lunes, 21 de marzo de 2016
Añadir un subdominio a un dominio existente
Mirad este enlace para añadir un Subdominio a un Dominio ya existente , teniendo en cuenta vuestra red y la configuración de vuestras máquinas
http://somebooks.es/?p=3415
lunes, 14 de marzo de 2016
Redundancia
redundancia.
3. f. Cierta repetición de la información contenida en un mensaje, que permite, a pesar de la pérdida de una parte de este, reconstruir su contenido.
RAID 0, 1, 5, 10, matriz RAID, listo para RAID para las placas y Kits
RAID Calculator
martes, 8 de marzo de 2016
Unidades Organizativas
https://msdn.microsoft.com/es-es/library/cc758565(v=ws.10).aspx
En un entorno de Active Directory, se vinculan los GPO a sitios, dominios o unidades organizativas para asignar valores de configuración de directiva de grupo. Normalmente, se asignan GPO en el nivel de unidad organizativa; por tanto, debe asegurarse de que la estructura de la unidad organizativa admite la estrategia de administración de clientes basada en una directiva de grupo. También puede aplicar algunos valores de configuración de directiva de grupo en el nivel de dominio, por ejemplo las directivas de contraseña. Muy pocos valores de configuración se aplican en el nivel de sitio. Una estructura de unidades organizativas bien diseñada que refleje la estructura administrativa de la organización y aproveche las ventajas de la herencia de GPO simplifica la aplicación de la directiva de grupo. Por ejemplo, una estructura de unidades organizativas bien diseñada puede evitar que se dupliquen determinados objetos GPO, de forma que puede aplicar estos GPO a diferentes partes de la organización. Si es posible, cree unidades organizativas para delegar la autoridad administrativa y facilitar la implementación de la directiva de grupo.
El diseño de unidades organizativas requiere equilibrar los requisitos de delegación de derechos administrativos independientes de las necesidades de directiva de grupo, así como la necesidad de determinar el ámbito de aplicación de la directiva de grupo. Las siguientes recomendaciones para el diseño de unidades organizativas solucionan problemas de delegación y determinación del ámbito:
- Delegación de la autoridad administrativa: Puede crear unidades organizativas en un dominio y delegar el control administrativo de unidades organizativas específicas a usuarios o grupos concretos. La estructura de la unidad organizativa puede verse afectada por los requisitos de delegación de la autoridad administrativa.
- Aplicación de la directiva de grupo: Piense principalmente en los objetos que desea administrar cuando se plantee el diseño de la estructura de una unidad organizativa. Quizá desee crear una estructura que tenga unidades organizativas organizadas por estaciones de trabajo, servidores y usuarios cerca del nivel superior. Dependiendo del modelo administrativo, puede considerar unidades organizativas basadas geográficamente como secundarias o primarias de otras unidades organizativas, y duplicar la estructura de cada ubicación para evitar la replicación entre diferentes sitios. Agregue unidades organizativas debajo de estas solo si ello hace más clara la aplicación de la directiva de grupo, o si necesita delegar administración por debajo de estos niveles.
El uso de una estructura en la que las unidades organizativas contengan objetos homogéneos, como objetos de usuario o de equipo pero no ambos, permite deshabilitar fácilmente esas secciones de un GPO que no sean aplicables a un tipo de objeto concreto. Esta estrategia de diseño de unidades organizativas, que se muestra en la figura 1, reduce la complejidad y agiliza la aplicación de la directiva de grupo. Tenga en cuenta que los GPO vinculados a niveles más altos de la estructura de la unidad organizativa se heredan de forma predeterminada, lo que reduce la necesidad de duplicar objetos GPO o de vincular un GPO a varios contenedores.
Cuando diseñe la estructura de Active Directory, las consideraciones más importantes son facilidad de administración y delegación.
Diseño de Estructura de Unidades Organizativas – Las Bases
Cómo armar una jerarquía de Unidades Organizativas en un dominio Active Directory, es una de las primeras dudas que tienen los diseñadores y planificadores de dominio.
Vamos a ver algunas consideraciones que son clave en lograr un adecuado diseño.
Aunque primero debemos hacer una aclaración fundamental, no todas las “carpetas” que vemos en el Dominio son Unidades Organizativas.
Cuando creamos un Dominio podemos observar en el panel izquierdo que algunas son “simplemente carpetas”, en cambio otras son “carpetas con un símbolo en ellas”, y ésta es una diferencia fundamental.
Las que se ven como carpetas, sin ningún símbolo, son en realidad contenedores especiales que sólo puede crear el sistema, y tienen limitaciones, por ejemplo, que dentro de ellas no podemos crear otras Unidades Organizativas, o no le podemos enlazar Directivas de Grupo (Group Policy Objects)
Entre ellas podemos nombrar: Builtin, Computers, ForeignSecurityPrincipals y Users
La única Unidad Organizativa creada por omisión es: Domain Controllers
Si observamos el contenido, podemos ver que en Builtin y Users están definidos todos los grupos que crea el sistema por omisión, y además la cuenta original de Administrador e Invitado
El contenedor Computers, contendrá todas las cuentas de máquina que creemos desde equipos cliente.
