Tarea Resdes y comunicaciones () Estudiante: Guender Dessin (209-0144)

active directory: permite la relacion entre los elementos de la red.las empresas

lo usan en la

definicion de sus politicas a los usuarios , por ejemplo permite la creacion de grupos entre los usuarios para asi darles algunos permisos segun lo considera el administrador de la empresa. este servicio es de la compania microsoft y esta incluido en windows server en casi todas las versiones.permite controlar los dominios y la autenticacion de los usuarios. un ejemplo practico del active directory es cuando hay un usuario iniciando sesion en un una maquina que esta en un dominio, lo que hace es comprobar si es un usario comun o el administrador. En resumen, el active directory permite controlar y por otro lado nos permite simular una buena infaestructura de red,lo que hace en realidad es almacenar informaciones acerca de usuarios, equiposy recursos de la red, al mismo tiempo por ser un lugar en donde permite almacenar estos elementos y permitir el acceso a estos recurosos por medio de los usuarios y por medio de las aplicaciones.con esta forma centralizada de definir los objetos de una red, esto nos proporciona una forma coerente de por ejemplo definir nombre de usuarios describir equipos, localizar por ejemplo carpetas compartidas o impresoras en una red, definir que usuarios van a tener acceso y que usuarios no lo tendran.la administracion y la proteccion de la informacion es mas efectiva por su caracteristica centralizada. por esto podemos decir que el directorio activo es el corazon de los servidores en windows server.

DHCP:

es un protocolo en redes,el cual se usa para la confi guracion de los elementos o dispositivos

conectados en la red. Ademas configura de forma automatica parametros de la red, sobre todo en la asignacion de IP a las maquinas que hay conectdas. En cuanto a su localizacion en el modelo osi se puede afirmar que esta situado de la capa de aplicacion.En este caso se funciona como un servidor en relacion con sus cliente. Para ir mas lejos, en la asignacion de ip, el dhcp lo que hace es disponerse de una lista y les van distribuyendo segun sus dsponibilidades, tambien sabe en que tiempo una maquina o mejor dicho un clinte a tenido una ip, sabe cuando esta libre para volver a asignarlo ya sea a otra maquina o la misma. Ademas El DHCP es de total importancia pues ayuda muchisimo al administrador de un sistema de red pues sin el el adiminstrador se veia obligado a irse a cada maquina para asignarle de forma manual una IP, mscara, gateway etc... En resumen, dhcp es un servicio e un protocolo al mismo tiempo, ellos tanto el servicio de red como el protocolo se unen y funcionan juntos para en este caso asignar automaticamente direcciones ip y algunos otros valores de configuracion a los equipos de una red. El dhcp asigna dinamicamente a los clientes direcciones ip de un grupo de direcciones ip. si utilizamos dhcp tenemos que tomar en cuenta los siguientes elementos, por ejemplo que configure manualmente cada cliente con una direccitgon

ippues automaticamente el dhcp lo asigna. una de las principales bondades del dhcp es que reduce la posibilidad de duplicacion de direccion ip.

DNS: Para comprender el sistema de nombre de dominio, des debe entender esto primero: las
computadoras estando conectado a internet o una red privada tiene una ip (192.168.200.1). En este caso, para los usuarios iba a ser un poco complicado manejarlo asi, por esto optan por un nombre de dominio (guendo.local). entonces para que esto fuera posible o sea para hacer esta relacion entre el nombre de dominio y el ip tenia que tener la ayuda del dns que es el sistema responsable para resolver esto. Ademas, el dns lo que hace es permitir el manejo de un conjunto de informacion bajo este dominio ( guendo.local). El dns tiene una distribucion en forma de jerarquia para los elementos que estando conectado en el internet o ccualquier red privada. como lo explico anteriormente el dns asigna nombres de dominio a cada direcciones ip para ser mas manejable en el intenet. EN resumen, el dns es un servicio que ofrece la resolucion de nombres para resolver direcciones ip de red hacia nombre de dominio, imagense si nosotros no tuvieramos este servicio dns, tendriamos que saber todas las direcciones ip de las paginas,lo cual seria en realidad muy complejo, el dns nos facilita esta situacion porque en realidad ese es su trabajo (convertir direcciones ip en nombre y tambien de nombre a direcciones ip). tambien habilita la localizacion de servicio de red, por ejemplo nos ayuda a localizar donde esta las direcciones de correo,los controladores de dominio o active directory, por lo cual facilita el acceso a los diversos componente de la red

