Servidor DNS

Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando ste est bien configurado. Cada LAN (Red de rea local) debera contar con un servidor DNS. Estos servidores trabajan de forma jerrquica para intercambiar informacin y obtener las direcciones IP de otras LANs. NIC (Network Information Center) es el organismo encargado de administrar el DNS a nivel mundial. NIC Mxico se encarga de administrar todos los nombres (dominios) que terminen con la extensin mx. En la rectora del sistema se encargan de administrar los nombres que terminen con itesm.mx. El Campus Ciudad de Mxico cuenta con un Servidor DNS primario y un Servidor DNS secundario, los cuales mantienen las tablas de los nombres que terminen con ccm.itesm.mx. Nuestro servidor DNS primario tiene la direccin 148.241.155.10 y el secundario 148.241.129.10. Para que la computadora funcione adecuadamente debes contar con estos valores. Si configuras adecuadamente el servicio deDHCP del campus automticamente obtienes estos valores. Si cuentas con una direccin IP fija debes agregar manualmente estos valores. En el Intratec de alumnos obtiene automticamente estos valores, pero en el Intratec de profesores hay que agregarlo a la hora de hacer configuracin. Si se siguen adecuadamente las configuraciones no debers tener problema.

rboles de dominio
El primer dominio de un rbol de dominio se denomina dominio raz. Los dominios adicionales del mismo rbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo rbol se denomina dominio principal del dominio secundario.

Todos los dominios que comparten el mismo dominio raz forman un espacio de nombres contiguo. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario ms el nombre del dominio principal. En esta ilustracin, secundario.taga.es es un dominio secundario de taga.es y es el dominio principal de terciario.secundario.taga.es. El dominio taga.es es el dominio principal de secundario.taga.es. Adems, es el dominio raz de este rbol de dominio.

Los dominios de Windows que forman parte de un rbol estn unidos entre s mediante relaciones de confianza transitivas y bidireccionales. Dado que estas relaciones de confianza son bidireccionales y transitivas, un dominio de Windows recin creado en un bosque o rbol de dominio tiene establecidas inmediatamente relaciones de confianza con todos los dems dominios de Windows en ese bosque o rbol de dominio. Estas relaciones de confianza permiten que un nico proceso de inicio de sesin sirva para autentificar a un usuario en todos los dominios del bosque o del rbol de dominio. Sin embargo, esto no significa que el usuario, una vez autentificado, tenga permisos y derechos en todos los dominios del rbol de dominio. Dado que un dominio es un lmite de seguridad, los derechos y permisos deben asignarse para cada dominio.

Bosques

Un bosque est formado por varios rboles de dominio. Los rboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos rboles de dominio (taga.es y tagaasia.com) pueden tener ambos un dominio secundario denominado "soporte", los nombres DNS de esos dominios secundarios sern soporte.taga.es y soporte.tagaasia.com. Es evidente que en este caso no existe un espacio de nombres contiguo.

Sin embargo, un bosque no tiene ningn dominio raz propiamente dicho. El dominio raz del bosque es el primer dominio que se cre en el bosque. Los dominios raz de todos los rboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raz del bosque. En la ilustracin, taga.es es el dominio raz del bosque. Los dominios raz de los otros rboles de dominio (tagaeuropa.com y tagaasia.com) tienen establecidas relaciones de confianza transitivas con taga.es. Estas relaciones de confianza son necesarias para poder establecer otras entre todos los rboles de dominio del bosque.

Todos los dominios de Windows de todos los rboles de dominio de un bosque comparten las siguientes caractersticas: Relaciones de confianza transitivas entre los dominios Relaciones de confianza transitivas entre los rboles de dominio Un esquema comn Informacin de configuracin comn Un catlogo global comn Al utilizar bosques y rboles de dominio se obtiene la flexibilidad que ofrecen los sistemas de espacios de nombres contiguos y no contiguos. Esto puede ser til, por ejemplo, en el caso de compaas que tienen divisiones independientes que necesitan conservar sus propios nombres DNS.

Relaciones de confianza entre dominios

Una confianza de dominio es una relacin establecida entre dos dominios que permite a un controlador de dominio autentificar a los usuarios de otro dominio. Todas las relaciones de confianza entre dominios tienen lugar entre dos dominios: el dominio que confa y el dominio en el que se confa. En la anterior ilustracin, las confianzas se indican mediante una fecha, que seala al dominio en el que se confa. En versiones anteriores de Windows, las confianzas se limitaban a los dos dominios implicados en la confianza y la relacin de confianza era de un solo sentido. A partir de Windows 2000, todas las confianzas son transitivas y de dos sentidos. Los dominios de una relacin de confianza confan el uno en el otro de forma automtica.

Como se muestra en la ilustracin, esto supone que si el dominio A confa en el dominio B y ste confa en el dominio C, los usuarios del dominio C, cuando se les concedan los permisos correspondientes, podrn tener acceso a los recursos del dominio A. NOTA: Cuando un controlador de dominio autentififica a un usuario, no implica el acceso a ningn recurso de ese dominio. Esto slo viene determinado por los derechos y permisos que el administrador del dominio concede a la cuenta de usuario para el dominio que confa.

Unidades organizativas
Un tipo de objeto de directorio especialmente til contenido en los dominios es la unidad organizativa. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios. Una unidad organizativa es el mbito o unidad ms pequea a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lgicas y jerrquicas existentes dentro de una organizacin. Esto permite administrar la configuracin y el uso de cuentas y recursos en funcin de su modelo organizativo.

Ejemplo de dominio de Windows.

Como se muestra en la ilustracin, las unidades organizativas pueden contener otras unidades organizativas. La jerarqua de contenedores se puede extender tanto como sea necesario para modelar la jerarqua de la organizacin dentro de un dominio. Las unidades organizativas te ayudarn a disminuir el nmero de dominios requeridos para una red. Puedes utilizar unidades organizativas para crear un modelo administrativo que se puede ampliar a cualquier tamao. A un usuario se le puede conceder autoridad administrativa sobre todas las unidades organizativas de un dominio o sobre una sola de ellas. El administrador de una unidad organizativa no necesita tener autoridad administrativa sobre cualquier otra unidad organizativa del dominio.