Arranque y parada del sistema

Arranque del sistema operativo:

En el proceso de arranque se prepara el sistema para ser usado por los usuarios.

El gestor de arranque es un programa que se ejecuta una vez completado el inicio normal de la BIOS y que permite seleccionar el sistema operativo en caso de tener arranque múltiple. Esto se realiza a través del MBR localizando la partición activa que contiene el sistema operativo a ejecutar o lanzar el gestor de arranque de los sistemas operativos instalados.

Para acceder al gestor de arranque Inicio/Equipo/clic derecho Propiedades y Configuración avanzada del sistema.

Parada del sistema operativo:

En el apagado de un sistema operativo servidor como Windows Server 2008 se debe especificar el motivo de apagado ya que al ser un servidor se entiende que estará siempre encendido. Los comentarios o motivos de apagado se guardan en el visor de eventos.

Servicios del sistema:

Los servicios son aplicaciones que se ejecutan independientemente del usuario, ejemplos de servicios pueden ser: FTP, MySQL. Se encuentran en Inicio/Herramientas administrativas/Servicios

Procesos:

Programas que se ejecutan dependiendo del usuario. Para acceder a los procesos pulsar Alt+Supr+Ctrl/Administrador de tareas/pestaña Procesos:

Programador de tareas:

Desde el programador de tareas podemos crear tareas indicándoles un nombre, la fecha y hora cuándo se ejecutarán y cuál es el proceso que va a realizar.

Añadir equipos al dominio y crear controlador de dominio de backup

Pasos Previos

Antes de comenzar a unir los equipos clientes al dominio he creado dos cuentas en Active Directory. Una para cada equipo para iniciar sesión en el dominio desde los equipos clientes. Una para Windows 7 “clientew7” y otra para Windows XP “clientexp”.

Unir equipo Windows 7 al dominio

1. Configurar adaptador de red para estar en la misma red que el equipo servidor WS2K8. Las dos máquinas estarán con adaptador de red interna. En Servidor DNS preferido colocar la ip del servidor porque de lo contrario a la hora de intentar unir al dominio este equipo nos saldrá un mensaje de error indicando que no se encuentra un servidor DNS.

2. En Equipo/Propiedades Cambiar configuración unimos el cliente W7 al dominio.

Escribo en dominio “majadasir.es”

Al hacer clic en Aceptar nos aparece una pantalla donde tenemos que iniciar sesión con una cuenta que hayamos creado anteriormente en el Active Directory de WS2K8.

En mi caso la cuenta es clientew7:

Reiniciamos.

Iniciamos sesión con la cuenta “clientew7” en el dominio majadaasir.es

En Equipo/Propiedades comprobamos que estamos en el dominio “majadasir.es”

Cambiamos el nombre del equipo a “pc_7.majadasir.es”

Unir equipo Windows XP al dominio

1. Configuramos el adaptador de red. Con una ip dentro del rango de ip del servidor y en dns indicamos la ip del servidor.

En Equipo/Propiedades unimos el cliente al dominio “majadasir” y cambiamos el nombre de equipo a “pc_xp”.

Nos aparece la ventana para iniciar sesión con la cuenta creada en Active Directory.

En mi caso clientexp:

Se une al dominio:

Reiniciamos:

Iniciamos sesión:

En Equipo/Propiedades comprobamos que ya estamos en el dominio.

Controlador de dominio de respaldo

He clonado la máquina virtual WS2K8 y en la máquina clon he eliminado el dominio majadasir.es.

Configuré el adaptador de red para estar en el mismo rango de ip que el servidor de Pablo.

Compruebo con un ping que se ven los equipos.

Ejecuto dcpromo para eliminar el controlador de dominio.

Reinicio y ejecuto dcpromo nuevamente para crear el controlador de dominio de respaldo.

Selecciono Bosque existente y agregar un controlador de dominio a un dominio existente.

Escribo el nombre del dominio al que me voy a unir “majadasir.es”

Con una cuenta creada en el Active Directory del servidor otorgo credenciales de red.

Reinicio y compruebo que puedo ver la lista de cuentas de usuario desde Active Directory desde el controlador de dominio de respaldo:

Desde Active Directory del controlador de dominio de respaldo puedo crear cuentas y eliminar cuentas. Hicimos la prueba de crear una cuenta estando el servidor primario apagado y funcionó.

Apuntes Controladores de dominio

Una vez instalado Active Directory se crea el controlador de dominio con el comando dcpromo.exe. Un controlador de dominio administra toda la información correspondiente a usuarios y recursos de su dominio.

Subdominio

Un subdominio es un nombre de dominio que está basado en el nombre de dominio. Un ejemplo de subdominio del dominio tudominio.com sería admon.tudominio.com.


Usuarios y Grupos

Con un controlador de dominio se pueden gestionar de forma centralizada todos los usuarios y recursos de una organización y configurar desde una interfaz gráfica el acceso a diferentes servicios.

