Está en la página 1de 15

SISTEMAS OPERATIVOS EN RED

TEMA 6:
DOMINIOS EN REDES WINDOWS.
ORGANIZACIÓN DE LOS DISCOS DUROS

1. ESTRUCTURA CLIENTE-SERVIDOR.
Al principio de la utilización de las redes, se conectaban los ordenadores entre sí para
compartir los recursos de todos los ordenadores que estaban conectados.

Con el paso del tiempo, los usuarios fueron necesitando acceder a mayor cantidad de
información y de forma más rápida, por lo que fue surgiendo la necesidad de un nuevo tipo de
ordenador: el servidor.

Un servidor es un ordenador que permite compartir sus recursos con otros ordenadores que
están conectados a él y que tiene instalado un SO en Red. Los servidores pueden ser de varios tipos
y entre ellos se encuentran los siguientes:

− Servidor de archivos. Mantiene los archivos en


subdirectorios privados y compartidos para los
usuarios de la red.
− Servidor de impresión. Tiene conectadas una o
más impresoras que comparte con los demás
usuarios.
− Servidor de comunicaciones. Permite enlazar
diferentes redes locales o una red local con grandes
ordenadores o miniordenadores.
− Servidor de correo electrónico. Proporciona
servicios de correo electrónico para la red.
− Servidor web. Proporciona un lugar para guardar y administrar los documentos HTML que
pueden ser accesibles por los usuarios de la red a través de los navegadores.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

− Servidor FTP. Se utiliza para guardar los archivos que pueden ser descargados por los
usuarios de la red.

El resto de ordenadores de la red se denominan estaciones de trabajo o clientes, y desde


ellos se facilita a los usuarios el acceso a los servidores de la red.

2. ACTIVE DIRECTORY.

2.1. Dominio: Unidad Administrativa.

Un dominio es un conjunto de usuarios en red, máquinas y, en general, recursos de una red de


ordenadores que serán administrados conjuntamente.

Un Dominio de Windows es una agrupación lógica de PCs en los cuales existe al menos un
servidor especial llamado Controlador del Dominio en el que se centralizan las tareas de
administración de todos los PCs de la red. En un dominio puede haber más servidores que no sean
controladores de dominios. Estos servidores se llaman Miembros del Servidor.

El directorio Activo o Active Directory es un directorio especial alojado en el Controlador


de dominio donde se almacena y permite buscar información de usuarios, equipos y otros objetos,
además se encarga de autentificar a usuarios y equipos.

Cuando instalamos Active Directory (es decir, nos creamos un dominio) en un


ordenador con Windows Server 2008, convertimos a ese ordenador en un Controlador de
dominio.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

Los elementos del Directorio Activo son:

− Dominio. Es la estructura fundamental. Permite agrupar todos los objetos (como por
ejemplo equipos y usuarios) que se administrarán de forma estructurada y jerárquica.
− Objetos. Son representaciones de los recursos de red: usuarios, ordenadores, impresoras,
etc…, que se pueden manejar en el Directorio Activo. Y son:

§ Unidad Organizativa (OU, Organizational Unit). Son contenedores


donde se pueden colocar otros objetos. Es una unidad jerárquica inferior del
dominio, puede estar compuesta por una serie de objetos, por otras unidades
organizativas, o por ambas.
§ Grupos. Son conjuntos de objetos del mismo tipo, de modo que se trata como si el
conjunto fuera uno sólo. Se utilizan, fundamentalmente, para la asignación de los
derechos de acceso a los recursos. Gracias a este objeto se simplifican bastante
ciertas tareas.
§ Usuarios. Los usuarios tienen cuentas que les permiten identificarse en el sistema y
poder así tener acceso a recursos. Las cuentas de usuario son únicas.
§ Equipos. Cada uno de los ordenadores que componen una red puede entrar a
formar parte de un dominio. Desde el dominio se puede administrar cada uno de los
equipos.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

En la figura, vemos representado de forma gráfica un dominio como un conjunto compuesto


por usuarios y recursos, donde:

• Un usuario es un individuo autorizado a trabajar con los recursos de un dominio.


• Un usuario está caracterizado por un nombre de usuario y una contraseña, y se le pueden
asignar permisos de acceso a recursos en el dominio.

¿Y dónde encaja Active Directory en todo esto? Pues bien, es el almacén que alberga todos
los objetos que forman parte del dominio junto con sus atributos y los valores de cada atributo. Un
ejemplo de atributo para un usuario, por ejemplo, sería su nombre de usuario y contraseña. Estas
dos cosas juntas identifican de forma unívoca a un usuario dentro de un dominio.

