1.Que e unha estructura cliente-servidr, cm funcina?. -Definición: é unha rede na que -Os servidres só cumpren a función que se lles asignu e nn se executan aplicacións de usuari dende a súa cnsla. Está ptimizads para dar serviz as clientes cn rapidez e garantir a seguridade ds ficheirs. -Os clientes slicitan servizs as servidres a través da rede creándse unha estrutura centralizada na rede. -Vantaxes dunha rede cliente-servidr: Pde ter un gran númer de rdenadres e, se a tplxía da rede permite, asimila cn facilidade crecement da mesma: só hai que engadir máis servidres. Fácil de administrar. Ba seguridade: é administradr que establece a plítica de seguridade. Td está máis centralizad: ficheirs, impresras, aplicacións... É igual de fácil de manipular que unha peer-t-peer. É fácil realizar s backups: cm td está centralizad, é fácil asegurarse de que s dats sn psts a salv en intervals regulares. Os dats pden estar redundantes e asegúrase a cnsistencia d dats sen intervención externa: Prprcina seguridade física ds dats. 2.Que e prtcl LDAP, para que sirve, cm funcina? LDAP sn las siglas de Lightweight Directry Access Prtcl (en españl Prtcl Liger de Acces a Directris) que hacen referencia a un prtcl a nivel de aplicación el cual permite el acces a un servici de directri rdenad y distribuid para buscar diversa infrmación en un entrn de red. LDAP también es cnsiderad una base de dats (aunque su sistema de almacenamient puede ser diferente) a la que pueden realizarse cnsultas. 3. 4.Un directri es un cnjunt de bjets cn atributs rganizads en una manera lógica y jerárquica. El ejempl más cmún es el directri telefónic, que cnsiste en una serie de nmbres (persnas u rganizacines) que están rdenads alfabéticamente, cn cada nmbre teniend una dirección y un númer de teléfn adjunts. 3.Que e un dmini? Un dmini é un grup de equips que frman parte dunha rede e cmparten unha BD de directri cmún. Cada dmini ten un nme únic. Un dmini DNS é calquera árbre u subárbre d espaz de nmes DNS. Aínda que s nmes ds dminis DNS aditan crrespnder as dminis de Active Directry, nn deben cnfundirse cs dminis de Active Directry. Un dmini primari en DNS e Active Directry, é td aquel dmini que se atpa na árbre directamente pr enriba dutrs nmes de dmini derivads chamads dminis secundaris. Pr exempl, micrsft.cm sería dmini primari d dmini secundari ejempl.micrsft.cm. Para registrar dminis InterNIC es un servici y marca registrada del Ministeri de Cmerci de ls Estads Unids de América y licenciad a IANA para la gestión de disputas públicas relacinadas cn el registr de
nmbres de dminis. Un dmini de Active Directry é un cnxunt de equips definid pl administradr dunha rede baseada en Windws que cmparten unha BD de directris (carpetas), directivas de seguridade e relacións de seguridade cn utrs dminis. Un dmini de Active Directry permite acces centralizad ás cntas de usuari e de grup dese dmini. Un bsque de Active Directry está cmpst dun u varis dminis, cada un ds cales pde abranguer máis dunha situación física. 4 Administacin centralizada de usuaris Pliticas de cntraseña Plitica de Grup 5.Requisits necesaris para ma implantación de un dmini. Familia de windws 2003 una particin NTFS cn 1 GB Un servidr dns que admita SRV tcp ip cnfigurad para instalad dns Credenciales de red para instalar Recmendad: el servidr DNS debe admitir el prtcl de actualización dinámica Tds funcinan cn windws 5.Ventaxas ds dminis, nmemclatura, cmpñentes e funcinamient. 6.Cm se crea un dmini, e un subdmini e un bsque? Ir A Inici/Prgramas/Ferramentas Administrativas. (Seleccinar Administre seu servidr e clic en Agregar u Quitar Función) u ben (seleccinar Asistente para cnfigurar seu servidr). Os dus pass levan a mesm siti. Clic en Seguinte. Clic en Cnfiguración persnalizada e clic en Seguinte. Clic en Seguinte utra vez. Seleccinar Cntrladr de Dmini (Active Directry). Tds estes pass afrrariámls se tecleams n ámbit MS-DOS cmand DCPROMO prque este cmand activa Asistente para Instalación de Active Directry. Clic en Seguinte. Agra avísans de que esta pción nn é cmpatible cn versións anterires de Windws (NT, 95). Clic en seguinte. Agra debems elixir entre dúas pcións: Cntrladr de dmini para un dmini nv: esta pción serve para crear un nv un nv bsque 1, árbre de dminis 2 u un dmini secundari. Serve para crear un PDC, cntrladr de Dmini Primari. Cntrladr de dmini adicinal 3 para un dmini existente: serve para crear 1 Cnxunt dun u varis dminis de Windws que cmparten un esquema, cnfiguración e catálg glbal cmúns, e que están vinculads cn relacións de cnfianza (n que respecta á autenticación ds usuaris) transitivas bidireccinais. 2 Estrutura xerárquica dun u varis dminis, cnectads mediante relacións de cnfianza transitivas e bidireccinais, que frma un espaz de nmes cntigu. Varias árbres de dmini pden pertencer a mesm bsque. 3 Vantaxes de ter varis cntrladres de dmini:tlerancia a errs, equilibrar a carga entre s DC existentes, mellrar rendement (c clientes terán un acces máis dad a un DC cand inicien a sesión).
