🖋️
SISTEMES OPERATIUS EN XARXA
  • Presentació
  • UF1. Sistemes operatius propietaris en xarxa
    • Introducció als sistemes operatius en xarxa
      • Windows Server
      • Particions
      • Sistemes de fitxers
      • Instal·lació Windows Server
    • Supervisió en Windows Server
    • Gestió de dominis. Active Directory
      • Introducció als dominis
      • Relacions de confiança
      • Instal·lació d'un controlador de domini en Active Directory
      • Usuaris, grups i unitats organitzatives
      • Perfils d'usuaris
      • Directives de grup
    • Activitats
      • Task 1. Installation and monitoring of Windows Server 2016
      • Task 2. Install Active Directory
      • Task 3. Users, groups and OUs
      • Task 4. Roaming profiles and Group Policy Objects
    • Qüestionari
  • UF2. Sistemes operatius lliures en xarxa
    • Introducció als sistemes operatius Linux
      • Instal·lació Linux Server
    • Administració i supervisió
      • Gestió d'arxius
      • Gestió d'usuaris i grups
      • Instal·lació de paquets i actualització
      • Monitorització
      • Administració web
      • Scripts
      • Automatització de tasques
    • Gestió de dominis
      • Introducció als dominis en Linux
      • Instal·lació d'un controlador de domini LDAP
      • Gestió LDAP amb interfície gràfica
      • Autenticació LDAP
      • Perfils mòbils
      • Gestió avançada de LDAP
    • Qüestionari
    • Activitats
      • Task 1. Installation and monitoring of Ubuntu Server
      • Task 2. Users and groups administration
      • Task 3. Monitoring and task automation
      • Task 4. Installation and administration of a Linux domain
  • UF3. Compartició de recursos i seguretat
    • Introducció
      • Compartició de carpetes
    • Compartir recursos en xarxa i seguretat en sistemes de propietat
      • Compartir arxius i carpetes en Windows
      • Compartir impressores en Windows
    • Compartir recursos en xarxa i seguretat en sistemes de lliures
      • Compartir arxius i carpetes amb NFS
      • Compartir impressores amb CUPS
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos i seguretat en Windows
      • Activitat 2. Compartir carpetes en GNU/Linux amb NFS
      • Activitat 3. Compartir impressores en GNU/Linux amb CUPS
  • UF4. Integració de sistemes operatius
    • Introducció
    • Compartir recursos en escenaris heterogenis
      • Accedir a recursos compartits en Windows des de Linux
      • Compartir arxius i carpetes amb SAMBA
    • Gestió de dominis en escenaris heterogenis
      • Unir un client Linux a un domini Windows
      • Samba 4 com a controlador de domini (DC)
      • Administrar el directori actiu de Samba 4
      • Perfils mòbils en un domini Samba AD
      • Zentyal com a controlador de domini
    • Qüestionari
    • Activitats
      • Activitat 1. Compartir recursos amb Windows i accedir des de Linux
      • Activitat 2. Compartir recursos amb Samba
      • Activitat 3. Unir un client Linux a un domini Windows
      • Activitat 4. Samba 4 com a controlador primari de domini (AD DC)
    • Activitat 4. Zentyal com a controlador primari de domini
Powered by GitBook
On this page
  • Grups de treball
  • Dominis
  • Controlador de domini i clients
  • Directori Actiu [Active Directory (AD)]
  • Noms de domini
  • Estructura lògica. Domini, Arbre, Bosc
  • Objectes d'Active Directory
  • Entrades
  • Documentació i recursos
  1. UF1. Sistemes operatius propietaris en xarxa
  2. Gestió de dominis. Active Directory

Introducció als dominis

L’agrupació d'equips informàtics en xarxes té com a objectiu l'intercanvi d'informació i la compartició de recursos.

Es pot gestionar de dues formes:

  • Grups de treball (Workgroup)

  • Dominis

Grups de treball

Els grups de treball són la forma més simple de compartir recursos entre diferents equips d'una xarxa petita.

