SlideShare una empresa de Scribd logo

Resumen dns

D
detorres05

resumen de Dns en windows 2003 server

Educación
1 de 8
Descargar para leer sin conexión
JUAN MANUEL DE TORRES ENCINAS 2 Protección local en Windows 2003 SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS 2.1. Concepto de usuario Windows 2003 denomina usuario a cada persona que puede entrar en el sistema. Para poder controlar la entrada y las acciones de cada usuario utiliza básicamente el concepto de cuenta de usuario (user account). Una cuenta de usuario almacena toda la información que el sistema guarda acerca de cada usuario. La informacion que almacena mas importante es: • Nombre de usuario. Es el nombre mediante el cual el usuario se identifica en el sistema. • Nombre completo. Es el nombre completo del usuario. • Contraseña. Palabra cifrada que permite autenticar el nombre de usuario. • Activada. Esta característica permite inhabilitar temporalmente una cuenta. El identificador seguro (Secure Identifier, o SID) es interno y el sistema lo genera automáticamente cuando se crea una nueva cuenta. Además, los SIDs se generan de tal forma que se asegura que no pueden existir dos iguales 2.2. Grupos de Usuarios El concepto de grupo de usuarios permite agrupar de forma lógica a los usuarios de un sistema, y establecer permisos y restricciones a todo el grupo de una vez. De forma análoga a las cuentas de usuario, una cuenta de grupo posee un nombre y un identificador interno o SID, además de una lista de los usuarios que pertenecen a dicho grupo. Al igual que existen usuarios integrados, en todo sistema 2003 existen una serie de grupos integrados (built-in groups): • Usuarios. Son los usuarios normales del sistema. Tienen permisos para conectar- se al sistema interactivamente y a través de la red. • Operadores de copia. Estos usuarios pueden hacer (y restaurar) una copia de to- do el sistema. • Usuarios avanzados. Son usuarios con una cierta capacidad administrativa. Se les permite cambiar la hora del sistema, crear cuentas de usuario y grupos, compartir ficheros e impresoras, etc. SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS 2.3. Derechos de usuario Un derecho es un atributo de un usuario o grupo de usuarios que le confiere la posi- bilidad de realizar una acción concreta sobre el sistema en conjunto . Windows 2003 distingue entre dos tipos de derechos: los derechos de conexión (lo- gon rights) y los privilegios (privileges). Los primeros establecen las diferentes formas en que un usuario puede conectarse al sistema (de forma interactiva, a través de la red, etc.), mientras que los segundos hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema. 2.4. Atributos de protección de los recursos En un sistema de archivos NTFS de Windows 2003, cada carpeta o archivo posee los siguientes atributos de protección: • SID del propietario. Inicialmente, el propietario es siempre el usuario que ha creado el archivo o carpeta, aunque este atributo puede ser luego modificado • Lista de control de acceso de protección. Esta lista incluye los permisos que los usuarios tienen sobre el archivo o carpeta. • Lista de control de acceso de seguridad. Esta segunda lista se utiliza para definir qué acciones sobre un archivo o carpeta tiene que auditar el sistema. 2.5. Reglas de protección Las principales reglas que controlan la comprobación de permisos a carpetas y ar- chivos son las siguientes: • Una única acción de un proceso puede involucrar varias acciones individuales • Los permisos en Windows 2003 son acumulativos: un proceso de usuario posee implícitamente todos los permisos correspondientes a los SIDs de su acreditación • Si se produce un conflicto en la comprobación de los permisos, los permisos ne- gativos tienen prioridad sobre los positivos, y los permisos explícitos tienen prio- ridad sobre los heredados. SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS 3 Administración de dominios Windows 2003 SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS 3.1. El Directorio Activo 3.1.1. Dominios Windows 2003 y el Directorio Activo 7 Desde el punto de vista de la administración de sistemas, la mejor forma de aprovechar esta característica es la creación de un dominio de sistemas, en donde la información administrativa y de seguridad se encuentra centralizada en uno o varios servidores, facilitando así la labor del administrador. Windows 2003 utiliza el con- cepto de directorio para implementar dominios de sistemas Windows 2003. Active Directory es el servicio de directorio de una red de Windows 2003. Este servicio de directorio es un servicio de red que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos re- cursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red 3.1.2. Estándares relacionados • DHCP (Dynamic Host Configuration Protocol). Protocolo de configuración dinámi- ca de ordenadores, que permite la administración desatendida de direcciones de red. • DNS (Domain Name System). Servicio de nombres de dominio que permite la ad- ministración de los nombres de ordenadores. Este servicio constituye el mecanis- mo de asignación y resolución de nombres (traducción de nombres simbólicos a direcciones IP) en Internet. • LDAP (Lightweight Directory Access Protocol). Protocolo ligero (o compacto) de ac- ceso a directorio. Este es el protocolo mediante el cual las aplicaciones acceden y modifican la información existente en el directorio. 3.1.3. El Directorio Activo y DNS El Directorio Activo y DNS son espacios de nombres. Podemos entender un espacio de nombres como un área delimitada en la cual un nombre puede ser resuelto. La resolución de nombres es el proceso de traducción de un nombre en un objeto o in- formación que lo representa. Por ejemplo, el sistema de ficheros NTFS puede ser considerado un espacio de nombres en cual un fichero puede ser resuelto en el fi- chero propiamente dicho. DNS es el sistema de nombres de facto para redes basadas en el protocolo TCP/IP SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS y el servicio de nombres que se usa para localizar equipos en Internet. Windows 2003 utiliza DNS para localizar equipos y controladores de dominio. Una estación de trabajo o servidor miembro busca un controlador de dominio preguntando a DNS. Como conclusión diremos que Directorio Activo utiliza DNS, para tres funciones principales: 1. Resolución de nombres: DNS permite realizar la resolución de nombres al con- vertir los nombres de host a direcciones IP. 2. Definición del espacio de nombres: Directorio Activo utiliza las convenciones de nomenclatura de DNS para asignar nombre a los dominios 3.1.4. Estructura lógica La estructura lógica del Directorio Activo se centra en la administración de los recur- sos de la red organizativa, independientemente de la ubicación física de dichos re- cursos, y de la topología de las redes subyacentes. 3.1.5. Estructura física En Active Directory, la estructura lógica está separada de la estructura física. La es- tructura lógica se utiliza para organizar los recursos de red mientras que la estructu- ra física se utiliza para configurar y administrar el tráfico de red. En concreto, la es- tructura física de Active Directory se compone de sitios y controladores de dominio. 3.2. Objetos que administra un dominio El Directorio Activo, tal como se ha visto en capítulos anteriores, es en realidad una base de datos jerárquica de objetos, que representan las entidades que pueden admi- nistrarse en una red de ordenadores, o, más correctamente en nuestro caso, en un dominio de sistemas Windows 2003. Esta base de datos de objetos de administración es compartida, para consulta, por todos los ordenadores miembros del dominio y, para modificación, por todos los controladores del dominio (o DC, Domain Contro- llers). SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS Por tanto, en Windows 2003, la gestión de un dominio puede realizarse de forma centralizada, administrando únicamente el Directorio Activo. En este contexto, "ad- ministrar" significa crear y configurar adecuadamente los objetos del directorio que representan a las entidades o recursos que existen en el dominio. 3.2.1. Usuarios globales 1. identificar y autentificar a las personas (usuarios) que deben poder acceder al sistema 2. administrar los permisos y derechos que permitirán aplicar el control de acceso adecuado a dichos usuarios en el sistema. 3.2.2. Grupos De forma análoga a los usuarios globales, existen grupos que son almacenados en el Directorio Activo y que por tanto son visibles desde todos los ordenadores del do- minio (y, en algunos casos, también de otros dominios del bosque). En el directorio pueden crearse dos tipos de grupos: grupos de distribución y grupos de seguridad. Los primeros se utilizan exclusivamente para crear listas de distribución de correo electrónico, mientras que los segundos son los que se utilizan con fines administrati- vos. Por este motivo, a partir de ahora nos referiremos exclusivamente a los grupos de seguridad. SISTEMAS OPERATIVOS 2ºASIR
JUAN MANUEL DE TORRES ENCINAS Si tengo problemas que puedo hacer, bueno pues aquí dejo unos enlaces donde explica lo que es DNS en windows 2003 server: http://support.microsoft.com/kb/323417/es http://www.youtube.com/watch?v=IvdnUq4XoFs http://www.windowsnetworking.com/articles_tutorials/installing_dns_windows_2003.html SISTEMAS OPERATIVOS 2ºASIR

