Beruflich Dokumente
Kultur Dokumente
Contenido Descripcin general Caractersticas de un dominio Beneficios de un dominio Organizacin de un dominio Caractersticas del Directorio Activo Beneficios del Directorio Activo Acceso a la red de Windows 2000 1 2 3 5 6 7 8
Descripcin general
Objetivo
Presentar los temas relacionados con la implementacin de redes por Windows 2000.
n n n n n n
Caractersticas de un dominio Beneficios de un dominio Organizacin de un dominio Caractersticas del Directorio Activo Beneficios del Directorio Activo Acceso a la red de Windows 2000
Presentacin
Windows 2000 es la nueva generacin de sistemas operativos de red de Microsoft.
Windows 2000 responde a las necesidades organizativas facilitando la conexin de usuarios y redes de distintas formas innovadoras a travs de la organizacin de un dominio y el servicio de Directorio Activo de Microsoft para mejorar las comunicaciones. Una red Windows 2000 permite a las organizaciones mejorar la comparticin de informacin, racionalizar operaciones y crear una infraestructura de comunicaciones eficaz. Windows 2000 incorpora seguridad y servicios para la gestin centralizados de informacin. Tambin proporciona servicios de comunicaciones y redes a travs de la mejora de administracin del directorio y la adhesin a estndares de redes ya establecidos.
u Caractersticas de un dominio
Objetivo
Explicar las caractersticas de un dominio.
Presentacin
Windows 2000 gestiona las redes organizndolas en estructuras denominadas dominios.
Escalabilidad
Sugerencia
Verifique que los estudiantes entienden claramente las diferencias entre dominios y grupos de trabajo.
En Windows 2000, un dominio es un grupo lgico de equipos en red que comparten un rea comn para almacenar informacin de seguridad. Un dominio ofrece una aproximacin centralizada de la administracin de los recursos de red. Los usuarios de un equipo pueden acceder a los recursos compartidos de otros equipos del dominio, siempre que se les haya asignado los permisos adecuados. El concepto de dominio es similar al concepto de grupo de trabajo, pero proporciona una serie de caractersticas tiles que se describen a continuacin.
Administracin centralizada
Los dominios proporcionan administracin centralizada. Toda la informacin de cuentas de usuario y recursos puede administrarse desde una sola ubicacin dentro del dominio.
Escalabilidad
Los dominios pueden escalar a redes de gran tamao. La forma en que los usuarios acceden a los recursos y el modo de gestionar los recursos en redes de gran tamao es la misma que en redes pequeas.
u Beneficios de un dominio
Objetivo
Explicar los beneficios de un dominio.
Presentacin
Windows 2000 gestiona las redes organizndolas en estructuras denominadas dominios, que ofrecen numerosos beneficios.
Usu1 Usu1
Equipo1 Equipo1
Usu2 Usu2
Impres1 Impres1
Un dominio ofrece varios beneficios: Organizacin de objetos Podemos organizar los objetos del dominio en unidades organizativas . Una unidad organizativa es una coleccin de objetos del dominio. Los objetos son representaciones de los componentes fsicos reales que existen en la red de una organizacin. Estn asociados a uno o ms dominios, como los usuarios, grupos especficos de usuarios, equipos, aplicaciones, servicios, archivos y listas de distribucin. Por ejemplo, pensemos en un dominio de la red de una compaa. Para simplificar la administracin de todos los recursos de la red, los recursos de cada departamento pueden organizarse en unidades organizativas. Cada unidad organizativa puede ser administrada por una persona del departamento. De esta forma, cada departamento de la compaa constituye una unidad organizativa, y el administrador de la red puede gestionar grupos de unidades organizativas en lugar de recursos individuales. Fcil localizacin de la informacin Publicar un recurso significa ponerlo disponible en una lista de objetos del dominio, facilitando a los usuarios su localizacin y su uso. Por ejemplo, al publicar una impresora instalada en un dominio, los usuarios pueden localizarla en la lista de objetos del dominio y acceder a ella. Si la impresora no est publicada, los usuarios pueden acceder a ella pero para ello deben conocer su ubicacin.
Acceso racionalizado La aplicacin de una poltica de grupo al domino establece el modo en que lo usuarios pueden acceder, configurar y utilizar los recursos del dominio, lo que permite consolidar la administracin de los recursos y de la seguridad. Estas polticas de grupo se aplican nicamente dentro del dominio, no entre dominios. Autoridad delegada Los dominios permiten asignar privilegios a un administrador para gestionar los objetos de un dominio o de una o ms unidades organizativas. De esta forma, se elimina la necesidad de tener varios administradores con autoridad administrativa de gran alcance y solapamiento de responsabilidades.
uOrganizacin de un dominio
Objetivo
Explicar cmo estn organizados los dominios.
Presentacin
Windows 2000 gestiona las redes organizndolas en estructuras denominadas dominios.
Bosque
Dominio Dominio
nwtraders.msft
Dominio Dominio
Dominio Dominio
rbol
Dominio Dominio Dominio Dominio
namerica.nwtraders.msft
samerica.nwtraders.msft
Sugerencia
Cuando finalice este tema, dirija una prueba en clase utilizando la configuracin del aula como ejemplo de estructuras de dominio y subdominio. Dibuje la configuracin de la clase en la pizarra y pida a los estudiantes que identifiquen su estructuras en trminos de un domino.
Cada dominio est gestionado por un controlador de dominio. Para simplificar la administracin de mltiples dominios, podemos agruparlos en estructuras denominadas rboles y bosques.