En els grups de treball, tots els equips tenen el mateix nivell d'importància. Cada usuari administra els recursos del seu propi equip, decidint la política d'accessos, la seguretat i els recursos que vol compartir.

Els grups de treball tenen importants limitacions:

  • La seguretat i gestió dels recurosos no està centralitzada.

  • Els comptes d'usuari són locals i només els podem utilitzar en l'ordinador on s'han creat.

A causa d'aquestes limitacions, en la majoria de situacions, s'optarà per sistemes basats en dominis.

Dominis

Amb un augment de la mida de la xarxa, la complexitat de l'administració es fa necessari la gestió centralitzada i l'administració basada en dominis.

Un Domini és un conjunt d’equips connectats entre ells que comparteixen informació administrativa (usuaris, grups, contrasenyes...) centralitzada, una política de seguretat i una base de dades comú.

Tot domini tindrà un controlador de domini que administra els recursos i la seguretat del domini de forma centralitzada.

Controlador de domini i clients

Quan instal·lem servei de directori en un equip de la nostra xarxa, convertim aquest equip en servidors de domini, els anomenats controladors de domini [Domain Controlers].

Cada domini ha de tenir com a mínim un controlador de domini principal, però pot tenir més d'un per dues raons:

  • seguretat (les dades estan replicades)

  • rendiment (es pot repartir la càrrega entre els diferents servidors)

La resta d’equips de la xarxa actuen com a clients d’aquest servei de directori i reben tota la informació guardada als controladors de domini (compte d’usuari, grups, etc).

Un controlador de domini és una part essencial dels sistemes operatius de Microsoft.

  • S’encarrega fonamentalment d’emmagatzemar les parelles usuari contrasenya dels comptes d’usuari que tenen accés al domini de xarxa.

  • Aquest controlador centralitza la funció d’autenticar l’accés al domini.

Directori Actiu [Active Directory (AD)]

Els l'àmbit dels sistemes operatius en xarxa el concepte de Directori fa referència a un magatzem de dades estructurat que emmagatzema la informació sobre els diferents objectes de la xarxa (equip, usuaris, recursos compartits, etc).

El servei de directori és el sistema que proporciona mètodes per emmagatzemar i recuperar les dades del directori.

El Directori Actiu [Active Directory (AD)] és servei de directori implementat en les xarxes de la família Microsoft Windows Server.

El AD emmagatzema la informació necessària de la xarxa:

  • comptes d'usuari, grups i perfils d’usuaris.

  • equips i impressores

  • directives de seguretat, recursos, aplicacions, etc.

El AD permet accés i autentificació dels usuaris i control d'accés als recursos compartits.

El AD és la eina que permet organitzar, controlar i administrar de forma centralitzada l'accés als recursos de la xarxa.

Quan instal·lem el Directori Actiu [Active Directory] convertim aquest equip controladors de domini .

Noms de domini

El Active Diretory (AD) es basa en en el servei de noms de domini (DNS).

DNS és un servei de xarxa que tradueix els noms dels dominis a direccions IP.

El Active Diretory (AD) utilitza el servei de noms de domini (DNS), que caldrà instal·lar en el servidor, per resoldre els nom de la màquina per la seva adreça IP.

Mitjançant el DNS un equip que es connecta en xarxa pot trobar el controlador de domini [Domain Controller (DC)].

  • A les màquines client posarem la IP del servidor com a servidor DNS a la configuració de la xarxa.

Cada domini de Windows Server queda identificat únivocament per un nom DNS. Per exemple:

bosccoma.local

Cada equip que forma part d’un domini tindrà la categoria de subdomini i tindrà un nom DNS amb sufix el nom DNS del domini. Per exemple:

equip1.bosccoma.local

Estructura lògica. Domini, Arbre, Bosc

L’estructura del servei de directori està constituïda per diferents elements:

  • Objecte: Entitats en el directori (usuaris, ordinadors, encaminadors, impressores, ...).

