Controladores de dominio. Redes Microsoft



Documentos relacionados
School Spain. Unidad 6: Configuración de redes LAN

Tomás P. de Miguel Dpto. Ingeniería de Sistemas Telemáticos. dit UPM

PRACTICA 7 SAMBA SAMBA

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software - info@solucionempresarial.com.

Familia de Windows Server 2003

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

Luego nos pregunta el nombre del NetBios, lo dejamos como está y le damos a siguiente.

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I

Administración de Redes

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

Introducción (I) SAMBA esta formado por un conjunto de aplicaciones que utilizan:

Características de Samba

Autenticación Centralizada

Componentes de Integración entre Plataformas Información Detallada

Ac A t c itve v e D i D re r c e t c o t r o y r

WINDOWS SERVER SERVICIOS DE RED Y DIRECTORIO ACTIVO

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

Administración de servidores WINDOWS

UN POCO DE HISTORIA: Algunas características de SAMBA:

Creación y administración de grupos de dominio

Infraestructura Tecnológica. Sesión 8: Configurar y administrar almacenamiento virtual

1

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Administración de Windows NT Server 4

TELEPROCESOS Y SISTEMAS DISTRIBUIDOS

MS_20410 Installing and Configuring Windows Server 2012

USUARIOS Y GRUPOS EN REDES WINDOWS CON AD

ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. Directorio Activo

INFRAESTRUCTURA DE SERVIDORES MICROSOFT

Índice. agradecimientos...15

Ramón Manjavacas Ortiz

How to Crear Servidor Samba

Carpetas Compartidas en MS Windows XP

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

Conecte el QNAP NAS a un directorio LDAP

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

SIEWEB. La intranet corporativa de SIE

Servicios de impresión y de archivos (Windows 2008)

Windows NT. Desdoble del sistema operativo Windows: Sucesor de Windows NT 3.51 Hereda el interfaz de usuario (GUI) de Win95 Versiones:

Roles y Características

Dispositivos de Red Hub Switch

índice CONVENCIONES USADAs...17

Foro evaluado III. Materia: Sistemas Operativos de Red II. Grupo: COVR011. Instructor: Ing. Dennis Cervantes

Redes de área local: Aplicaciones y servicios WINDOWS

CURSO: SISTEMA OPERATIVO WINDOWS 2008 SERVER

Cómo integrar el QNAP NAS a Microsoft Active Directory (AD)

POLÍTICAS DE SERVICIOS DE DNS PERSONALIZADO. Políticas en vigor a partir del 5 de Diciembre de 2015.

MS_6419 Configuring, Managing and Maintaining Windows Server 2008 Servers

Carpetas compartidas. Contenido

Guía de instalación y configuración de IBM SPSS Modeler Social Network Analysis 16

MANUAL PARA CONFIGURAR EL CONTROLADOR DE DOMINIO EN WINDOWS 2003 SERVER

Auditoría en Windows NT INTRODUCCIÓN AL WINDOWS NT

Control de accesos autónomo por huella dactilar

Ing. Víctor Cuchillac

LABORATORIO DE RC: PRÁCTICA 4: IMPLEMENTACIÓN DE UN CLIENTE DE CORREO

Windows Server Windows Server 2003

Replicación de PDC s y SLAPD

UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO

Tema 16. Impresoras. Administración de Sistemas Operativos. Mª Pilar González Férez

MUNICIPALIDAD DISTRITAL DE MIRAFLORES

How to. Servidor Samba en CentOS

Joomla! La web en entornos educativos

Unidad I. 1. Introducción. Equipo (PC) Sistema Operativo. Red de PC s. Sistema Operativo de Red. Compartir Recursos Habilitar Usuarios.

WINDOWS : COPIAS DE SEGURIDAD

MS_20413 Designing and Implementing a Server Infrastructure

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

INSTALACIÓN, CONFIGURACIÓN Y PRUEBAS DE FUNCIONAMIENTO DEL SERVICIO DE SAMBA EN FEDORA 17 LINUX-UNIX

Manual del instalador de Red

UNIDAD DIDACTICA 6 PERFILES LOCALES Y MÓVILES DE USUARIO

2.3.5 Capa de sesión. Protocolos

Creación y administración de grupos locales

Instalación de Active Directory en Windows Server 2003

Microsoft Dynamics. Migración de FRx 6.7 a Management Reporter for Microsoft Dynamics ERP

Guía Rápida de Puesta en Marcha de MailStore

Catedrática: Ana Lissette Girón. Materia: Sistemas Operativos. Sección: 2-1. Tema: Roles de Windows Server 2008

SAMBA. grep -i 's.*m.*b' /usr/dict/words. y la respuesta fue: salmonberry samba sawtimber scramble

Universidad del Quindío Centro de Sistemas y Nuevas Tecnologías Oficina Soporte Técnico

INSTALACION Y ADMINISTRACION DE REDES

Presentación de BlackBerry Collaboration Service

Índice. agradecimientos...19

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.

