material soporte

1. 3 Instalación y configuración de los equipos de red - Documentos
Redes Locales 1-3
Administración centralizada
El crecimiento de las redes (en cuanto al número de nodos se refiere) y su organización en grupos de
trabajo (subredes, dominios, etc.), así como la integración de los sistemas operativos de distintos
fabricantes, ha llevado a diseñar un sistema global de presentación de los usuarios.
A. Dominios de administración
En algunos sistemas como los servidores Windows, se establecen unas relaciones de confianza entre los
distintos grupos de red. En las organizaciones en las que el número de nodos es elevado, conviene
ordenar todo el conjunto de la red en grupos o dominios. El sistema de cuentas es propio de cada grupo o
dominio. Una relación de confianza es un vínculo entre grupos o dominios que facilita la utilización de
recursos de ambos grupos o dominios.
Consejo:
Las estaciones pueden integrarse en el dominio, pero sólo las versiones profesionales, por lo que si hay que construir
una red gestionada por un dominio no se podrán elegir sistemas operativos domésticos (versión HOME).
En la configuración del sistema habrá que indicar el modo en que se transmitirán las contraseñas de los
usuarios, que son informaciones extraordinariamente sensibles y delicadas. Hay varios mecanismos para
realizar este procedimiento que abarcan desde enviar las contraseñas por la red tal y como son escritas
por el usuario, sin ningún tipo de protección, hasta la utilización de los más sofisticados sistemas de
encriptación, utilizando procedimientos de interrogación y respuesta o servidores de autenticación
basados en políticas de certificaciones digitales como el sistema Kerberos, utilizado por muchos sistemas
UNIX y Windows.
B. Servicios de directorio
Un servicio de directorio es una base de datos especializada y accesible desde cualquier punto de la red
en la que se almacena organizadamente la información necesaria para localizar cualquier recurso de la
red.
Por ejemplo, si queremos imprimir un documento podemos acudir al servicio de directorio para
informarnos de dónde están las impresoras en la red, cuáles son sus características (blanco y negro o
color, resolución, capaces o no de grapar, etc.), qué derechos hacen falta para imprimir por ellas o dónde
están situadas geográficamente.
Podríamos acudir al servicio de directorio para validar nuestra cuenta en la red. Cuando nos presentamos
ante el sistema cabe la posibilidad de hacerlo en local, es decir, en nuestro propio PC. Sin embargo,
también es posible crear cuentas de red alojadas en un servicio de directorio de modo que al
presentarnos en el equipo le podamos decir que queremos ser validados por el servicio de directorio al
que serán transmitidos nuestro nombre de usuario y contraseña. Una vez validados por el servicio de
directorio ya no nos tendremos que presentar en ninguna máquina más que esté integrada en el servicio
de directorio.
El Directorio Activo de Microsoft
El Directorio Activo, como su nombre indica, es un servicio de directorio propiedad de Microsoft
consistente en una gran base de datos jerárquica (Figura 1) que organiza todos los objetos necesarios
para administrar un sistema Windows en red: usuarios, equipos, datos, aplicaciones, etcétera.

2. 3 Instalación y configuración de los equipos de red - Documentos
Redes Locales 2-3
Servicios de Directorio
Modelos de dominio
.
Dominio Único
Dominios por negocios: Bosque Extendido
Modelo Geográfico
Fig. 1. Modelos de estructuras de dominios en un Directorio Activo de Microsoft.
Comentario de figura:
Cada triángulo (dominio de red) es una organización de red que tiene sus propios usuarios y recursos. Los dominios
se asocian en superestructuras mayores para poder compartir permisos y recursos. De cada modo de agruparse
surgen distintas topologías en el directorio activo, representadas en la figura por cada uno de los gráficos.
El directorio activo más simple es el de dominio único, en el que los círculos representan a los usuarios y grupos
finales.
Las principales características del Directorio Activo (DA) son:
• El DA proporciona toda la información necesaria sobre directivas de seguridad y las cuentas de
acceso al sistema de cada usuario o grupos de ellos.
• Permite la delegación de la administración, es decir, el administrador puede delegar parte de su
trabajo en otras cuentas en las que confía.
• Gestiona un sistema de nombres articulado y jerarquizado en múltiples niveles agrupando todas las
cuentas en unidades organizativas, que se convertirán en unidades específicas de administración.
• Las relaciones de confianza establecidas entre dos dominios cualesquiera del DA son transitivas.
• El esquema de objetos utilizados por el DA es extensible, es decir, se puede personalizar para que
incluya cualquier tipo de información útil al administrador del sistema.
• El Directorio Activo incorpora un servidor DDNS (Dynamic DNS) integrado en el propio DA, lo que le
convierte en un servicio extraordinariamente flexible utilizado para averiguar las direcciones IP de los
equipos a partir de sus nombres en Internet.
• Todas las tareas del DA se pueden automatizar a través de scripts o mediante aplicaciones con
lenguajes de programación tradicionales orientados a objetos.
• Se permite una gestión basada en políticas o directivas aplicables a las unidades organizativas
accesibles mediante consolas de administración (Figura 2).

3. 3 Instalación y configuración de los equipos de red - Documentos
Redes Locales 3-3
Todos los usuarios
tendrán contraseñas de
tres o más caracteres
No se recuerdan las
contraseñas
anteriores utilizadas
por los usuarios
La contraseña no caduca
Fig. 2. Consola de administración de directivas para un dominio de un Directorio Activo Windows.