NF3 – Grups i Usuaris d'Active Directory

1 Grups d'Active Directory

• Grups d'àmbit global: Els permisos concedits a aquest grup tenen validesa en qualsevol domini.
• Grups de àmbit local de domini: Es el contrari de grup local, ja que el seus membres actuen sobre qualsevol domini però els seus permisos nomes afecten per els recursos del domini en que es crea el grup.
• Grups d'àmbit universal: Aquests grups poden tenir membres procedents de qualsevol domini i es pot assignar permisos per a recursos de qualsevol domini.

2 Usuaris d'Active Direcrtory

• Propietats dels comptes d'usuari: Un cop creats els usuaris es poden modificar moltes propietats dels usuaris. Es poden modificar tots aquests camps:

-General
-Direccio
-Compte
-Perfil
-Telefons
-Organitzacio
-Control remot
-COM+
-Membre de
-Marcat
-Entron
-Sesions

• Operacions sobre comptes d'usuari: Les operacion que es realitzan amb mes frecuencia son:

- Cambi de contrasenya
- Configuracio de contrasenya
- Configuracio de les opcions de l'estacio de treball
- Configuracio d'hores dinici de sessio
- Concedir permisos de marcat

• Creacio de plantilles d'usuari: Per tal d'estalviar temps a la creacio d'usuaris, es poden crear plantillas amb unas caracteristiques predeterminades que nomes hem de modificar una mica i ens evitem tenir configurar tots els parametres.
  

Index NF3 - Grup i Usuaris d'Active Directory

NF3 – Grups i Usuaris d'Active Directory

1 Grups d'Active Directory

1.1 Local de domini

1.2 Global

1.3 Universal

1.4 Grups integrats en Active Directory

2 Usuaris d'Active Directory

2.1 Propietats de les comptes d'usuari

2.2 Operacions sobre comptes d'usuari

2.3 Creació de plantilles d'usuari

NF2 UF1 Gestio de dominis

1 Definicio de servei de directori actiu

Conceptes basics dins del directori actiu:

1. Domini: Estructura fundamental permet agrupar tots els objectes que s'administran de forma esctructurada i jerarquica
2. Unitats organitzativaes: E l'unitat jerarquica menor d'un domini, que pot esta formada per una serie d'objectes i/o altres unitats organitives
3. Grups: Conjunt d'objectes del mateix tipus que s'utilitzan fonamentalment per la asignacio de drets de acces a recursos.
4. Objectes: Formen una representacio d'un recurs de xarxa com poden ser usuaris impresoras ordinadors unitats d'enmagatzemament, etc
   

1.1 Caracteristiques del directori actiu de windows server

• Espacio de resolucion de nombres: Cada servei de directori actiu es un servei de noms. En cada espai de noms es pot relacionar un objecte amb el seu nom, gracies a la resolucio de noms.
• Arbre: Un arbre es un conjunt de un o mes dominis que comparteixen un espai de nom, si existeix mes d'un arbre es disposen en estructures d'arbre jerarquiques. El primer domini creat es el domini arrel, quan s'agrega un domini a un arbre existent es un domini secundari o fill, tots els dominis que tinguin com a pare el mateix domini es diu que ocpues un nom d'espai contigu.
• Bosc: Un bosc es un grup de dominis que no comparteixen un espai contigu, conectats a trabes de relacions de confianza bidireccionals.

1.2 Estructura física d'un domini a Windows Server:Requisits


Per tal de poder utilitzar el servei de directori actiu necesitem:

-Un servidor amb windows server instalat

-Que el servidor tingui instalat i configurat manualment el protocol TCP/IP

-Una particio formatejada en NTFS amb 250 Mb de disc dur lliures

-Un servidor de DNS


1.3 Especificacions de domini a Windows Server

• Necesitem un sol domini: A les hores tindrem un ordinador principal que controla el sistema. Els sub-dominis han de anomenarse amb el nom terminat amb . i a mes el del domini principal exemple: subdomini.dominiprincipal.es
• Necesitem mes d'un domini: En aquet cas es el mateix que l'anterior pero necesitem utilitzar dos controladors de domini diferents ya sigui en el mateix ordinador o en un de diferent

2 Objectes que administra un domini

2.1 Usuaris Globals: Son usuaris que son coneguts per tot els ordinadors del domini i per tant no cal tenir un usuari en cadascun dels equips per tal de poder treballar en ell. Encara que aixo no es incompatible am que els ordinadors tinguin els seus propis usuaris locals.

2.2 Grups: Son un tipus d'objecte del domini que serveix per concedir o denegar permisos a l'utlitzacio de recursos del domini. En comptes de donar els mateixos permisos a tots els usuaris manualment, el que podem fer es afegir als usuaris a un grup i donar permisos a aquest grup.

2.3 Equips: Els equips tambe son un objecte i son identificats dins del controlador de domini per un nom i un identificador unic.

2.4 Unitats organitzatives: Son objectes dels directori actiu que poden contenir altres objectes al mateix temps. S'utilitzan fonamentalment per a delegar l'administracio dels seus objectes a usuaris diferents del administrador del domini.

3 Eines per a l'administració de dominis


3.1 Administració de equips: Administra i configura les opcions basiques del controlador de domini, tals com usuraris locals, grups locals, espai d'enmagatzemament en un disc, reucrsos compratits, etc.