Implementación y administración de Microsoft Exchange Server 2003

Nombre: Francis Ariel Jiménez Zapata. Matricula: Tema: Trabajando con Windows Server Materia: Sistema Operativo II.

Soporte a Servidores Web. ISC Carlos Gerardo Montelongo López

PRÁCTICA DNS- SERVER

Práctica: Copia de seguridad y restauración de datos

Congreso internacional Educación y futuro

SISTEMAS IDEALES SISTIDE, S.A. SISTEMA GESTION DE USUARIOS

Presentación. Nombre. Marcos Rodríguez Javier. Matricula Materia. Sistemas Operativos III. Tema. Samba4 Domain Controller.

CONVENCIONES USADAS INTRODUCCIÓN...15

Casos de Uso De Casino Online

MS_10748 Deploying System Center 2012, Configuration Manager

Instalación y configuración servidor WDS

2. Accedemos al dominio, introducimos el nombre de usuario y la contraseña para acceder. Y damos click en Aceptar.

Windows 2000 Server Active Directory

Transcripción:

Controladores de dominio Redes Microsoft

NetBIOS Las redes Microsoft han identificado tradicionalmente los ordenadores mediante nombres NetBIOS. NetBIOS facilita el desarrollo de aplicaciones en red (proporciona una API sencilla que abstrae al programador de las comunicaciones). Problema: TCP/IP se ha impuesto. Pero TCP/IP no emplea NetBIOS.

El sistema NetBIOS...NetBIOS (Network Basic Input Output System): Interface de aplicaciones para trabajo en red (IBM, 1985)... Identificación de máquinas mediante el uso de nombres. Formato: 16 bytes de los cuales, los 15 primeros identifican a la máquina y el último identifica el servicio. Tipos de nombres: Existen dos tipos de nombres NetBIOS: nombres únicos y nombres de grupo de trabajo. Tipos de servicios: El valor del byte número 16 del nombre identifica el servicio de la máquinas.

NetBIOS sobre TCP/IP...Las aplicaciones de red de Microsoft usan nombres NetBIOS, sin embargo las redes TCP/IP utilizan direcciones IP... SOLUCIÓN:...Antes de establecer comunicación con una máquina se pregunta por la dirección IP asociada a su nombre NetBIOS... Resolución de nombres NetBIOS Mediante difusión de mensajes Mediante Servidores de Nombres

Resolución de nombres NetBIOS (Broadcast)

Resolución de nombres NetBIOS (Servidor NBNS)

Dominios Microsoft: Resolución de nombres \%systemroot%\system32\drivers\etc\host y lmhost Equivalencias entre IP y nombre DNS y NetBIOS.

Dominios Microsoft: Resolución de nombres Orden de resolución

Sistema NetBIOS: SMB SMB (Server Message Block): Protocolo de comunicación a nivel de aplicación y de presentación para compartir recursos de red. Operaciones: Abrir y cerrar archivos Envío y eliminación de archivos de la cola de impresión Lectura y escritura sobre un archivo Crear archivos y directorios Compartir directorios. Dialectos: LANMAN, SAMBA, CIFS, NTLM...

Sistema NetBIOS: SMB Modelo de Seguridad: Sólo abarca a los archivos y carpetas compartidas en la red. Define dos niveles de seguridad. Nivel share Establece el derecho de acceso mediante una password Nivel user Establece el tipo de acceso (lectura, escritura, control total..) Obliga a una administración descentralizada. No protege carpetas/archivos de acciones locales.

SMB (Seguridad)

Sistema NetBIOS: SMB (protocolo orientado a conexión) TID: ID del recurso compartido PID: ID del proceso que usa el recurso UID: ID del usuario. CIFS: Dialecto SMB posterior A NT4.0 SP3 (Common Internet File SIstem).