Recomendados

Diapositivas 6
Diapositivas 6Diapositivas 6
Diapositivas 6alica
 
TRABAJO ENCARGADO
TRABAJO ENCARGADOTRABAJO ENCARGADO
TRABAJO ENCARGADORicardo Malone
 
Administracion De Archivos Vi
Administracion De Archivos ViAdministracion De Archivos Vi
Administracion De Archivos ViSistemOper
 
Active directory
Active directoryActive directory
Active directoryZoila Emilia Ponce Garcia
 
1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)JavierMponfellis
 
YENIFER OLIVO.
YENIFER OLIVO.YENIFER OLIVO.
YENIFER OLIVO.Gabrielita Merida
 
Componentes de una red
Componentes de una red Componentes de una red
Componentes de una red Jhon Alex Lopez
 
Controladora de perifericos tipiado
Controladora de perifericos tipiadoControladora de perifericos tipiado
Controladora de perifericos tipiadosleiterportocarrero
 

Recomendados

Diapositivas 6
Diapositivas 6Diapositivas 6
Diapositivas 6alica
 
TRABAJO ENCARGADO
TRABAJO ENCARGADOTRABAJO ENCARGADO
TRABAJO ENCARGADORicardo Malone
 
Administracion De Archivos Vi
Administracion De Archivos ViAdministracion De Archivos Vi
Administracion De Archivos ViSistemOper
 
Active directory
Active directoryActive directory
Active directoryZoila Emilia Ponce Garcia
 
1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)JavierMponfellis
 
YENIFER OLIVO.
YENIFER OLIVO.YENIFER OLIVO.
YENIFER OLIVO.Gabrielita Merida
 
Componentes de una red
Componentes de una red Componentes de una red
Componentes de una red Jhon Alex Lopez
 
Controladora de perifericos tipiado
Controladora de perifericos tipiadoControladora de perifericos tipiado
Controladora de perifericos tipiadosleiterportocarrero
 
Tema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remotaTema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remotasilviacm_
 
Exposición
ExposiciónExposición
ExposiciónLarry Garcia
 
Sistemas operativos 180604 duque
Sistemas operativos 180604 duqueSistemas operativos 180604 duque
Sistemas operativos 180604 duqueSPDUQUE
 
Sistemas operativos redes internet ok
Sistemas operativos redes internet okSistemas operativos redes internet ok
Sistemas operativos redes internet okADRIANCAMPI0718
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Sistemas operativos windows
Sistemas operativos windowsSistemas operativos windows
Sistemas operativos windowsclaudia martinez rodriguez
 
Monousuario
Monousuario Monousuario
Monousuario bryan__mera
 
Trabajo en equipo
Trabajo en equipoTrabajo en equipo
Trabajo en equipoJesus Garcia Guevara
 
presntacion
presntacionpresntacion
presntacionJULIANCAMILO
 
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.comUSUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Monousuario
Monousuario Monousuario
Monousuario alexan2015
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.carmenrico14
 
Diferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajoDiferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajopppppp__16
 
Cuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUXCuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUXjuanhuapaya
 