Para identificar a un usuario, antes de poder trabajar en cualquier ordenador perteneciente al


domino, Windows 2003/2008/2012 le pide nombre de usuario y contraseña. Así, el sistema sabe
quién está trabajando y qué permisos tiene sobre los distintos recursos (carpetas compartidas,
impresoras, ordenadores...). Este proceso de identificación es conocido como inicio de sesión, y
ocurre cuando se arranca la máquina y se inicia el sistema operativo.

Windows 2003/2008/2012 puede trabajar con dominios en dos modos: mixto y nativo.

Dominio que contiene, tanto controladores Windows NT


Dominio mixto
como Windows 2003/2008/2012.
Dominio compuesto únicamente por controladores
Dominio nativo Windows 2003 ó sólo Windows 2008 ó sólo Windows
2012.

2.2. Controlador de dominio.

Un controlador de dominio es un ordenador con Windows 2003/2008 Server, Advanced


Server o Datacenter Server instalado (una máquina con Windows XP Professional, Windows Vista
o Windows 7 no puede ejercer esta tarea) a la que se ha asignado la función de controlador.

Un controlador de dominio o DC (Domain Controller) mantiene la estructura de Active


Directory del dominio que controla, es decir, mantiene la lista de todos los objetos del dominio con
sus características. Puede haber más de un controlador en un dominio, replicándose (duplicando)
Active Directory entre ellos y manteniendo todos ellos la estructura del dominio. Esto implica que,
cada consulta para localizar objetos del dominio (por ejemplo, un usuario) pasa por un controlador
de dominio.

Además, los controladores de dominio autentifican inicios de sesión, es decir, que cuando un
usuario inicia una sesión dando su nombre de usuario y contraseña se intenta localizar a un DC para

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

que, realizando una búsqueda dentro de su almacén de Active Directory, decida si el usuario
pertenece al dominio y tiene los privilegios suficientes para trabajar con recursos del dominio. En
caso negativo, no se le permite iniciar la sesión, es decir, comenzar a trabajar.

El primer controlador que se crea en un dominio recibe la estructura de Active Directory, crea
el propio dominio (es la primera máquina del dominio).

En la red también pueden haber servidores que no son controladores de dominio, estos
servidores se llaman Miembros del Servidor. Es un servidor dentro del dominio, pero que no se
comporta como controlador de dominio. Puede asumir cualquier rol (función), como por ejemplo,
un servidor de archivos, un servidor web, etc…

2.3. Árboles y bosques de dominios.

En Windows 2003/2008/2012 Server, los dominios pueden agruparse formando árboles, en un


espacio de nombres DNS. Mientras los dominios tradicionales tenían nombres simples, como
Contabilidad, los dominios de Windows 2003/2008/2012 siguen la nomenclatura DNS. Un ejemplo
sería miempresa.com.

Con lo cual, cada dominio debe tener un nombre de dominio o DNS que lo identifica, y que
servirá para denominar a los equipos de la red que pertenecen a ese dominio.

El dominio raíz será el que identifique el dominio y será el sufijo para todos los equipos de la
red.

A. ¿Qué es DNS?

Las siglas DNS significan Domain Name System, sistema de nombres de dominio. Estos
dominios son dominios de internet como, por ejemplo, www.ingenia.es.

Los servidores DNS son los que albergan el servicio DNS, es decir, contienen las
correspondencias entre nombres de dominio y direcciones IP. En definitiva, una dirección URL no
es más que una forma más fácil de referirnos a un servidor que contiene la página web que
buscamos.

Cuando nosotros contratamos un servicio con un proveedor de internet, normalmente tenemos


que configurar el acceso a internet (telefónico a redes, si utilizamos un módem) con el servidor
DNS que da servicio a ese proveedor. Pues bien, al escribir en la barra de direcciones del
explorador una URL, estamos generando una petición al servidor DNS para que resuelva la
dirección IP de la máquina servidora de la página web que se pide. Por supuesto, todo esto es
transparente al usuario (lo hace automáticamente).

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

Un nombre de dominio tiene varias partes, por ejemplo www.ingenia.es, donde:

es Es el distintivo de España
Es un dominio llamado ingenia ubicado en un servidor de
ingenia
España
www Es la convención que significa World Wide Web

Cuando un servidor DNS recibe una petición como ésa realiza una resolución de nombre de
derecha a izquierda:
• El primer punto de búsqueda lo constituyen todos los dominios ubicados en España
• Dentro de este espacio de búsqueda, intenta encontrar un dominio llamado ingenia
• Cuando lo encuentra, devuelve la dirección IP correspondiente al servidor que alberga
dicho dominio

Para conocer como mejorar la navegación debemos conocer como funciona nuestro
navegador (en resumidas cuentas):
1. Tecleamos una dirección web en la barra de direcciones.
2. El navegador tiene que utilizar el protocolo DNS (Domain Name System) para resolver que
ordenador es el que maneja ese dominio.
3. Tras conocer la IP del ordenador, se conecta a él y hace una petición HTTP (Hyper Text
Transfer Protocol) para obtener el contenido de la página.
Si la página posee imágenes o enlaces, deberá solicitarlas al mismo servidor (o a otro externo)
volviendo al punto 2. Si se trata del mismo servidor generalmente no necesita volver a resolver la
IP.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

B. ÁRBOL:

Un árbol es un conjunto de uno o más dominios que comparten un espacio de nombre


contiguo. Si existen más de un dominio, estos se disponen en estructura de árbol jerárquicas.

