio de sesin obligatorio de Windows 2000.
Iniciar Iniciar sesin sesin en en Windows Windows
Microsoft

Presentacin

Microsoft

Windows 2000 incluye diversas caractersticas de administracin de redes.

Inicio de sesin en Windows 2000

Windows 2000 Server Windows 2000 Basado en Tecnologa NT

Microsoft Microsoft

Server

Nombre de usuario Nombre de Contrasea: usuario

Basado en Tecnologa NT

Administrador User1

Iniciar sesion en NWTRADERS Contrasea:

********

Cuenta Cuenta de de usuario usuario

Cancelar Apagar Opciones> Opciones<<

Aceptar Aceptar Cancelar

Autenticado

*****************************illegal for non-trainer use******************************

Windows 2000 tiene un proceso de inicio de sesin obligatorio para validar la identidad de cada usuario que accede al sistema. Durante el proceso de inicio de sesin, Windows 2000 autentica al usuario para verificar su identidad. Este proceso garantiza que nicamente los usuarios vlidos tendrn acceso a los recursos de un equipo o de la red. El inicio de sesin proporciona al usuario acceso a todo recurso de la red sobre el que se hayan sido asignados los permisos adecuados. Para tener acceso a los recursos de una red Windows 2000, se necesita una cuenta de usuario. Una cuenta de usuario contiene informacin sobre el usuario, incluyendo su nombre y contrasea. Si el equipo es miembro de un dominio, la cuenta de usuario permite al usuario iniciar sesin en el equipo local o en el dominio, pero no en ambos, y, con los permisos adecuados, acceder a los recursos de red. Si el equipo es miembro de un grupo de trabajo, una cuenta de usuario permite al usuario iniciar sesin nicamente en el equipo local, ya que la cuenta de usuario slo existe en la base de datos de seguridad del equipo local. Para iniciar sesin en un dominio Windows 2000, el usuario proporciona un nombre de usuario principal. Un nombre de usuario principal est formado por el nombre de inicio de sesin del usuario seguido del carcter @ y un sufijo. Normalmente, este sufijo es el dominio donde existe la cuenta, como nwtraders.msft. Un ejemplo de nombre de usuario principal es usuario@nwtraders.msft. El sufijo predeterminado de nombre de usuario principal para una cuenta de usuario es el nombre completo del dominio que contiene la cuenta de usuario.

Implementacin de redes Windows 2000

Inicio de sesin en Windows 2000

Para iniciar sesin en Windows 2000, presione CTRL+ALT+SUPRIMIR. Aparecer el cuadro de dilogo Iniciar sesin en Windows . Escriba el nombre de usuario y la contrasea en las reas correspondientes para iniciar el proceso de inicio de sesin. Si el equipo es miembro de un dominio, puede hacer clic en Opciones para mostrar el cuadro lista Iniciar sesin en. Puede iniciar sesin haciendo clic en el equipo local o en el dominio pertinente de la lista.

Visualizar la pertenencia de red

Despus de iniciar sesin, puede acceder al cuadro de dilogo Propiedades del sistema de su equipo para determinar el tipo de pertenencia de red: dominio o grupo de trabajo. Para acceder al cuadro de dilogo Propiedades del sistema, En el escritorio, haga clic con el botn derecho en el icono de Mi PC, y clic en Propiedades. El cuadro de dilogo Propiedades del sistema consta de cinco pestaas. Haga clic en la ficha Identificacin de red para determinar si su equipo pertenece a un grupo de trabajo o a un dominio.