Controladora de perifericos indice
Controladora de perifericos indiceControladora de perifericos indice
Controladora de perifericos indiceDavid Yupanqui
 
Controladora de periféricos
Controladora de periféricosControladora de periféricos
Controladora de periféricossteven_azu
 
Controladora de perifericos
Controladora de perifericos Controladora de perifericos
Controladora de perifericos samuel mora
 
Jordy
JordyJordy
JordyJORDY_VERA
 
Active directory
Active directoryActive directory
Active directoryDavid Robles
 
Seguridad en los sistemas de archivos
Seguridad en los sistemas de archivosSeguridad en los sistemas de archivos
Seguridad en los sistemas de archivosANDRES SALAZAR
 
Protección Local en Windows 2003
Protección Local en Windows 2003Protección Local en Windows 2003
Protección Local en Windows 2003Dolos Ruz
 
Administracion de archivos
Administracion de archivosAdministracion de archivos
Administracion de archivosAehp666
 

Más contenido relacionado

La actualidad más candente

Tema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remotaTema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remotasilviacm_
 
Sistemas operativos 180604 duque
Sistemas operativos 180604 duqueSistemas operativos 180604 duque
Sistemas operativos 180604 duqueSPDUQUE
 
Sistemas operativos redes internet ok
Sistemas operativos redes internet okSistemas operativos redes internet ok
Sistemas operativos redes internet okADRIANCAMPI0718
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.comUSUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.carmenrico14
 
Diferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajoDiferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajopppppp__16
 
Cuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUXCuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUXjuanhuapaya
 
Controladora de perifericos indice
Controladora de perifericos indiceControladora de perifericos indice
Controladora de perifericos indiceDavid Yupanqui
 
Controladora de periféricos
Controladora de periféricosControladora de periféricos
Controladora de periféricossteven_azu
 
Controladora de perifericos
Controladora de perifericos Controladora de perifericos
Controladora de perifericos samuel mora
 
Seguridad en los sistemas de archivos
Seguridad en los sistemas de archivosSeguridad en los sistemas de archivos
Seguridad en los sistemas de archivosANDRES SALAZAR
 

La actualidad más candente (20)

Tema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remotaTema2 Administración y configuración de Windows. instalación remota
Tema2 Administración y configuración de Windows. instalación remota
 
Exposición
ExposiciónExposición
Exposición
 
Sistemas operativos 180604 duque
Sistemas operativos 180604 duqueSistemas operativos 180604 duque
Sistemas operativos 180604 duque
 
Sistemas operativos redes internet ok
Sistemas operativos redes internet okSistemas operativos redes internet ok
Sistemas operativos redes internet ok
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
 
Sistemas operativos windows
Sistemas operativos windowsSistemas operativos windows
Sistemas operativos windows
 
Monousuario
Monousuario Monousuario
Monousuario
 
Trabajo en equipo
Trabajo en equipoTrabajo en equipo
Trabajo en equipo
 
presntacion
presntacionpresntacion
presntacion
 
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.comUSUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
USUARIOS Y GRUPOS EN EL SISTEMA OPERATIVO ::: http://leymebamba.com
 
Monousuario
Monousuario Monousuario
Monousuario
 
Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.Unidad 7: Administración de objetos de Active Directory.
Unidad 7: Administración de objetos de Active Directory.
 
Diferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajoDiferencia entre un dominio y grupo de trabajo
Diferencia entre un dominio y grupo de trabajo
 
Cuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUXCuentas usuarios grupos LINUX
Cuentas usuarios grupos LINUX
 
Controladora de perifericos indice
Controladora de perifericos indiceControladora de perifericos indice
Controladora de perifericos indice
 
Controladora de periféricos
Controladora de periféricosControladora de periféricos
Controladora de periféricos
 
Controladora de perifericos
Controladora de perifericos Controladora de perifericos
Controladora de perifericos
 
Jordy
JordyJordy
Jordy
 
Active directory
Active directoryActive directory
Active directory
 
Seguridad en los sistemas de archivos
Seguridad en los sistemas de archivosSeguridad en los sistemas de archivos
Seguridad en los sistemas de archivos
 

Similar a Resumen dns

Protección Local en Windows 2003
Protección Local en Windows 2003Protección Local en Windows 2003
Protección Local en Windows 2003Dolos Ruz
 
Administracion de archivos
Administracion de archivosAdministracion de archivos
Administracion de archivosAehp666
 
Ud5 reloc-admin centralizadared
Ud5 reloc-admin centralizadaredUd5 reloc-admin centralizadared
Ud5 reloc-admin centralizadaredI LG
 
2parcial
2parcial2parcial
2parcialedgar
 
Gestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosGestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosJesus Garcia Guevara
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentaryuliaranda
 
1 UND - Generalidades de los S.O de Red.pptx
1 UND - Generalidades de los S.O de Red.pptx1 UND - Generalidades de los S.O de Red.pptx
1 UND - Generalidades de los S.O de Red.pptxSERTECIN
 
Administración de redes
Administración de redesAdministración de redes
Administración de redesSamir Miranda
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentaryuliaranda
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentaryuliaranda
 
Active directory
Active directoryActive directory
Active directorygruis_1811
 
Ative Directory By :Jose mendez
Ative Directory By :Jose mendezAtive Directory By :Jose mendez
Ative Directory By :Jose mendezjamendez83
 

Similar a Resumen dns (20)

Protección Local en Windows 2003
Protección Local en Windows 2003Protección Local en Windows 2003
Protección Local en Windows 2003
 
Administracion de archivos
Administracion de archivosAdministracion de archivos
Administracion de archivos
 
Tema 6 parte-4-que-es-active-directory
Tema 6 parte-4-que-es-active-directoryTema 6 parte-4-que-es-active-directory
Tema 6 parte-4-que-es-active-directory
 
Trabajo en equipo
Trabajo en equipoTrabajo en equipo
Trabajo en equipo
 
Ud5 reloc-admin centralizadared
Ud5 reloc-admin centralizadaredUd5 reloc-admin centralizadared
Ud5 reloc-admin centralizadared
 
2parcial
2parcial2parcial
2parcial
 
Gestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosGestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuarios
 
Siller
SillerSiller
Siller
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentar
 
1 UND - Generalidades de los S.O de Red.pptx
1 UND - Generalidades de los S.O de Red.pptx1 UND - Generalidades de los S.O de Red.pptx
1 UND - Generalidades de los S.O de Red.pptx
 
Administración de redes
Administración de redesAdministración de redes
Administración de redes
 
Active directory
Active directoryActive directory
Active directory
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentar
 
Redes 3az.docx
Redes 3az.docxRedes 3az.docx
Redes 3az.docx
 
Conceptos
ConceptosConceptos
Conceptos
 
Dominios 2003 server
Dominios 2003 serverDominios 2003 server
Dominios 2003 server
 
Famas active directory preentar
Famas active directory preentarFamas active directory preentar
Famas active directory preentar
 
Active directory
Active directoryActive directory
Active directory
 
Redes 3zb.docx
Redes 3zb.docxRedes 3zb.docx
Redes 3zb.docx
 
Ative Directory By :Jose mendez
Ative Directory By :Jose mendezAtive Directory By :Jose mendez
Ative Directory By :Jose mendez
 

Más de detorres05

Conectarse a un disco duro en red
Conectarse a un disco duro en redConectarse a un disco duro en red
Conectarse a un disco duro en reddetorres05
 
Proyecto, Implantacion de Clientes Ligeros
Proyecto, Implantacion de Clientes LigerosProyecto, Implantacion de Clientes Ligeros
Proyecto, Implantacion de Clientes Ligerosdetorres05
 