El primer dominio creado es el dominio raíz del primer árbol. Cuando se agrega un dominio a
un árbol existente, este pasa a ser un dominio secundario (o hijo). Un dominio inmediatamente
encima de otro dominio dentro del mismo árbol de dominio es su padre. Todos los dominios que
tengan un dominio raíz común se dice que forman un espacio de nombres contiguos.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

C. BOSQUE:

Un bosque es un grupo de árboles que no comparten un espacio de nombres contiguo,


conectados a través de relaciones de confianza bidireccionales y transitivas que veremos después.

Un dominio único constituye un árbol de un dominio, y un árbol único constituye un bosque


de un árbol.

Es importante destacar que, aunque los diferentes árboles de un bosque no comparten un


espacio de nombres contiguo, el bosque tiene siempre un único dominio raíz, llamado precisamente
dominio raíz del bosque y dicho dominio raíz será siempre el primer dominio creado por la
organización.

Los segmentos que unen los dominios en la figura ejemplo representan relaciones de
confianza entre los dominios.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

D. RELACIONES DE CONFIANZA:

Una relación de confianza permite a usuarios de un dominio utilizar recursos de otro


dominio; para ser más exactos, establece un canal de comunicación entre dos dominios, para poder,
a partir de ahí, asignar permisos de acceso a recursos de un dominio a usuarios de otro, pero el sólo
hecho de existir una relación de confianza no garantiza ningún permiso de antemano.

Un aspecto importante en las relaciones de confianza es la dirección, antes de que un usuario


pueda tener acceso a un recurso de otro dominio, el controlador de dominio debe determinar si el
dominio que confía (el dominio que contiene el recurso al que el usuario intenta acceder) tiene una
relación de confianza con el dominio que intenta acceder al recurso (el dominio de inicio de sesión
del usuario). La confianza puede ser en varias direcciones: unidireccional o bidireccional.

Veamos un ejemplo:

Los empleados de un dominio B necesitan usar una impresora que reside en el dominio A.
Para que el administrador de A pueda darles permiso a los usuarios de B para imprimir en la
impresora, al menos deberá existir una relación de confianza en la que A confíe en B. Esto sería una
relación de confianza unidireccional, es decir, A confía en B y no viceversa. Una relación de
confianza bidireccional sería (A confía en B) + (B confía en A)

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

Las relaciones de confianza entre los dominios de un árbol son bidireccionales y transitivas, es
decir, si A confía en B y B confía en C, entonces A también confía en C.

3. REQUISITOS PARA CREAR UN DOMINIO.


Los requisitos básicos para crear un dominio son:

1. Tener instalado un Windows Server, en cualquiera de sus versiones.


2. Tener instalado y configurado un protocolo de red TCP/IP.
3. Tener instalado y configurado un servidor de nombres DNS, aunque se puede hacer de
manera automática cuando creamos el primer dominio.
4. Tener más de 250 MB de espacio libre en disco y por lo menos una partición debe estar
formateada en NTFS, no necesariamente donde está instalado el sistema operativo.

4. PROCESO PARA REALIZAR LA INSTALACIÓN DEL


DIRECTORIO ACTIVO.
Los ajustes y comprobaciones a realizar son los siguientes:

1. Identificación de la red del equipo:


− Dirección TCP/IP: Debe de ser una dirección IP estática.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

− Máscara de subred.
− Puerta de enlace.
− Servidor DNS, en este caso que apunte a sí mismo, es decir, la misma dirección IP,
(o 127.0.0.1, es decir que apunte a sí misma).

2. Identificación del equipo. El ordenador tiene que identificarse de forma unívoca, es decir,
el nombre no puede ser el mismo que el de otro equipo de la red.

3. Credenciales del administrador de red. Es totalmente necesario que el Administrador de


este equipo tenga una contraseña determinada que cumpla los requisitos de seguridad (8
caracteres, con mayúsculas, minúsculas y números). Esta contraseña será la misma para el
resto de administradores de equipos a integrar en el Directorio Activo.