Modelo NetBIOS de Microsoft Dos modelos: Basado en Grupos de Trabajo Basado en Dominios Grupos de Trabajo. Comparten recursos de igual a igual (peer to peer). Todos los equipos se pueden comportar como clientes y servidores. La seguridad de los recursos es básica y obliga a una administración descentralizada. Hasta la aparición de WNT las redes de Microsoft funcionaban según los Grupos de Trabajo. Dominios Reunión en una Base de Datos a todos los recursos, máquinas y usuarios disponibles. Incorporación de Controladores de Dominio: Facilitan el acceso de los clientes a la base de datos. Aportan mejores en la seguridad de recursos en red (sistemas de ficheros expuestos) y disminuyen la carga administrativa. Tecnologías para controladores de dominio: WNT y W2K

Dominios Microsoft: sesiones de trabajo El usuario se identifica para el inicio de sesión(credenciales) Si el usuario posee una cuenta de dominio, recibe una autorización del DC. Cuando el usuario finaliza el trabajo debe indicárselo al controlador de dominio mediante el cierre de la sesión.

Dominios Microsoft: cuentas de usuario y cuentas de máquina Cuentas de usuario: incluyen, entre otras cosas, nombre de usuario y contraseña. Cuentas de máquina: incluyen, entre otras cosas, el nombre las máquinas que pertenecen al dominio, es decir, máquinas de confianza del dominio. No puede acceder a los recursos de la red usuarios o máquinas sin cuenta en el dominio.

Dominios Microsoft: modelo de seguridad de NTFS Listas ACL definidas por NTFS. Cada archivo/carpeta de un volumen NTFS está asociado a una ACL que describe: Usuarios/grupos con derecho de acceso (aparecen en la lista). Nivel de privilegio de acceso (lectura, escritura...).

Dominios Microsoft: modelo de seguridad de NTFS

Dominios Microsoft: modelo de seguridad de NTFS Acceso a un archivo/carpeta: el sistema comprueba si el usuario/grupo posee una entrada en la ACL. Si la entrada existe, el usuario accede con los permisos definidos en la ACL. Si no existe, se denegará el acceso al usuario.

Dominios Microsoft: modelo de seguridad de NTFS y SMB Si un archivo/carpeta está compartido/a en red, los permisos efectivos serán resultado de aplicar los más restrictivos definidos por NTFS y SMB

Dominios Microsoft: modelo de seguridad de SMB

Dominios Microsoft: permisos de carpetas compartidas

Dominios Microsoft: combinación de permisos SMB Y NTFS

Dominios Microsoft: Administrador del dominio Persona con autoridad para efectuar modificaciones en la configuración del dominio. Posee una cuenta de administrador que otorga todos los derechos y permisos. Actividades: Gestión de cuentas de usuario (crear, modificar...) Gestión de grupos de usuario Copias de seguridad Recursos compartidos y sus permisos With great power comes great responsibility Tio de Spiderman

Dominios Microsoft: Directivas de grupo. Reglas que definen el entorno de trabajo de usuario y la máquina. Actúan sobre el registro del S.O. Se encuentran en el DC y se cargan al iniciar la sesión de usuario o de máquina (arranque). Reducen el número de accidentes por errores de los usuarios.

Dominios Microsoft: WNT PDC: Controlador de dominio primario. Posee la base de datos (SAM Security Account Manager) de objetos del dominio. Un solo PDC. Réplica periódica sobre BDC (arquitectura monomaestro).

Dominios Microsoft: WNT BDC (Back Domain Controller). Servidores de respaldo. Pueden haber varios. Poseen una copia de SAM y dan cobertura al PDC cuando yo puede atender la petición. BDC: la SAM es read only.

Dominios Microsoft: WNT El modelo más sencillo: Dominio único.

Dominios Microsoft: W2K W2K heredó la fisolosofía WNT pero incorporando dos diferencias: Los PDC y BDC son sustituidos por los DC's, en un modelo de replicación multimaestro. Integra todos los recursos del dominio en una base de datos jerárquica y distribuida, llamada Active Directory.

Dominios Microsoft: Active Directory Servicio de directorio: Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos en que están interesados. Quizá conozcan uno o más atributos de los objetos. Un servicio de directorio permite que un usuario encuentre cualquier objeto con sólo uno de sus atributos. Por ejemplo: Encontar todas las impresoras en Edificio B

Dominios Microsoft: Active Directory Active Directory es un servicio de directorio, aunque hay otros, como LDAP. Los beneficios de un servicio de directorio AD: Administración simplificada Esquema escalable Almacenamiento centralizado Seguridad reforzada

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback