Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Agustin
Apellidos
Guerra Ferreira
Matricula:
18-EPDS-1-034
Materia:
Seminario de Tecnología Avanzada
Profesor:
Tema:
Dominios
Fecha
14-2-2021
2.1 Dominio
El sistema de nombres de dominio (Domain Name System o DNS, por sus siglas en inglés)
es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a
redes IP como Internet o una red privada. Este sistema asocia información variada con
nombres de dominio asignados a cada uno de los participantes. Su función más importante
es "traducir" nombres inteligibles para las personas en identificadores binarios asociados
con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar
estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información
asociada a nombres de dominio en redes como Internet. Aunque como base de datos el
DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más
comunes son la asignación de nombres de dominio a direcciones IP y la localización de los
servidores de correo electrónico de cada dominio.
Componentes
Para la operación práctica del sistema DNS se utilizan tres componentes principales:
● Los Clientes fase 1: Un programa cliente DNS que se ejecuta en la computadora del
usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS
(Por ejemplo: ¿Qué dirección IP corresponde a nombre.dominio?)
● Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores
recursivos tienen la capacidad de reenviar la petición a otro servidor si no disponen
de la dirección solicitada.
● Las Zonas de autoridad: Es una parte del espacio de nombre de dominios sobre la
que es responsable un servidor DNS, que puede tener autoridad sobre varias zonas.
(Por ejemplo: subdominio.Wikipedia.ORG, subdominio.COM, etc.)
Ejemplo:
2.4 Dominio Master
Podemos observar en la imagen los distintos Roles de Single Master que existen y el
respectivo controlador de dominio que realiza dicha tarea. Más adelante hablaremos un
poco de qué tarea realiza cada uno.
O también desde el modo interactivo del comando NTDSUTIL:
ntdsutil roles connections “connect to server %nombre_servidor%” quit “select operation
target” “List roles for connected server” quit quit quit
Aquí tenemos una imagen del comando ejecutándose en el controlador de dominio
denominado LON-DC1.
*IMPORTANTE: Cambiar %nombre_servidor% por el nombre del controlador de dominio a
consultar.
Maestro Infraestructura
PDC EmulatorRID Master
Mediante el botón “Change” podremos mover los distintos Singles Masters entre los
distintos controladores de dominios existentes, siempre que sean de escritura/lectura, no
podemos mover un Single Master a un controlador de dominio de sólo lectura (RODC).
Desde la consola de Dominios y Confianzas del Directorio Activo (domain.msc) podemos
acceder a otro Single Master:
Ahora o podemos abrir una MMC y buscar la consola de último Single Master:
MMC
Un grupo global puede contener otros grupos globales del mismo dominio donde se crea el
grupo global. También puede contener cuentas de usuario y equipos del mismo dominio
donde se crea el grupo global.
Un grupo global no puede contener grupos universales ni grupos locales. No puede
contener grupos globales ni cuentas de usuario ni cuentas de equipo de fuera de su propio
dominio.
Grupos universales
Un grupo universal puede contener grupos universales, grupos globales, cuentas de usuario
y cuentas de equipo de cualquier dominio del bosque.
Un grupo universal no puede contener grupos locales.
2.7:Gestión de usuarios
Cuentas de usuarios
Las cuentas de usuario de Active Directory representan entidades físicas, como personas.
También las puede usar como cuentas de servicio dedicadas para algunas aplicaciones.
A veces, las cuentas de usuario también se denominan entidades de seguridad. Las
entidades de seguridad son objetos de directorio a los que se asignan automáticamente
identificadores de seguridad (SID), que se pueden usar para obtener acceso a recursos del
dominio.
● Autentica la identidad de un usuario.
Una cuenta de usuario permite que un usuario inicie sesión en equipos y dominios
con una identidad que el dominio pueda autenticar. Un usuario que inicia sesión en
la red debe tener una cuenta de usuario y una contraseña propias y únicas. Para
maximizar la seguridad, evite que varios usuarios compartan una misma cuenta.
Cuentas de usuario
El Contenedor de usuarios en el Centro de administración de Active Directory contiene tres
cuentas de usuario integradas: Administrador, Invitado y Asistente de ayuda. Estas cuentas
de usuario integradas se crean automáticamente al crear el dominio.
Cada cuenta integrada tiene una combinación diferente de derechos y permisos. La cuenta
Administrador es la que tiene más derechos y permisos en el dominio. La cuenta Invitado
tiene derechos y permisos limitados. En la tabla siguiente se describen las cuentas de
usuario predeterminadas de los controladores de dominio que ejecutan Windows Server
2008 R2.
Gestión del entorno de trabajo de los usuarios: perfiles – El entorno de trabajo de los
usuarios en W2k viene fijado por el “perfil de usuario” – Cada usuario necesita un perfil
asociado a su cuenta para acceder al sistema – El perfil contiene la configuración que el
usuario ha definido para su entorno de trabajo: escritorio, conexiones,... – El perfil se crea
cuando un usuario entra a un ordenador por primera vez. La configuración se almacena en
el directorio: C: :\Documents and Settings\User name – Cuando el usuario abandona la
sesión, se actualiza el perfil en ese ordenador.
Perfil de usuario por defecto – Es la base para todos los perfiles de usuario. Inicialmente,
cada usuario realiza una copia del perfil por defecto ASO Gestión de usuarios y protección
en W2k 8
Perfil de usuario local – Se crea la primera vez que el usuario entra en el ordenador.
Estrategia para utilizar grupos locales y globales
Grupos globales: Los grupos globales se usan para organizar usuarios que comparten las
mismas tareas y necesitan requerimientos de acceso a la red similares
• Grupos locales del dominio Son usados para asignar permisos de acceso a los recursos
que se encuentran en el mismo dominio donde reside el grupo – Pueden contener cuentas
de usuarios y grupos globales del mismo dominio donde están definidos (sólo modo nativo)
– Pueden ser miembros de grupos universales y de grupos locales del dominio de cualquier
dominio y de grupos globales del mismo dominio – Se le pueden asignar permisos en
cualquier dominio del bosque
Grupos locales del dominio Son usados para asignar permisos de acceso a los recursos
que se encuentran en el mismo dominio donde reside el grupo
A G L P, esta estrategia está limitada a los recursos del equipo local.
Las ventajas vienen determinadas por la estrategia de mantener los grupos de NT y los
propietarios de los recursos son miembros de cada grupo que necesita acceso.
Las desventajas son que AD no mantiene ningún control, se crean grupos repetidos en los
servidores miembro y no puede activarse una administración centralizada.
– Tiene las ventajas de que los grupos no necesitan anidamiento y por tanto la solución de
problemas es más fácil, y las cuentas pertenecen a un ámbito de grupo sólo.
– Las desventajas son que cada vez que un usuario se autentica en un recurso, el servidor
debe comprobar el grupo global al que pertenece para determinar si el usuario todavía es
miembro del grupo. Y el funcionamiento se degrada ya que un grupo global no se guarda en
caché.
Tiene las ventajas de que las cuentas pertenecen a un ámbito de grupo sólo y los grupos no
están anidados facilitando la resolución de problemas.
En cambio, el funcionamiento se degrada, porque cada grupo de dominio local tiene
demasiados miembros que deben ser autenticados.
3-Que es un Dominio
Tambien le di una vistas al libro en pdf de Douglas sobre las redes y dominios.
en conclusión no puede obtener muchos conocimiento ya que tuve una confusión con la
tarea de sí eran dominios de red de internet o dominios de servidores.