Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PEDRO EMMAUEL
ALVAREZ MATOS
2022-1287
SEGURIDAD INFORMATICA
SISTEMAS OPERATIVOS II
CAPITULO 4
Controladores de dominio o domain controllers
Para comprender mejor qué son los controladores de dominio echemos un vistazo a la
primera palabra, “dominio”. Un dominio se relaciona con una red que aloja varias
computadoras y dispositivos. Piense en el dominio como un concentrador maestro al que
están conectados todos los dispositivos y ese concentrador puede controlar cualquier
dispositivo que sea parte de la red. Esto incluye cosas como:
• Ordenadores
• Laptops
• Impresoras
• Cámaras de seguridad
• Servidores, etc.
Esto es muy importante porque permite centralizar en un único punto la gestión de red,
por ejemplo, los administradores de la red aquí definimos los usuarios, grupos para
manejar a los usuarios más fácilmente por secciones, departamentos, o funciones, donde
establecemos diversas propiedades de los equipos que pertenecen a esta red, etc.
Active Directory es el servicio de directorio de una red Windows 2003. Este servicio de
directorio es un servicio de red que almacena información acerca de los recursos de la
red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que
se convierte en un medio de organizar, controlar y administrar centralizadamente el
acceso a los recursos de la red. El servicio Active Directory proporciona la capacidad de
establecer un único inicio de sesión y un repositorio central de información para toda su
infraestructura.
Al instalar Active Directory en uno o varios sistemas Windows 2003 Server de nuestra
red, convertimos a dichos ordenadores en los servidores del dominio, o más
correctamente (Domain Controllers).
Qué son Bosques, Árboles de Dominios y foresta
Usuario
Un usuario del directorio va asociado a un usuario o equipo de la red según las
necesidades de cada caso. Cuando va asociado a una persona representa a esta y nos
sirve para identificarla en el directorio y así poder asignar privilegios etc.
InetOrgPerson
Este es un objeto equivalente al objeto de usuario, pero utilizado por otros sistemas que
trabajan con LDAP como Solaris o Linux que en lugar de trabajar con un objeto “usuario”
trabajan con InetOrgPerson.
Grupo
Como ya vimos en artículos anteriores los grupos nos sirven para agrupar usuarios
independientemente del contenedor en el que se encuentren.
Unidad-organizativa
Una unidad organizativa es un contenedor cuyos miembros se encuentran
obligadamente “dentro” del mismo, además tiene la principal ventaja de que podemos
aplicar directivas directamente sobre esta.
Equipos/Servidores
Representan de forma lógica los diferentes sistemas de la red separándose en
contenedores los servidores de los equipos.
Contacto
Un contacto no es más que una “ficha” con información de contacto de alguna persona
o empresa relacionada.
Carpetas-compartidas
Pues esto es una carpeta que esta compartida en la red, pero en este caso no se almacena
la información de este objeto, sino que solo se guarda la localización de este en el
directorio.
Impresoras
Al igual que con una carpeta compartida en este caso solo se guarda información relativa
a la localización de la impresora.
msImaging-PSPs
Por lo que he podido entender a golpe de vista este tipo de objetos está orientado a
gestionar el escaneo de documentos en la red, pero mejor os dejo un enlace a una buena
presentación que he encontrado.