5. ORGANIZACIÓN DE LOS DISCOS DUROS.

5.1. LAS PARTICIONES.

En un disco básico, la partición hace que un disco duro o una parte de él pueda ser utilizado
como medio de almacenamiento (también se le denomina volúmenes).

Constituyen la manera en que se divide el disco físico, de forma que cada una de las
particiones funcionan como si fuera una unidad separada.

Las particiones pueden ser de dos tipos:

§ Particiones primarias. Son reconocidas por la BIOS del ordenador como capaces de
iniciar el sistema operativo desde ellas. Para ello disponen de un sector de arranque
(BOOT SECTOR), que es el que se encarga de cargar el sistema operativo, y una de las
particiones primarias debe estar declarada como activa.

§ Particiones secundarias o extendidas. Se forman en las áreas del disco duro que no
tienen particiones primarias y que están contiguas.

Las particiones extendidas deben estar configuradas en unidades lógicas para poderse
utilizar para almacenar información.

Las particiones secundarias se pueden dividir en una o varias unidades lógicas (puede
haber un número ilimitado de unidades lógicas en el disco), que son partes más pequeñas
de la partición.

Con un programa de inicialización adecuado se puede seleccionar entre diferentes sistemas


operativos para iniciar el que se desee. Cada uno de ellos deberá estar en su propia partición y el
programa de inicialización pondrán la partición seleccionada como activa.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

Las particiones deben estar formateadas para establecer letras de unidades que van desde la C:
en adelante.

5.2. DISCOS BÁSICOS Y DINÁMICOS.

Windows Server 2003/2008 soporta dos tipos de discos: básicos y dinámicos. Los discos
básicos y discos dinámicos son dos tipos de configuraciones de discos duros en Windows. La
mayoría de los equipos personales están configurados como discos básicos, que son los más
sencillos de administrar. Mientras que los usuarios avanzados y profesionales informáticos pueden
emplear discos dinámicos, que usan varios discos duros en un equipo para administrar datos para
obtener un mayor rendimiento o confiabilidad.

Un disco básico es un disco físico que contiene particiones primarias, particiones extendidas
o unidades lógicas, mientras que un disco dinámico es un disco físico que contiene volúmenes
dinámicos creados por Windows Server 2003/2008. Un volumen dinámico es una parte de un disco
físico equivalente a las particiones primarias de los discos básicos, no pueden contener particiones
lógicas.

5.3. LOS VOLÚMENES.

En un disco dinámico, un volumen es una parte de un disco físico que funciona igual que una
unidad separada. Es equivalente a las particiones primarias de los discos básicos.

Es decir, los discos básicos se dividen en particiones y los discos dinámicos se dividen en
volúmenes.

5.4. RAID.

El sistema RAID es una forma de almacenar los mismos datos en distintos lugares (por tanto
de modo redundante) en múltiples discos duros. Al colocar los datos en discos múltiples se mejora
el rendimiento del sistema.

Existen al menos nueve tipos de RAID. Los más básicos son RAID 0 y RAID 1. Veámoslas:

§ RAID 0: Conocido como STRIPE. La información se divide entre todos los discos del
sistema, de forma que no se establece ningún tipo de redundancia. Si uno de los discos que
lo componen es menor en capacidad, ésta determinará el tamaño para el resto de discos
aunque tengan una capacidad mayor.
Ø Ventajas: proporciona una alta velocidad de lectura y escritura. No tiene coste
adicional. Se emplea toda la capacidad del disco.
Ø Inconvenientes: Si se rompe un disco duro se pierden todos los datos.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

§ RAID 1: También conocido como creación de discos espejo. En esta configuración los
discos se asocian por parejas y cada una da ellas almacenará la misma información. Cada
pareja está formada por un disco primario, donde se leen y se escriben los datos, y un disco
espejo, donde solamente se escriben las modificaciones y en el que se leerán datos cuando el
primario falle.
Ø Ventajas: Alta velocidad en lectura. Si se rompe un disco duro se conservan los
datos. Con un mínimo de dos discos es suficiente.
Ø Inconvenientes: Es bastante caro, ya que se emplea el doble de espacio del
necesario. Se pierde el 50% del espacio del disco.

Prof: Ana María Fuentes Conde


SISTEMAS OPERATIVOS EN RED

§ RAID 0 + 1 (Híbrido). También conocido como RAID 01, este es un híbrido resultado
de mezclar el RAID 0 y el RAID 1. Es un espejo de Stripes. Es decir, al mismo tiempo que
es un stripe, se maneja otro conjunto de discos que hace de espejo de dicho stripe.

§ RAID 1+0 (Híbrido). También conocido como RAID 10. Este también es un híbrido
del raid RAID 0 y del RAID 1. Sin embargo, están invertidos con respecto del otro híbrido.
En este caso, es un stripe de discos espejos.

Prof: Ana María Fuentes Conde