un servidr de dmini paralel nutr equip distint d que cntén cntrladr de dmini principal. Neste cas darásens a elixir entre: Dmini nun nv bsque: se se quere que sexa dmini principal dunha rganización u que dmini sexa independente d bsque actual. Dmini secundari. Árbre de dminis nun nv bsque: nva árbre separada ds demais dentr d bsque que xa existe. Elixir a primeira para crear un PDC. Clic en Seguinte. Indicar nme cmplet. (FQDNS 4 ). Clic en seguinte. Indicar nme NetBIOS 5 d dmini. Adóitase deixar que trae pr defect (é dicir, mesm que nme d dmini Active Directry). Clic en Seguinte. Indicar lugar n que se almacenan a BD e rexistr de Active Directry. Deixar s que trae pr defect e facer clic en Seguinte. Indicar cál será a carpeta que se cmparte cm disc d sistema: SYSVOL 6. Deixar que trae pr defect e facer clic en Seguinte. Agra avísans dun Err n que ns fai cnstar que nn atpu un servidr DNS para este nv dmini. Deixams marcada a pción que vén pr defect para indicarlle que neste equip se instalará servidr DNS d dmini. Facer clic en Seguinte. Dáns a elixir entre: Permiss cmpatibles cn SO de servidr anterires a Windws 2000: nn había Active Directry s usuaris anónims pden ler infrmación d dmini. Permiss cmpatibles só cn SO de servidr Windws 2000 u Windws Server 2003: só s usuaris autenticads pden acceder a dmini. Elixir a segunda pción. Facer clic en Seguinte. Teclear cntrasinal d administradr. Recmenda que sexan distintas prque a cnta d administradr en md restauración é distinta da cnta de administración de dmini. Clic en seguinte. Ler resum que ns ensina para asegurarns de que cnfigurams cm se pretendía. Facer clic en Seguinte. Esperar mentres cnfigura Active Directry. Inserir disc de Windws 2003 cand se pide e facer clic en Aceptar. Facer clic en Finalizar e reiniciar equip para que actualice s cambis. Avísans de que agra este equip é un cntrladr de dmini. Facer clic en Finalizar e pechar a ventá d Asistente para cnfigurar servidr. 7.Cm se añaden e eliminan servidres a un dmini? INTRODUCIR ESTACIÓNS NO DOMINIO. Para intrducir unha estación n dmini hai que seguir s pass que se especifican a cntinuación: Nas prpiedades da cnexión de área lcal, hai que abrir as prpiedades de TCP/IP e facer que servidr DNS teña a dirección d servidr DNS d dmini a que se vai agregar 4 Full Qualified Dmain Name Service: Nme cmplet d dmini dende dmini á raíz de dminis 5 NetBIOS: Sistema Básic de Entrada e Saída de Rede. Fi deseñad pr IBM cand nn había un estándar de nmes e despis adptun Micrsft. É unha interface (nn un prtcl) entre TCP/IP e s prgramas cliente/servidr que usan NetBIOS para estes pidan acceder a redes WAN e para que Windws se pida cmunicar cn utrs s. Tamén prprcina un sistema de nmead: usa un sistema plan de nmes de equip (nn se divide cm s dminis). Usa a difusión para enviar infrmación de administración e de recurss cmpartids. 6 Carpeta cmpartida nde se almacena unha cpia ds arquivs públics d dmini. Estes arquivs estanse en tds s cntrladres de dmini d dmini.