Apuntes Servicios de directorio

Servicio de directorio

Un servicio de directorio es un directorio o aplicación donde está almacenada la información de cuentas de usuarios y permite gestionarlas.

Protocolo LDAP

LDAP siglas de Protocolo de Acceso Ligero a Directorio es un protocolo de tipo cliente-servidor para acceder a un servicio de directorio.

Ventajas y desventajas de LDAP

Acceso desde cualquier plataforma.
Gran facilidad de implementar y a coherencia de sus API..
Los SGBD empiezan a incluir interfaces LDAP.

Se debe usar un cliente LDAP-enable o bien pasar a través de un gateway LDAP.
No soporta todos los aspectos de seguridad incluidos en X.500.

Estructura de un árbol

Entrada basada en login:

uid: carlos (Cuenta)
ou: informática (Grupo)
dc: majadasir (nombre dominio)
dc: es (Raíz del directorio)

Basada en el nombre:

cn: Carlos Carmona (Cuenta)
ou: informática (Grupo)
dc: majadasir (nombre dominio)
dc: es (Raíz del directorio)

Elementos que administra un dominio

Usuarios
Grupos
Equipos
Unidades organizativas
Objetos que contienen otros objetos

Esquema de servicio de directorio

El esquema es la colección de atributos definidos, clases de objetos definidas y ACIs para controlar donde es almacenado cada dato. El esquema define el modelo de datos, el diseño de como los datos se almacenan, tipos de datos y las relaciones entre datos almacenados.

Atributos: Los que son utilizados para un tipo específico de objeto se llaman Clases de objetos. Se pueden definir nuevas clases de objetos. Dentro de esas clases se pueden definir los atributos que son requeridos o no.

Funciones de los dominios

-Auditoría: determina si los eventos se registran en el registro de seguridad cuando se llevan a cabo determinadas operaciones en objetos del directorio.

-Directivas de contraseñas muy específicas: para definir varias directivas de contraseñas dentro de un único dominio.

-Controladores de dominio de sólo lectura: proporciona un medio para implementar un controlador de dominio con más seguridad en aquellos lugares donde se requieran servicios de autenticación rápidos y confiables, pero donde no esté garantizada la seguridad física de un controlador de dominio de escritura.

-Servicios de dominio de Active Directory reiniciables:  reduce el tiempo necesario para realizar determinadas operaciones.

-Herramienta de montaje de bases de datos:La finalidad de la herramienta de montaje de bases de datos de Active Directory es exponer los datos de AD DS que están almacenados en instantáneas o copias de seguridad en línea.

-Mejoras de la interfaz de usuario: Las mejoras de la interfaz de usuario (UI) de AD DS ofrecen nuevas opciones de instalación para controladores de dominio. Además, el Asistente para la instalación de los Servicios de dominio de Active Directory actualizado simplifica la instalación de AD DS.

Creación de usuarios y grupos en Windows Server 2008

En esta entrada vamos a crear usuarios y grupos en Active Directory de Windows Server 2008.

Para abrir Usuarios y grupos de Active Directory: Inicio/Herramientas Administrativas/Usuarios y equipos de Active Directory.

Crearemos dos unidades organizativas una para los usuarios y otra para los grupos.

Quedará de esta forma:

Para crear los usuarios clic derecho en la unidad organizativa usuarios y Nuevo.

En esta pantalla escribimos el nombre del usuario, en mi caso usuarioASIR1 y un nombre de inicio de sesión (el nombre de la cuenta de usuario). A la derecha junto al nombre de inicio de sesión aparece el dominio al que pertenece dicho usuario.

Escribimos una contraseña y clic en la casilla de “La contraseña nunca caduca”.

Finalizar y la cuenta de usuario usuarioASIR1 ha sido creada.

El mismo proceso para la creación del usuario usuarioASIR2.

Ya podemos ver las dos cuentas de usuario creadas.

Para crear el grupo clic derecho en Grupos y Nuevo Grupo.

El grupo se llamará grupoASIR. Ámbito de grupo y Tipo de grupo los dejaré por defecto.

El grupo creado.

Unir los usuarios al grupo.

En Usuarios seleccionamos el usuario que vamos a unir al grupo y clic derecho Propiedades.

En la pestaña “Miembro de” clic en Agregar.

En el campo de texto  escribimos el nombre del grupo y clic en Comprobar nombres, lo seleccionamos y Aceptar.

Nos aparece una lista con los grupos encontrados. Seleccionamos grupoASIR.

Aquí vemos que el usuario ya pertenece al grupo grupoASIR clic en Aplicar y Aceptar. El mismo proceso para el usuario usuarioASIR2.

Para ver una lista de los usuarios que pertenecen al grupo grupoASIR doble clic sobre el grupo desde Grupos.

En la pestaña Miembros está la lista de usuarios que pertenecen al grupo.