El contenedor Domain Controllers, contendrá todas las cuentas de máquina de los Controladores de Dominio.
La diferencia entre un simple contenedor la podemos inclusive observar en su nombre LDAP( son las siglas de Lightweight Directory Access Protocol).Suponiendo que tengamos un dominio llamado “empresa.local” el nombre de Users es:
CN=Users, DC=empresa,DC=local
Mientras que para Domain Controllers es:
OU=Domain Controllers,DC=empresa,DC=local
Y el motivo de limitar estos contenedores no es otro que casi obligar al administrador a crear su propia estructura de Unidades Organizativas que se adapten a su organización y le FACILITEN LA ADMINISTRACIÓN, porque es el objetivo buscado.
¿Y cómo se facilita la administración? Bien entre otras cosas, delegando tareas y aplicando configuraciones por Directivas de Grupo.
Luego los objetivos principales cuando comenzamos a diseñar la estructura de Unidades Organizativas son:
- Cómo vamos a delegar tareas de administración en Active Directory
- Cómo vamos a aplicar Directivas de Grupo (GPOs)
La forma más sencilla de delegar tareas de administración es justamente sobre Unidades Organizativas, tanto sea con el asistente o manualmente.
El método más eficiente de aplicar diferentes configuraciones por Directivas de Grupo con las configuraciones específicas tanto para usuarios como para máquinas, es enlazando la directiva a una Unidad Organizativa.
Resumen
Es importante crear una buena estructura de Unidades Organizativas, adaptada a la propia necesidad.
Si cuando delegamos, tenemos que usar mucho corte de herencia de permisos, o hacer delegaciones a objetos individuales, es para pensar si no podemos hacer cambios para mejorar le jerarquía de Unidades Organizativas.
En forma similar, si cuando vamos a aplicar Directivas de Grupo, hay que usar mucho “Bloqueo”, “Forzar”, “Permisos”, etc.
El desafío más difícil es cuando implementamos ambos, delegación y directivas, y los diseños de estructuras de Unidades Organizativas, no son totalmente compatibles. En este caso es cuando prevalece el “buen criterio” y experiencia del diseñador de Active Directory.
lunes, 7 de marzo de 2016
domingo, 6 de marzo de 2016
jueves, 3 de marzo de 2016
Prácticas en clase
Con grupos
1--Creamos tres usuarios user1 , user2 , user3 en el DC1
2--Crear en DC2 user1, user2, user3 .
3-- Añadimos user1 al grupo administradores del contenedor Builtin y accedemos al Servidor
4--Al user2 le añadimos a usuarios del dominio y accedemos al Servidor
5--Al user3 no le añadimos a ningún sitio y accedemos al DC1 .
6--En la maquina denominada "router" de la práctica de Sites añadimos user1 que es el usuario del dominio anterior al grupo local Administradores y accedemos con esta cuenta al servidor "router".
7--En esta misma máquina creamos user2 local y añadimos a administradores y hacemos igual acceder al Servidor miembro.
8-- En la máquina Windows 7 accedemos localmente a la máquina con un usuario del dominio
9-- y con un usuario local.
Replicación
10--Debéis observar la Replicación de un Grupo Global de Seguridad al que le habéis añadido los usuarios user1,user2,user3 y cómo replica un grupo de Seguridad de Dominio Local en DC1 .
Todas las pruebas anteriores deben ser ser documentadas .
Con Terminal Server
Desde Licencias de Terminal Server comprobamos que a nuestras máquinas se les ha otorgado una licencia temporal
1--Creamos tres usuarios user1 , user2 , user3 en el DC1
2--Crear en DC2 user1, user2, user3 .
3-- Añadimos user1 al grupo administradores del contenedor Builtin y accedemos al Servidor
4--Al user2 le añadimos a usuarios del dominio y accedemos al Servidor
5--Al user3 no le añadimos a ningún sitio y accedemos al DC1 .
6--En la maquina denominada "router" de la práctica de Sites añadimos user1 que es el usuario del dominio anterior al grupo local Administradores y accedemos con esta cuenta al servidor "router".
7--En esta misma máquina creamos user2 local y añadimos a administradores y hacemos igual acceder al Servidor miembro.
8-- En la máquina Windows 7 accedemos localmente a la máquina con un usuario del dominio
9-- y con un usuario local.
Replicación
10--Debéis observar la Replicación de un Grupo Global de Seguridad al que le habéis añadido los usuarios user1,user2,user3 y cómo replica un grupo de Seguridad de Dominio Local en DC1 .
Todas las pruebas anteriores deben ser ser documentadas .
Con Terminal Server
Desde Licencias de Terminal Server comprobamos que a nuestras máquinas se les ha otorgado una licencia temporal
Suscribirse a:
Entradas (Atom)