equip. N menú cntextual de MiPc, elixir a pción "Prpiedades" e na pestana "Nme de equip": Facer clic en "Cambiar" se se quere cambiar nme d equip antes de engadil a dmini. Se se fai ist, hai que reinicial antes de metel n dmini. Facer clic en "Ide de rede" e lg activar a pción "Dmini" e indicar nme d dmini a que se vai agregar. 8.Que e un cntrladr de de dmini? un cnxunt de equips definid pl administradr dunha rede baseada en Windws que cmparten unha BD de directris (carpetas), directivas de seguridade e relacións de seguridade cn utrs dminis. Un dmini de Active Directry permite acces centralizad ás cntas de usuari e de grup dese dmini. 9.Que e unha unidade rganizativa? Es un bjet para rganizar trs bjets en un dmini Unidad Organizativa (OU): Organizadres jerárquics de elements. Permiten aplicar plíticas sbre OUs. Permiten delegar la administración14. N cnfundir las OUs cn ls cntenedres (builtin, users, cmputers...) que sn rganizadres NO jerárquics que n permiten aplicar directivas ni delegar la administración. 10.Que e unha RELACION DE CONFIANZA? Cm se establece? Cada relación de cnfianza se establece siempre entre ds dminis y permite que ls usuaris del dmini en que se cnfía puedan acceder al dmini que cnfía en ells. Si el dmini A cnfía en el dmini B, ls usuaris del dmini B pueden acceder a recurss del dmini A. 11.Que e UN SITIO, e unha subrede? Siti: Una varias subredes IP cnectadas pr vínculs de alta velcidad. Cada subred pertenece a un siti. Asimilable a una sede física 12.Cm se REPLICA a infrmación d dmini? Cal se replica? La infrmación del directri se replica entre tds ls DCs del dmini. Replicase usuaris grups etc 13.Que significa arbl, esquema, catalg glbal? Árbl: Cnjunt de dminis que cmparte un espaci de nmbres cmún. Esquema: cntiene ls tip de bjets y atributs permitids en el directri. Se replica en td el bsque. Catálg glbal: Subcnjunt de atributs de tds ls bjets del AD utilizad para acelerar el acces a ls misms. Permite que un usuari inicie sesión en la red y que busque infrmación en el directri. 14.Que sn ROLES e maestrs de peración? MAESTRO ÚNICO Existen 5 peracines, 2 de bsque y 3 de dminis, que para evitar incnsistencias sl puede hacer un maestr de peracines (maestr únic), también llamad FSMO (Flexible Single Master Operatin). Sin embarg cualquier DC puede auterigirse en maestr únic. Inicialmente el primer servidr del bsque es el maestr únic de las 5 peracines, pr l que es cnveniente repartir las funcines. BOSQUE 15. Maestr de esquema. Permite mdificar el esquema del directri. Mdificable en la cnsla de gestión cn el cmplement de esquema. Maestr de nmbres de dminis. Asegura que ls nmbres de dmini sean únics en el bsque. Mdificable en Dminis y cnfianzas de AD DOMINIO (Mdificables en Usuaris y equips de AD )
Servidr de RIDs. Sirve ID relativs (nmbres únics). Emuladr de PDC. Mantiene cmpatibilidad cn servidres NT que funcinen cm BDC. Maestr de infraestructura. Actualiza ls IDs de seguridad cuand un bjet se mueve elimina. 16Que significa PDC? Cntrladr de Dmini Primari (PDC): si bien ya n existen PDCs y BDCs, un DC pr cada dmini simula ser un PDC para mantener la cmpatibilidad cn sistemas antigus. De manera predeterminada 17Que significa BDC? BDCs (Backup Dmain Cntrller) esta pcin se usara frmar parte de de un dmni existente para que en el cas de que falle el primari 17 Que significa DFS? El sistema de archivs distribuid facilita a ls clientes el acces a diferentes recurss que pueden encntrarse en diferentes máquinas, agrupándls baj un sl nmbre de recurs (punt de acces únic). Además un recurs puede estar replicad en diferentes máquinas, cn las ventajas de repart de carga y tlerancia a falls que ell cnlleva. 18 Que significa DC,DN.CN? Dn nmbre de una entrada de dmini que puede cntener usuari grups u etc cn = nmbre cmun de un bjet usuari grup etc Cntrladr de Dmini (DC): Servidr encargad de implementar el AD. 19 Que significa TLD? Un Dmini de nivel superir gegráfic Dmini de nivel superir de códig de país (en inglés cctld, cuntry cde Tp-Level Dmain) es un dmini de Internet usad y reservad para un país territri dependiente. 20 Que significa PAM y NSS? Servicis de auteticacin para dminis en linux PAM: Pluggable Authenticatin Mdules. Básicamente, se trata de un mecanism flexible para autenticar usuaris. Desde ls inicis de UNIX, la autenticación de un usuari se ha lgrad a través de ingresar un usuari y una cntraseña y el sistema de cntrl si la cntraseña crrespnde a la cntraseña cifrada ficial que se almacena en el archiv /etc/passwd, autentica al usuari y le permite el acces al sistema. La idea es que el usuari si y sól si pueden entrar crrectamente su cntraseña secreta. Desde entnces, una serie de nuevas frmas de autenticación de usuaris se han cnvertid en la más ppulares. Incluye una de las más cmplicadas que es la sustitución de archiv /etc/ passwd para ls dispsitivs de hardware y tarjetas inteligentes, etc. NSS (Name Switch Service) que determina el rden en que una infrmación debe ser buscada (ver el ficher /etc/nsswitch.cnf). Mantiene ls alias, ethers, grups, hsts, grups de red, prtcls, clave pública, cntraseña, rpc, servicis y mapas cults. El Administradr de cuentas de seguridad (SAM) es una base de dats presente en ls servidres que ejecutan Windws Server 2003 y que almacena las cuentas de usuari y ls descriptres de seguridad de ls usuaris del equip lcal.