3.2 DNS Desde aqui s'dministra el servei de que en permet asignar noms als equips en lloc de direccions IP. Durant el process d'instalacio del directori actiu aquet servei s'instala automaticament.

3.3 Dominis i confiances de directori Actiu: Amb aquesta eina es pot configurar les relacions de confiança que serveixen per cuan en una organitzacio existeixon dos dominis diferents es pugui unificar en un de sol.

3.4 Usuaris i equips de Active Driectory. En aquesta eina padem administrar usuaris locals i globals, gurps locals i globals, equips i recursos locals.

Index NF2 UF1 Gestio de dominis

1 Definició de servei de directori i domini

1.1 Característiques del Directori Actiu de Windows Server

1.2 Estructura física d'un domini a Windows Server

1.3 Especificacions de domini a Windows Server

2 Objectes que administra un domini

2.1 Usuaris globals

2.2 Grups

2.3 Equips

2.4 Unitats organitzatives (UO)

3 Eines per a l'administració de dominis

3.1 Administració d'equips

3.2 DNS

3.3 Dominis i confiances de Active Directory

3.4 Usuaris i equips de Active Directory

NF1 UF1

1 Caracteristique de un sistema operatiu en xarxa.

1.1 Compartir Recursos: Es important que el sistema que escollim permeti compartir recursos de forma Coordinada entre els usuari i a mes ens permeti gestionar sense problemas els permisos que te cada usuari sobre el diferents recursos.

1.2 Gestio d'Usuaris: El tipus de gestio dels usuaris tambe es molt important, un bon sistema operatiu a de Deixarte Crear,Borrar i modificar els usaris de forma que s'ajusti a les teves necesitats. La gestio dels permisos als usuaris de la xarxa s'ha de tenir molt en compte a l'hora de seleccionar un sistema operatiu en xarxa.

1.3 Gestio de Xarxa: Alguns sistemas operatius tenen eines de xarxa que ayuden a detectar els problemas que poden succeir en la xarxa i ayudar a l'administrador en la seva tasca.

2 Seleccio d'Un sistema operatiu en xarxa.

2.1 Nivell de seguretat de la xarxa: En funcio de cuanta seguretat necesitem a la xarxa hauriem de veure quin tipus de sistema de treball i quin sistema operatiu implementem a la xarxa.

2.2 Numero d'usuaris de la xarxa: Cuan hi ha pocs usuaris normalment resulta mes facil administrar un grup de treball que que una xarxa amb servidor perque el manteniment d'aquesta xarxa sera mes petit.

2.3 Numero d'equips a la xarxa: Igual que en l'anterior cas si hi ha pocs equips a la xarxa pot ser mes simple d'administrar un work-group

2.4 Evaluar l'interoperabilitat de la xarxa: A l'hora de fer l'eleccio hem de tenir en compte que si fem un grup de treball a l'hora de configurar l'interoperabilitat entre els equips s'ha de configurar un per un i en cas de que estiguin en un servidor nomes l'hem de configurar al servidor.


3 Versions Requeriments del sistema operatiu en xarxa

Requerimientos de Windows 2003 Server standard Edition.

Procesador Minimo	133 Mhz
Procesador recomendado	550 Mhz
Memoria Ram minima	128 Mb
Memoria Ram minima recomendada	256 Mb
Nºde procesadores	Hasta 4
Espacio de disco minimo	1.5 Gb
Espacio de disco recomendado	20 Gb

Requerimientos minimos Windows 2008 Server standard Edition.

Procesador Minimo	1 Ghz
Procesador recomendado	2 Ghz
Memoria Ram minima	512 Mb
Memoria Ram minima recomendada	2 Gb
Nºde procesadores	Hasta 4
Espacio de disco minimo	10 Gb
Espacio de disco recomendado	40 Gb

4 Fases d'instalacio


4.1 Planificacio: A la fase d'instalacio hem d'analitzar quin es el nostre objectiu a obtenir com a diseñadors de la xarxa, hem d'analitzar quins recursos tenim al nostre abast i si l'objetiu de la nostra xarxa cambiara a llarg o curt termini.


4.2 Instalacio: A la fase d'instalacio simplement hem d'instalar el sistema operatiu i incluir tots els serveis que hem previs a la fase de planificacio.


4.3 Documentacio: Un cop terminada l'instalacio hem de documentar tot el proces que hem realitzat aixi com les funcions que te el nostre servidor els tipus d'usuaris que hi ha i quin rol faran tots aquests usuaris a la xarxa.


5 Actualitzacio del sistema operatiu


5.1 Actualitzacions de seguretat: Cuan instalem un nou sistema operatiu hem d'informarnos de quines vulnerabilitats te el sistema i tenen el serveis de que volem oferir a la xarxa per tal de que aquestes vulnerabilitats es cobreixin, tambe hem de tenir en compte que algunes actualitzacions ens poden generar problemes de compatibilitat de software aixi que tambe hem d'informarnos per tal de seleccionar quines actualitzacions ens interesen.

5.2 Personalitzacio de l'entorn: En les edicions de servidor de windows igual que en les versions de sobretaula es pot personalitzar l'entorn grafic, pero el recomanable es utilitzar l'entorn grafic mes simple per tal de consumir el minim de recursos en trivialitats, l'altre aspecte a destacar a la personalitzacio son els complements de la consola (MMC) El recomanable es que tinguem una consola nomes amb les tasques mes importants i amb les tasques que es realitzen habitualment.