CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

jueves, 31 de julio de 2008

DIRECTORIO ACTIVO



QUE ES EL DIRECTORIO ACTIVO?

Es el termino utilizado por microsoft para referirse a su imple4mentacion de servicios de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP Y KERBEROS), su estructura jerarquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, como grupos de usuaros, permisos y asignacion de recursos y politicas de acceso.

el directorio activo esta basado en una serie de estandares llamados (x.500), aqui se encuentra una definicion logica de modo jerarquico.

PARA QUE SIRVE?

Su funcionamiento es similar a otras estructuras LDAP (lightweight directory access protocol) ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la imformacion relativa a un dominio de autenticacion. La ventaja que presenta esto es la sincronizacion presente entre los distintos sevidores de autenticacion de todo el dominio.

Devido a esta centralizacion, se pueden crear varios objetos que afectaran los recursos y los usuarios que accedan a la red.

QUE SERVICIOS PROVEE?

* DHCP
* DNS
* SNTP
* LDAP
* KERBEROS
* CERTIFICADOS

LA INFRAESTRUCTURA LOGICA?

* BOSQUE
* ARBOL
* DOMINIOS
* UNIDADES ORGANIZATIVAS
* OBJETOS

CONTROL DE DOMINIO:

Las maquinas MS windows interactuan entre si de dos formas distintas, con otros servidores y con los controladores de dominio: Bien como sistema aislados, normalmente llamados de grupo de trabajo o como integrantes completos de un sistema de seguridad, nomalmente llamados miembros de dominio.

EL DIRECTORIO ACTIVO Y DNS:

El directorio activo DNS son espacios de nombre. Podemos entender un espacio de nombres como un area delimitada en la cual un nombre puede ser resuelto. La resolucion de nombres es el proceso de traduccion de un nombre en un objeto o informacion que lo presenta.Por ejemplo, el sistema de ficheros NTFS puede ser considerado un espacio de nombres en el cual un fichero puede ser resuelto en el fichero propiamente dicho.

COMO CONCLUSION DIREMOS QUE DIRECTORIO ACTIVO UTILIZA DNS, PARA TRES FUNCIONES PRINCIPALES:

A. RESOLUCION DE NOMBRES:

DNS permite realizar la resolucion de nombresal convertir los nombres de host a direciones ip.

B. DEFINICION DEL ESPACIO DE NOMBRES:

Directorio activo utiliza las convenciones de nomnclatura de DNS para asignar nombres a los dominios

C. BUSQUEDA DE LOS COMPONENTES FISICOS DE AD:

Para iniciar una sesionde red y realizar consultas en directorio activo, un equipo con windows 2000 debe encontrar primero un controlador de dominio o servidor de catalogo global para procesar la autenticacion de inicio de sesion o la consulta. la base de datos DNS almacena informacion acerca de que equipo realizan estas funciones para que se puedan entender.


ROLES DE MAESTROS EN EL DIRECTORIO ACTIVO

En el directorio activo, todos las controladores de dominio son iguales (al menos lo eran hasta server 2008) a diferencia de NT4 en que un servidor era el principal (PDC) y el resto eran copias de solo lectura de la base de datos del dominio ( los BDC.

* ENMULADOR PDC: Realiza todas aquellas tareas que los equipos anteriores a windows que los equipos anteriores a windows 2000 esperaban que se realizaran en un PDC de NT4. Cuando un DC recibe una modificacion de la contraseña de un suaruio, el primero que lo replica es al pdc , quien ademas ejerce de arbitro cuando se produce una autenticacion incorrecta de la contraseña de un usuario (antes de generar el mensaje de error, el dc en que se valida la contraseña erronca la pregunta al pdc por sa este ya hubiera un cambio de la contraseña.

* ESQUEMA: Es el dc que dirige todas las operaciones de cambio en el esquema del AD ( la definicion de clase de objetos, co sus atributos. cuando se hace una modificacion al esquema, siempre se realiza sobre el maestro de esquema (aunque la consola la lansemos desde otro DC).

* NOMBRES DE DOMINIOS: El DC que obstenta este el rol es el que controla los nombres propuestos para nuevos dominios en el bosque no estan en uso y ademas que la topologia de nombres sea la correcta ( por ejemplo si tenemos un arbol como un dominio de nombres "españa.es, no podremos crear otro arbol de nombres "sevilla.españa.es" si no que tendra que ser un subdominio de la anterior

* MAESTRO RID: En cualquier DC del dominio se pueden crear objetos de AD. al crear un objeto tipo usuario grupoo equpo se le asigna un identificador unico de seguridad. en el dominio (SID). este identificador consta de una parte unica para todo el dominio y de otra variable dentro del mismo, que le asigna el DC en que se crea el objeto. para evitar que dos DCS distintos generan el mismo SID para un objeto, el DC que hace de rid asigna el resto de dcs del dominio un numero de ides (un rip pool), de tal forma que son distintos en cada dcs. cuando un dc se le esta acabando el numero de ides disponibles, solicita el rid que le asigne un nuevo pool de rids.