Bonding de tarjetas de red
Bonding de tarjetas de redBonding de tarjetas de red
Bonding de tarjetas de reddetorres05
 
Fase de aranque
Fase de aranqueFase de aranque
Fase de aranquedetorres05
 
Active directory
Active directoryActive directory
Active directorydetorres05
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y gruposdetorres05
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datosdetorres05
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datosdetorres05
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datosdetorres05
 

Más de detorres05 (15)

Conectarse a un disco duro en red
Conectarse a un disco duro en redConectarse a un disco duro en red
Conectarse a un disco duro en red
 
Proyecto, Implantacion de Clientes Ligeros
Proyecto, Implantacion de Clientes LigerosProyecto, Implantacion de Clientes Ligeros
Proyecto, Implantacion de Clientes Ligeros
 
Mailman
MailmanMailman
Mailman
 
Bonding de tarjetas de red
Bonding de tarjetas de redBonding de tarjetas de red
Bonding de tarjetas de red
 
Iptables
IptablesIptables
Iptables
 
Ssh windows
Ssh windowsSsh windows
Ssh windows
 
Iptables
IptablesIptables
Iptables
 
Fase de aranque
Fase de aranqueFase de aranque
Fase de aranque
 
Practica5
Practica5Practica5
Practica5
 
Practica5
Practica5Practica5
Practica5
 
Active directory
Active directoryActive directory
Active directory
 
Usuarios y grupos
Usuarios y gruposUsuarios y grupos
Usuarios y grupos
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datos
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datos
 
Presentacion de base de datos
Presentacion de base de datosPresentacion de base de datos
Presentacion de base de datos
 

Último

VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIAAbelardoVelaAlbrecht1
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfDannyTola1
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).pptPINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).pptAlberto Rubio
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfCarol Andrea Eraso Guerrero
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfManuel Molina
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxJUANSIMONPACHIN
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfNataliaMalky1
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfcoloncopias5
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxMartín Ramírez
 

Último (20)

VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdf
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).pptPINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdfTarea 5-Selección de herramientas digitales-Carol Eraso.pdf
Tarea 5-Selección de herramientas digitales-Carol Eraso.pdf
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdfTarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
Tarea 5_ Foro _Selección de herramientas digitales_Manuel.pdf
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
 
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdfFisiologia.Articular. 3 Kapandji.6a.Ed.pdf
Fisiologia.Articular. 3 Kapandji.6a.Ed.pdf
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
 

