PRESENTACION

PEDRO EMMAUEL

ALVAREZ MATOS

2022-1287

SEGURIDAD INFORMATICA

SISTEMAS OPERATIVOS II

JESUS NICOLAS MEJIA

CAPITULO 4
Controladores de dominio o domain controllers

Para comprender mejor qué son los controladores de dominio echemos un vistazo a la
primera palabra, “dominio”. Un dominio se relaciona con una red que aloja varias
computadoras y dispositivos. Piense en el dominio como un concentrador maestro al que
están conectados todos los dispositivos y ese concentrador puede controlar cualquier
dispositivo que sea parte de la red. Esto incluye cosas como:

• Ordenadores
• Laptops
• Impresoras
• Cámaras de seguridad
• Servidores, etc.

El controlador de dominio le permite crear configuraciones mediante las cuales los

usuarios pueden iniciar sesión en cualquier computadora que esté en su dominio y sus
privilegios de seguridad los seguirán y se configurarán automáticamente en cualquier
computadora.

Los controladores de dominio tienen una serie de responsabilidades. Una de ellas es la

autentificación. La autentificación es el proceso de garantizar o denegar a un usuario el
acceso a recursos compartidos o a otra máquina de la red, normalmente a través del uso
de una contraseña. No es que les permita a los usuarios validar para ser partes de clientes.
¿Qué es el directorio activo?

El directorio activo es la herramienta que nos brinda Microsoft para la organización y

gestión de los recursos de una red de ordenadores y todo lo que ello implica: usuarios,
servicios, puestos, impresoras, permisos, servidores. Será por tanto el directorio en el
que almacenamos toda la información de los objetos que componen nuestra red.

Esto es muy importante porque permite centralizar en un único punto la gestión de red,
por ejemplo, los administradores de la red aquí definimos los usuarios, grupos para
manejar a los usuarios más fácilmente por secciones, departamentos, o funciones, donde
establecemos diversas propiedades de los equipos que pertenecen a esta red, etc.

Active Directory es el servicio de directorio de una red Windows 2003. Este servicio de
directorio es un servicio de red que almacena información acerca de los recursos de la
red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que
se convierte en un medio de organizar, controlar y administrar centralizadamente el
acceso a los recursos de la red. El servicio Active Directory proporciona la capacidad de
establecer un único inicio de sesión y un repositorio central de información para toda su
infraestructura.

Al instalar Active Directory en uno o varios sistemas Windows 2003 Server de nuestra
red, convertimos a dichos ordenadores en los servidores del dominio, o más
correctamente (Domain Controllers).
Qué son Bosques, Árboles de Dominios y foresta

• Bosque: Un bosque es una colección de árboles que comparten un catálogo

global, un esquema de directorios, una estructura lógica y una configuración de
directorios comunes. El bosque representa el límite de seguridad dentro del cual
se puede acceder a usuarios, equipos, grupos y otros objetos. Un bosque es una
colección de uno o más dominios que pueden tener uno o más árboles.
• Árbol: Un árbol es una colección de uno o más dominios y árboles de dominios en
un espacio de nombres contiguo, y está vinculado en una jerarquía de confianza
transitiva. El árbol también admite varios niveles de dominios. Un árbol es una
disposición jerárquica de dominios de Windows que comparten un espacio de
nombres contiguo.

En el modelo de bosque de dominio organizativo, varios grupos autónomos poseen cada

uno un dominio dentro de un bosque. Cada grupo controla la administración de servicios
de nivel de dominio, lo que les permite administrar determinados aspectos de la
administración de servicios de forma autónoma, mientras que el propietario del bosque
controla la administración del servicio de nivel de bosque.
Cuáles son los Objetos que podemos Crear en un Active Directory.

Usuario
Un usuario del directorio va asociado a un usuario o equipo de la red según las
necesidades de cada caso. Cuando va asociado a una persona representa a esta y nos
sirve para identificarla en el directorio y así poder asignar privilegios etc.
InetOrgPerson
Este es un objeto equivalente al objeto de usuario, pero utilizado por otros sistemas que
trabajan con LDAP como Solaris o Linux que en lugar de trabajar con un objeto “usuario”
trabajan con InetOrgPerson.
Grupo
Como ya vimos en artículos anteriores los grupos nos sirven para agrupar usuarios
independientemente del contenedor en el que se encuentren.
Unidad-organizativa
Una unidad organizativa es un contenedor cuyos miembros se encuentran
obligadamente “dentro” del mismo, además tiene la principal ventaja de que podemos
aplicar directivas directamente sobre esta.
Equipos/Servidores
Representan de forma lógica los diferentes sistemas de la red separándose en
contenedores los servidores de los equipos.
Contacto
Un contacto no es más que una “ficha” con información de contacto de alguna persona
o empresa relacionada.
Carpetas-compartidas
Pues esto es una carpeta que esta compartida en la red, pero en este caso no se almacena
la información de este objeto, sino que solo se guarda la localización de este en el
directorio.
Impresoras
Al igual que con una carpeta compartida en este caso solo se guarda información relativa
a la localización de la impresora.
msImaging-PSPs
Por lo que he podido entender a golpe de vista este tipo de objetos está orientado a
gestionar el escaneo de documentos en la red, pero mejor os dejo un enlace a una buena
presentación que he encontrado.