* INFRAESTRUCTURA: Es el dc responsable de actualizar en otros dominios de su mismo bosque aquellos objetos de otros dominios. ejemplo: podemos tener un grupo de usuarios en un dominio, al que pertenece cuentas de usuario de otro dominios. si en un momento dado cambiamos el nombre al grupo, el maestro de infraestructura es el encargado de notificar a los de otros dominios sobre los cambios de este tipo.

MODULO DE ADMINISTRACION





DIRECTORIO AVTIVO


Denuevo en otro modulo llamado administracion con un nuevo profesor camilo zapata, en este mo
dulo quiero aprender demasiadas cosas. Primero que todo comenzamos con directorio activo que es un tema demasiado largo y tambien complejo pues esto lo ha dicho el profesor, pero ews un tema que se ve muy interesante.
















¿Cómo cambiarle la contraseña de linux con un Live CD de ubuntu?

Ingresamos el Live CD y entramos a la terminal

sudo bash
fdisk -l
mount (particion) /ruta
chroot /
passwd
reboot

¿Que debo hacer cuando instalo en un portal debian y no funciona

1. Ingreso la direccion en el repositorio
2. Exporto el proxy
3. instalo el paquete
4. reinicio
5. compilo
6. e inicio el paquete para iniciar el modo consola

vi /etc/apt/sources.list
deb http://ftp.debian.org/debian lenny main contrib non-free
guardo y salgo
export http_proxy="http://ip:#puerto"
instalo
apt-get installbuild-essential module-assistant fglrx-driver fglrx-kernel-src
luego de instalar y reiniciar compilo
m-a update
m-a prepare
m-a a-i fglrx
y por ultimo inicio
aticonfig --initial

¿Como instalar el driver de la tarjeta inalambrica del portatil hp?

apt-get install b43-fwwtter


¿Como recuperar el arranque (GRUB) con un live cd?

fdisk -l para mirar en que particion esta linux
grub
grub>root (hd0,#) #particion donde esta la de linux
grub>setup (hd0)
grub>reboot

Y listo



VERSIONES DEL KERNEL DE LINUX




















sistema operativo. Es el encargado de que el software y el hardware de tu ordenador puedan El kernel ó núcleo de linux se puede definir como el corazón de este trabajar juntos.



Las funciones más importantes del mismo, aunque no las únicas, son:





  • Administración de la memoria para todos los programas y procesos en ejecución.


  • Administración del tiempo de procesador que los programas y procesos en ejecucion utilizan.


  • Es el encargado de que podamos acceder a los periféricos/elementos de nuestro ordenador de una manera cómoda.




  • Las versiones del núcleo se numeran hoy en dia con 4 digitos, de la siguiente forma: AA.BB.CC.DD.

    AA: Indica la serie/versión principal del núcleo.
    BB: Indica la revision principal del núcleo. Numeros pares e impares no tienen ningun significado hoy en dia.
    CC: Indica nuevas revisiones menores del núcleo. Cambia cuando nuevas caracteristicas y drivers som soportados.
    DD: Este digito cambia cuando se corrigen fallos de programación o fallos de seguridad dentro de una revisión.


Hoy en dia se suele usar el nucleo distribuido con la distribucion que el usuario utiliza. Son las distribuciones las encargadas de distribuir núcleos estables a sus ausuarios y estos nucleos se basan en el núcleo ("vanilla") distribuido por Linux Torvalds y el equipo de programadores del núcleo.

ultimas versiones del kernel:







































Ultima version estable del kernel:



2.6.26



Ultima version alpha de la serie 2.6:



2.6.27-rc1



Ultima version estable de la serie 2.4:



2.4.36.6



Ultima version alpha de la serie 2.4:



2.2.26



Ultima version estable de la serie 2.2:



2.2.27-rc2



Ultima actualizacion 31/07/2008 08:51:02



Cada distribución distribuye sus nucleos por los canales de actualización habituales para cada una de ellas.





PROTOCOLOS





NFS: es un protocolo de nivel de aplicación, según el modelo osi es utilizado para sistemas de archivos ditribuido en un entorno de red de computadoras de area local posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales.



SNMP: Protocolo simple de administracion de red es un protocolo de la capa de aplicacion que facilita el intercambio de informacion de administracion entre dispositivos de red es parte de la familia de los protocolos tcp/ip. snmp permite a los administradores supervisar el desempeño de la red y resolver sus problemas, y planear su crecimiento



SERVICIOS DE DIRECTORIO: (sd) es una aplicacion o un conjunto de aplicaciones que almacena y organiza la informacion sobre los usuarios de una red.



BROADCAST:Este tipo de direccion permite direccionar a un grupo concreto hots (interfaces) dentro de una subred.