Resumen dns

  • 1. JUAN MANUEL DE TORRES ENCINAS 2 Protección local en Windows 2003 SISTEMAS OPERATIVOS 2ºASIR
  • 2. JUAN MANUEL DE TORRES ENCINAS 2.1. Concepto de usuario Windows 2003 denomina usuario a cada persona que puede entrar en el sistema. Para poder controlar la entrada y las acciones de cada usuario utiliza básicamente el concepto de cuenta de usuario (user account). Una cuenta de usuario almacena toda la información que el sistema guarda acerca de cada usuario. La informacion que almacena mas importante es: • Nombre de usuario. Es el nombre mediante el cual el usuario se identifica en el sistema. • Nombre completo. Es el nombre completo del usuario. • Contraseña. Palabra cifrada que permite autenticar el nombre de usuario. • Activada. Esta característica permite inhabilitar temporalmente una cuenta. El identificador seguro (Secure Identifier, o SID) es interno y el sistema lo genera automáticamente cuando se crea una nueva cuenta. Además, los SIDs se generan de tal forma que se asegura que no pueden existir dos iguales 2.2. Grupos de Usuarios El concepto de grupo de usuarios permite agrupar de forma lógica a los usuarios de un sistema, y establecer permisos y restricciones a todo el grupo de una vez. De forma análoga a las cuentas de usuario, una cuenta de grupo posee un nombre y un identificador interno o SID, además de una lista de los usuarios que pertenecen a dicho grupo. Al igual que existen usuarios integrados, en todo sistema 2003 existen una serie de grupos integrados (built-in groups): • Usuarios. Son los usuarios normales del sistema. Tienen permisos para conectar- se al sistema interactivamente y a través de la red. • Operadores de copia. Estos usuarios pueden hacer (y restaurar) una copia de to- do el sistema. • Usuarios avanzados. Son usuarios con una cierta capacidad administrativa. Se les permite cambiar la hora del sistema, crear cuentas de usuario y grupos, compartir ficheros e impresoras, etc. SISTEMAS OPERATIVOS 2ºASIR
  • 3. JUAN MANUEL DE TORRES ENCINAS 2.3. Derechos de usuario Un derecho es un atributo de un usuario o grupo de usuarios que le confiere la posi- bilidad de realizar una acción concreta sobre el sistema en conjunto . Windows 2003 distingue entre dos tipos de derechos: los derechos de conexión (lo- gon rights) y los privilegios (privileges). Los primeros establecen las diferentes formas en que un usuario puede conectarse al sistema (de forma interactiva, a través de la red, etc.), mientras que los segundos hacen referencia a ciertas acciones predefinidas que el usuario puede realizar una vez conectado al sistema. 2.4. Atributos de protección de los recursos En un sistema de archivos NTFS de Windows 2003, cada carpeta o archivo posee los siguientes atributos de protección: • SID del propietario. Inicialmente, el propietario es siempre el usuario que ha creado el archivo o carpeta, aunque este atributo puede ser luego modificado • Lista de control de acceso de protección. Esta lista incluye los permisos que los usuarios tienen sobre el archivo o carpeta. • Lista de control de acceso de seguridad. Esta segunda lista se utiliza para definir qué acciones sobre un archivo o carpeta tiene que auditar el sistema. 2.5. Reglas de protección Las principales reglas que controlan la comprobación de permisos a carpetas y ar- chivos son las siguientes: • Una única acción de un proceso puede involucrar varias acciones individuales • Los permisos en Windows 2003 son acumulativos: un proceso de usuario posee implícitamente todos los permisos correspondientes a los SIDs de su acreditación • Si se produce un conflicto en la comprobación de los permisos, los permisos ne- gativos tienen prioridad sobre los positivos, y los permisos explícitos tienen prio- ridad sobre los heredados. SISTEMAS OPERATIVOS 2ºASIR
  • 4. JUAN MANUEL DE TORRES ENCINAS 3 Administración de dominios Windows 2003 SISTEMAS OPERATIVOS 2ºASIR
  • 5. JUAN MANUEL DE TORRES ENCINAS 3.1. El Directorio Activo 3.1.1. Dominios Windows 2003 y el Directorio Activo 7 Desde el punto de vista de la administración de sistemas, la mejor forma de aprovechar esta característica es la creación de un dominio de sistemas, en donde la información administrativa y de seguridad se encuentra centralizada en uno o varios servidores, facilitando así la labor del administrador. Windows 2003 utiliza el con- cepto de directorio para implementar dominios de sistemas Windows 2003. Active Directory es el servicio de directorio de una red de Windows 2003. Este servicio de directorio es un servicio de red que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos re- cursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red 3.1.2. Estándares relacionados • DHCP (Dynamic Host Configuration Protocol). Protocolo de configuración dinámi- ca de ordenadores, que permite la administración desatendida de direcciones de red. • DNS (Domain Name System). Servicio de nombres de dominio que permite la ad- ministración de los nombres de ordenadores. Este servicio constituye el mecanis- mo de asignación y resolución de nombres (traducción de nombres simbólicos a direcciones IP) en Internet. • LDAP (Lightweight Directory Access Protocol). Protocolo ligero (o compacto) de ac- ceso a directorio. Este es el protocolo mediante el cual las aplicaciones acceden y modifican la información existente en el directorio. 