  • Domini (Domain): És l'element central i consisteix bàsicament en un conjunt d'objectes identificats per un nom de tipus DNS (Domain Name System).

  • Arbre: És un conjunt de dominis que s’estructuren jeràrquicament i comparteixen recursos, clients i un sistema de resolució de noms.

La següent imatge representa un arbre que conté un domini principal (sapa.cat) i subdominis ( www.sapa.cat, ftp.sapa.cat).

  • Bosc (Forest): Si el conjunt de dominis no comparteixen un nom d’arrel comú, s’anomena bosc. Per tant, un bosc és un conjunt d’arbres de domini.

Objectes d'Active Directory

Els objectes d'Active Directory, i en conseqüència de LDAP, són els components bàsics d’una estructura lògica. Un usuari, una carpeta compartida, una impressora, un equip, etc.

Aquest objectes a part d'unes característiques predefinides pel protocol LDAP, a més del nom i localització, poden incorporar certa informació definida per l'usuari administrador. Tota aquesta informació s'anomena atributs i defineixen la informació-propietats d’un objecte.

Tipus d'objectes

Els diversos tipus d'objectes que podem utilitzar al crear la nostra estructura a LDAP i Active Directory són:

  • Domini (dc): L’objecte arrel del domini.

  • Unitat Organitzativa (ou): contenidor jeràrquic d’objectes.

  • Usuari (u, cn,...): Representa un usuari de la xarxa i funciona com un magatzem d'informació de

  • identificació i autenticació

  • Equip: Representa un equip de la xarxa i proporciona el compte de màquina necessària perquè el sistema entreu en el domini .

  • Contacte: usuari extern al domini

  • Grup (cn): poden contenir objectes de diferents unitats organitzatives i dominis

  • Carpeta compartida: Proporciona accés de xarxa en AD a una carpeta compartida en un sistema Windows.

  • Impressora compartida: Proporciona accés de xarxa en AD a una impressora compartida en un sistema Windows.

  • Contenidor: una OU al que no se l’hi pot aplicar directives.

Entrades

Tot objecte ha de poder ser referenciat dins l'estructura d'un domini, arbre o bosc de manera inequívoca. Per poder-ho fer, els tipus d'objectes s'identifiquen amb una etiqueta clau com són ou per les unitats organitzatives, dc pel nom del domini, o cn pels usuaris.

Com passa amb els fitxers i directoris en un sistema operatiu, es poden indicar el lloc on es guarden a través indicant la serva ruta relativa (relativa al lloc on ens trobem - directori1/fitxer.txt) o bé indicant la seva ruta absoluta (tenint en compte l'arrel del disc c:/directori0/directori1/fitxer.txt). A LDAP tenim el RDN (o referència relativa) i el DN (Nom Distingit).

Què és un RDN?

Noms de Referència Relativa. És la part del nom d’un objecte. És el fragment de DN anterior al primer OU. Distingeix l’objecte dins de l’OU pare.

CN=Ned Stark,OU=People,DC=gamesofthrones,DC=north.

Què és un DN?

És nom simbòlic que identifica l’objecte de manera inequívoca dins del domini, utilitzat la ruta completa de l’arbre.

CN=Ned Stark,OU=People,DC=gamesofthrones,DC=north

En què es diferencien?

  • GUID i DN distingeixen inequívocament un objecte dins del domini. El primer, però, és inalterable tot i fent canvis de localització dins de l’arbre.

  • RDN distingeix l’objecte només dins del contenidor OU pare.

Exemple

  • Base → “dc=Empresa,dc=com”

  • DN d'un dels clients → "cn=Aina Mas,ou=Clients,dc=Empresa,dc=com”

  • RDN de la persona dins la OU=Clients→ "cn=Aina Mas"

Documentació i recursos

PreviousGestió de dominis. Active DirectoryNextRelacions de confiança

Last updated 4 years ago

Introducció al dominis. Apunts de Pere Sánchez:

http://moodlecf.sapalomera.cat/apunts/smx/sox/index.html?cap=0.1.12