UNICAST: Este tipo de direccion hace referencia en un unico host dentro de la subred.








GRUPOS






Ambitos de grupo:



global



universal



local



lacal de dominio






GRUPOS DE SEGURIDAD:








Puede utilizar los grupos de seguridad para asignar derechos y permisos



de usuario a grupos de usuarios y equipos. Los derechos especifican las



acciones que pueden realizar los miembros de un grupo de seguridad



en un dominio o bosque, y los permisos especifican los recursos a los que



puede obtener acceso un miembro de un grupo en la red.






GRUPOS DE DISTRIBUCION












Puede utilizar los grupos de distribución con aplicaciones de correo



electrónico, como Microsoft Exchange, para enviar mensajes de correo



electrónico a grupos de usuarios. La finalidad principal de este tipo de grupo



es recopilar objetos relacionados, no conceder permisos.



Los grupos de distribución no tienen habilitada la seguridad, es decir,



no pueden utilizarse para asignar permisos. Si necesita un grupo para



controlar el acceso a los recursos compartidos, cree un grupo de seguridad.









HERRAMIENTAS ADMINISTRATIVAS DEL DIRECTORIO ACTIVO



Las herramientas administrativas permiten a los administradores añadir, buscar, y cambiar equipos, las configuraciones de red y los objetos de AD.
Las herramientas para gestionar el entorno de Windows Server 2003 pueden instalarse en equipos con Windows XP Professional y Windows Server 2003 para administrar la red y AD de forma remota.

Las herramientas administrativas del directorio activo son:

Usuarios y equipos: Los usuarios y equipos de Active Directory sirve para administrar destinatarios.
Sitios y servicios.
Dominios y confianzas.




¿Qué es una directiva de grupo?

Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:

· Establecer el título del explorador de Internet
· Ocultar el panel de control
· Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
· Establecer qué paquetes MSI se pueden instalar en un equipo
· Etc…

¿Cuáles son los tipos troncales de directivas?

Podemos definir dos categorías de tipos troncales de directivas:
1. Según su función
2. Según su objeto de configuración

Directivas según su función

Hay dos tipos troncales de directivas según su función:

1. Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada cuanto tiempo debe ser cambiada ésta?, etc. Pueden ser aplicadas:

a. A nivel de dominio: Son aplicadas en todas las máquinas del dominio.
b. A nivel de controladores de dominio: Se aplican tan sólo en los controladores de dominio, pero sin suplantar a las del dominio (en caso de entrar en contradicción una y otra, se aplica la del dominio, no la de los controladores de dominio).

2. Directivas de Entorno (GPO -> Group Policy Object): ¿Quién tiene acceso al panel de control? ¿Cuál es el tamaño máximo del archivo de registro de sistema? Pueden ser aplicadas:

a. A nivel de equipo local
b. A nivel de sitio
c. A nivel de dominio
d. A nivel de Unidad Organizativa (OU -> Organizational Unit).

Directivas según el objeto al que configuran

Respecto al objeto al que configuran también son dos:

e. Configuración del equipo: que se divide en:

Configuración de software
Configuración de Windows
Plantillas administrativas

f. Configuración del usuario, que al igual que la de Windows se divide en:

Configuración de software
Configuración de Windows
Plantillas administrativas

Aunque las configuraciones de equipo y usuario se dividan en las mismas partes, dentro de éstas son diferentes las políticas que se encuentran.

¿Qué objetos son los contenedores de las GPO’s?

Las GPO’s pueden estar contenidas en cuatro tipos de objetos:

1. Equipos Locales: son aplicadas únicamente en el equipo que las tiene asignadas independientemente del dominio al que pertenezcan.
2. Sitios de Active Directory: se aplican para todos los equipos y/o usuarios de un sitio, independientemente del dominio del mismo bosque al que pertenezcan.
3. Dominios de Active Directory: se aplican a todos los equipos y/o usuarios de un dominio.
4. Unidades Organizativas de Active Directory: se aplican únicamente a los equipos y/o usuarios que pertenezcan a la propia unidad organizativa (OU).

UNIDADES ORGANIZATIVAS

Las OUs son utiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Las usamos para agrupar y organizar objetos con propositos administrativos como delegar derechos administrativos y asignar politicas para una colección de objetos como una unidad simple:

permite organizar objetos en un dominio: contiene objetos del dominio; cuentas de usuario equipo y grupos, archivos e impresoras.
Nos permite delegar control administrativo: control total de permisos en los objetos y modificar información en el mail de los usuarios de la OU.
Simplifica la administración de los recursos comúnmente agrupados: privilegios administrativos sobre una OU o todas las OUs de un dominio.

NOMBRES ASOCIADOS A LAS OU

Nombre completo relativo del LDAP identifica unívocamente el objeto dentro de su contenedor principal.
Nombre completo de LDAP es globalmente ùnico.
Nombre canònico se crea de la misma manera que el nombre completo; pero se representa con una notación diferente.