WINS: El wins para brindar sus servicio a los administradores lo que hace es tener en una tabla la
relacion que hay entre el ip y el nombre de netbios de cada ordenadores que estan conectado a la red es decir el nombre que pusimos a cada ordenador para su identificacion en la red(servidorA,servidorB etc..). Con esta lista la localizacion de los elementos de la red se hace con mas facilidad, lo bueno de usar wins es que permite reducir en mayor parte el trafico en una red.Ademas algo que hay que tomar en cuenta en este proceso es que las computadoras tienen que tener direcciones de ip fijas los cliente se necesitan anviarle mensaje al wins para asi poder hacer la solicitud de la ip del otro dispositivo de la red con el que se desea comunicarse. En resumen, el wins es un sistema que puede resolver los nombres netbios, procesa la solicitud de nombre de registro de los cliente, registra los nombre y las direciones ip de cada cliente en la red y responde a la consulta de nombre netbios que envia el cliente, tiene su base de datos para almacenar nombre y direccion ip de cada uno de los equipos,una vez que el cliente envia una solicitud el wins le devuelve el nombre de la direccion ip consultado, dicho nombre esta en la base de datos del servidor.

lmhosts: se usa para

activar o resolver nombres de dominios cuando los metodos como en el caso

de wins falla en esta tarea.ademas se puede decir que el lmhosts no es mas que un archivo de puro

texto (text plano). tiene funciones similares al wins por ejemplo en el caso de localizacion de otros equipos en una red, al igual que el wins tiene una lista de nombre netbios y con los ip de cada equipo de la red. siempre se modifica este archivo cada vez que un cliente tiene problemas para acceder a los recursos o localizar servidores (dns).Es decir su funcion principal es la asignacion de ip a nombre netbios. por ejemplo al contar con la disponibilidad de wins, lo que se puede hacer es utilizar el lmhosts como soporte para subredes que no tienen un servidor wins, para asi poder brindar el servicio de resolver nombres de dominios en caso de no disponibilidad del servidor wins.En resumen, el lmhosts es mas usable en las redes pequenas las cuales no cuentan con el servicio de servidores wins

grupos: los grupos en windows server son un conjunto de usuarios o cuentas de ellos mismo, tambien
de equipos que pertenecen a una misma unidad, lo bueno de esto es en el caso de asignacion de permisos, lo cual permite asignar un permiso al grupo en general y cualquier usuario que esta en este grupo tendra estos permisos, asi se evita asignar los permisos por separado a cada usario. en el active directory existe la opcion de crear los grupos para luego crear los usurios que lo pertenecen dentro del grupo. como lo he dicho anteriormente lo bueno de los grupos es la reduccion de la tarea del administrador a la hora de asignar permisos a los miembros de un grupo determinado. en cuanto a los grupos, por ejemplo si no tiene istalado el active directory,este grupo seria solamente local, es decir el usurio puede iniciar sesion unicamente en su propia maquina, pero si lo tiene instalado el usuario puede iniciar cesion desde cualquier maquina del dominio.

Tipos de grupos:
Hay dos grupos que son los mas comunes que se usan en la asignacion de permisos o derechos a los usuarios: los cuales son grupo de seguridad y grupo de distribucion. grupo de seguridad: este grupo se usa para asignar permisos a los usuarios dentro de un dominio, es decir a que recursos este usuario puede tener acceso y a cual no va a poder tener acceso. tambien se puede usar para distribuir email o mejor dicho correo electronico en forma de una lista. grupos de distribucion: este tipo de grupo sirve solamente para asignar usuarios a una aplicacion de correo. este grupo no se lo puede usar para asignar ningun tipo de permisos a los usuarios de la red o mas especificamente de un dominio.Ademas en relacion con los tipos de grupos se habla del alcanse de los grupos es decir la visibilidad,la capacidad para un grupo de ser visto desde otro dominio o si solamente este grupo va ser visto desde solamente del dominio al cual pertenece. de alli viente los que llamamos grupos globales, en los cuales los permisos asignados son validez desde cualquier otro dominio tambien tenemos los locales que son unicamente permitido a los recursos de la maquina desde la cual fue creado.tambien tenemos grupo de ambito universal, en este tipo de grupo los usuarios que lo pertenecen pueden tener permisos para cualquir recursos que esta en cualquier dominio de la red.