3.1.3. El Directorio Activo y DNS El Directorio Activo y DNS son espacios de nombres. Podemos entender un espacio de nombres como un área delimitada en la cual un nombre puede ser resuelto. La resolución de nombres es el proceso de traducción de un nombre en un objeto o in- formación que lo representa. Por ejemplo, el sistema de ficheros NTFS puede ser considerado un espacio de nombres en cual un fichero puede ser resuelto en el fi- chero propiamente dicho. DNS es el sistema de nombres de facto para redes basadas en el protocolo TCP/IP SISTEMAS OPERATIVOS 2ºASIR
  • 6. JUAN MANUEL DE TORRES ENCINAS y el servicio de nombres que se usa para localizar equipos en Internet. Windows 2003 utiliza DNS para localizar equipos y controladores de dominio. Una estación de trabajo o servidor miembro busca un controlador de dominio preguntando a DNS. Como conclusión diremos que Directorio Activo utiliza DNS, para tres funciones principales: 1. Resolución de nombres: DNS permite realizar la resolución de nombres al con- vertir los nombres de host a direcciones IP. 2. Definición del espacio de nombres: Directorio Activo utiliza las convenciones de nomenclatura de DNS para asignar nombre a los dominios 3.1.4. Estructura lógica La estructura lógica del Directorio Activo se centra en la administración de los recur- sos de la red organizativa, independientemente de la ubicación física de dichos re- cursos, y de la topología de las redes subyacentes. 3.1.5. Estructura física En Active Directory, la estructura lógica está separada de la estructura física. La es- tructura lógica se utiliza para organizar los recursos de red mientras que la estructu- ra física se utiliza para configurar y administrar el tráfico de red. En concreto, la es- tructura física de Active Directory se compone de sitios y controladores de dominio. 3.2. Objetos que administra un dominio El Directorio Activo, tal como se ha visto en capítulos anteriores, es en realidad una base de datos jerárquica de objetos, que representan las entidades que pueden admi- nistrarse en una red de ordenadores, o, más correctamente en nuestro caso, en un dominio de sistemas Windows 2003. Esta base de datos de objetos de administración es compartida, para consulta, por todos los ordenadores miembros del dominio y, para modificación, por todos los controladores del dominio (o DC, Domain Contro- llers). SISTEMAS OPERATIVOS 2ºASIR
  • 7. JUAN MANUEL DE TORRES ENCINAS Por tanto, en Windows 2003, la gestión de un dominio puede realizarse de forma centralizada, administrando únicamente el Directorio Activo. En este contexto, "ad- ministrar" significa crear y configurar adecuadamente los objetos del directorio que representan a las entidades o recursos que existen en el dominio. 3.2.1. Usuarios globales 1. identificar y autentificar a las personas (usuarios) que deben poder acceder al sistema 2. administrar los permisos y derechos que permitirán aplicar el control de acceso adecuado a dichos usuarios en el sistema. 3.2.2. Grupos De forma análoga a los usuarios globales, existen grupos que son almacenados en el Directorio Activo y que por tanto son visibles desde todos los ordenadores del do- minio (y, en algunos casos, también de otros dominios del bosque). En el directorio pueden crearse dos tipos de grupos: grupos de distribución y grupos de seguridad. Los primeros se utilizan exclusivamente para crear listas de distribución de correo electrónico, mientras que los segundos son los que se utilizan con fines administrati- vos. Por este motivo, a partir de ahora nos referiremos exclusivamente a los grupos de seguridad. SISTEMAS OPERATIVOS 2ºASIR
  • 8. JUAN MANUEL DE TORRES ENCINAS Si tengo problemas que puedo hacer, bueno pues aquí dejo unos enlaces donde explica lo que es DNS en windows 2003 server: http://support.microsoft.com/kb/323417/es http://www.youtube.com/watch?v=IvdnUq4XoFs http://www.windowsnetworking.com/articles_tutorials/installing_dns_windows_2003.html SISTEMAS OPERATIVOS 2ºASIR