Controlador de dominio
Un equipo ejecutando Windows 2000 Server gestiona cada dominio. Este equipo se denomina controlador de dominio. Un controlador de dominio administra todas las interacciones relacionadas con la seguridad entre los usuarios y el dominio.
rboles
Un rbol es una estructura jerrquica de dominios de Windows 2000 que comparten un nombre comn. Cuando aadimos un dominio a un rbol existente, lo convertimos en un subdominio del dominio del rbol. Este subdominio se denomina dominio secundario, y el domino al que se aade se denomina dominio primario. Despus de que el dominio secundario se une al rbol, su nombre de dominio se aade al nombre de dominio del primario. Por ejemplo, cuando el dominio london se une a un rbol existente y se convierte en secundario del dominio primario nwtraders.msft, su nombre de dominio se transforma en london.nwtraders.msft.
Bosques
Un bosque es un grupo de rboles que no comparten un nombre comn, pero s una configuracin comn. De forma predeterminada, el nombre del rbol raz, o el primer rbol que se crea en el bosque, se utiliza para referenciar un determinado bosque. Por ejemplo, si nwtraders.msft es el primer dominio del primer rbol y otro rbol se une a l para formar un bosque, el nombre del bosque ser nwtraders.msft.
Organiza la informacin
AD 1 AD AD 2 3
Presentacin
Windows 2000 organiza la informacin en una ubicacin centralizada denominada Directorio Activo.
El Directorio Activo es el servicio de directorios de Windows 2000. Almacena informacin sobre los objetos de una red y proporciona una estructura jerrquica que facilita la organizacin de dominios y recursos; lo cual, a su vez, facilita a los usuarios la localizacin de recursos de red, como archivos e impresoras. El Directorio Activo incluye numerosas caractersticas tiles: Organiza el directorio en secciones que permiten almacenar un gran nmero de objetos. Por ello, puede expandirse a medida que crezca la organizacin. Esto permite que la red pueda crecer desde una red con un solo servidor y unos pocos cientos de objetos a una red con miles de servidores y millones de objetos. Proporciona un repositorio central para recopilar y distribuir informacin sobre los objetos de una red, incluyendo usuarios, grupos e impresoras, y hace que esta informacin sea fcil de encontrar y utilizar. La seguridad est integrada en Directorio Activo mediante la autenticacin de inicio de sesin y el control del acceso a objetos del directorio. Con un nico inicio de sesin en red, los administradores pueden administrar los datos del directorio en toda la red, y los usuar ios de la red autorizados pueden acceder a los recursos en cualquier lugar de la red.
Presentacin
Windows 2000 organiza la informacin en una localizacin centralizada denominada Directorio Activo, que proporciona numerosos beneficios.
Escalabilidad Escalabilidad
Usuario1 Usuario1 Equipo1 Equipo1 Usuario2 Impresora1 Usuario1 Equipo1 Usuario2 Usuario2 Impresora1 Impresora1 Usuario1 Equipo1 Usuario2 Impresora1
simplificada simplificada
El Directorio Activo aborda las siguientes necesidades organizativas: reduccin del coste total de propiedad, administracin flexible, escalabilidad y administracin simplificada. Reduccin del coste total de propiedad El coste total de propiedad (Total cost of ownership, TCO) hace referencia al coste real de poseer un equipo. Esto incluye los cos tes de mantenimiento, formacin, soporte tcnico y actualizaciones de hardware y software. El Directorio Activo ayuda a reducir el TCO mediante la implementacin de polticas. Aplicar una poltica del Directorio Activo permite configurar los entornos de escritorio e instalar aplicaciones desde una ubicacin central. De esta forma, se reduce el tiempo necesario para configurar las opciones e instalar aplicaciones en cada equipo. Administracin flexible Las unidades organizativas en las que puede dividirse un dominio residen en el Directorio Activo. Las unidades organizativas permiten especificar los usuarios que tendrn autoridad administrativa sobre ciertas partes de la red. Escalabilidad El Directorio Activo ampla las caractersticas de los anteriores servicios de directorio basados en Windows y ha sido diseado para poder ser utilizado en organizaciones de todos los tamaos. Administracin simplificada El Directorio Activo proporciona herramientas administrativas personalizables que simplifican la administracin y facilitan la gestin de los recursos de una red.
Presentacin
Microsoft
Microsoft Microsoft
Server
Basado en Tecnologa NT
Administrador User1
********
Autenticado
Windows 2000 tiene un proceso de inicio de sesin obligatorio para validar la identidad de cada usuario que accede al sistema. Durante el proceso de inicio de sesin, Windows 2000 autentica al usuario para verificar su identidad. Este proceso garantiza que nicamente los usuarios vlidos tendrn acceso a los recursos de un equipo o de la red. El inicio de sesin proporciona al usuario acceso a todo recurso de la red sobre el que se hayan sido asignados los permisos adecuados. Para tener acceso a los recursos de una red Windows 2000, se necesita una cuenta de usuario. Una cuenta de usuario contiene informacin sobre el usuario, incluyendo su nombre y contrasea. Si el equipo es miembro de un dominio, la cuenta de usuario permite al usuario iniciar sesin en el equipo local o en el dominio, pero no en ambos, y, con los permisos adecuados, acceder a los recursos de red. Si el equipo es miembro de un grupo de trabajo, una cuenta de usuario permite al usuario iniciar sesin nicamente en el equipo local, ya que la cuenta de usuario slo existe en la base de datos de seguridad del equipo local. Para iniciar sesin en un dominio Windows 2000, el usuario proporciona un nombre de usuario principal. Un nombre de usuario principal est formado por el nombre de inicio de sesin del usuario seguido del carcter @ y un sufijo. Normalmente, este sufijo es el dominio donde existe la cuenta, como nwtraders.msft. Un ejemplo de nombre de usuario principal es usuario@nwtraders.msft. El sufijo predeterminado de nombre de usuario principal para una cuenta de usuario es el nombre completo del dominio que contiene la cuenta de usuario.