permisos: son los conjuntos de privilejios que se le da a un usuario o un grupo de usuario sobre un
determinado archivo. esto se hace cada vez que se va a compatir un archivo en una red y que el administrador que restringir los permisos de pued tener los grupos sobre este archivos, los cuales pueden ser de lectura de escritura y tambien de modificacion. algo que hay que tomar en cuenta en este es que los permisos en este sentido no afectan usuario local, sino cualquier usuario que tendra acceso a este archivo desde otra computadora si y solamente si este archivo archivo a sido compartido sin tomar en cuenta la seguridad, pues con la seguridad los usuarios locales tambien van a verse afectado. por ejemplo hay otra cosa que se puede hacer en cuanto a los permisos, por ejemplo en el caso de que no quiere dale el acceso a todos los mienbros de un grupo, lo que se hace es quitarlos a todos para despues ir agregando los usuarios a los cuales se les quieren dar permisos a dicho archivo

Roles fsmo:
En las redes de windows server, existen los controladores de dominios, entonces estos tienen el poder de realizar todas las tareas en las base de datos, pero hay cinco las cuales son (los roles). en cuanto a los roles sus labores lo pueden realizar un controlador de dominio unico por cuestion de seguridad en la red, y para tambien evitar conflictos en las asignaciones. los roles a ayuda en las modificaciones que los administradores pueden hacer en el active direcotry sin los roles se podria haber problema en cuanto a las modificaciones que se hacen al mismo tiempo en maquinas diferente, pero con los roles esto se resuelva pues si hay alguna incompatibilidad en estos datos, solamente se aceptan los que son corectocomo acabo de mencionar hay cinco funciones de los roles fsmo en los cuales dos son a nivel de bosque y los otros tres son de dominios. para los roles anivel de bosque tenemos: 1)el shema master(maestro de esquema) este tipo va a estar solamente en el dominio raiz. En este caso, el esquema toma en cuenta los cambios que se hacen desde el equipo que lo tiene. 2)domain naming master: es el encargado de realizarcambios en nombre de dominio,ademas tiene la capacidad de agregar un dominio al active directory y tambien tiene la capacidad de quitarlo tambien no permitir la duplicacion de nombre de dominio en un bosque, esto ayuda mucho en caso de desacuerdo entre adminitradores pues evita dar de alta de forma simultanea a un subdominio del bosque para los roles de dominios tenemos: 1) rid master: que es un sid que se le asigna a los usuarios de un grupo al crearlo. este identificador es totalmente unico, es decir no se puede ser utilizado de nuevo aun despues de la eliminacion de dicha cuenta 2)infrastructure master: la funcion del maestro de estructructura se nota a la hora de mover un usuario, lo que sigfica si un usuario esta en el dominio guendo.local y al mismo tiempo tiempo esta en un grupo

que esta en un grupo en el dominio guender.com, entonces por alguna razon si se veia obligado a mover este usuario se deberia hacer una referencia al cuenta de este usuario para una actualizacion de este al dominio al cual fue movido 3)PDC emulador: es el responsable de la sincronisacion de la hora en las empresas mediante el w32Time que es un servicio que se ha incluido en los sistemas operativos de windowsserver desde la editiones de windows 2000. Tambien tienes otros funciones como el caso de cambio de contrasena y errores en la autenticacion de los usuarios

Dominio: normalmente en una red donde hay varios computadoras conectadas entre si,
se debe confiar a uno de estos equipos de la red la capacidad para administrar los demas usuarios en lo que tiene que ver con los permisos y privilejios que se les van asignando a cada computadora. Normalmente en un dominio donde hay varios computadoras entonces si la red es pequena se necesita de una sola computadora para el controlador de dominio, pero si es un red grande es necesario contar con otro equipo que va a depender del primer equipo en este caso lo llamaremos subcontrolador. Este subcontrolador ayuda al equipo principal en las tareas que hay que llevar a cabo en la red.

Entonces en caso de que las redes son de mas y mas grandes es necesario recurrirse a lo que llamamos subdominios los cuales van a contar con sus controladores tambien.para aprofondizarnos mas en la definicion de un subdominio, se puede decir que se trata de un subgrupo el cual se puede llamar tambien subclasificacion, el cual se considera del modo de un dominio segundario el cual llamamos en ingles child domain .