|
[Tutorial] Crear un Dominio de Red
Bueno, esto resultará útil para aquellos que tenemos o hemos tenido funciones de administración de una red local. Empecemos con las definiciones para que nos quede claro a todos: Que es un Dominio de Red? Es un conjunto de ordenadores conectados en una red que confían a uno de los equipos de dicha red la administración de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red. Que es un Controlador de dominio? El controlador de dominio es el centro nervioso de un dominio Windows, tal como un servidor NIS lo es del servicio de información de una red Unix. Los controladores de dominio tienen una serie de responsabilidades. Una de ellas es la autentificación. La autentificación es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red, normalmente a través del uso de una contraseña. Cada controlador de dominio usa un security account manager (SAM), o NTDS en Windows 2003 Server (que es la forma promovida de la SAM, al pasar como Controlador de Dominio), para mantener una lista de pares de nombre de usuario y contraseña. El controlador de dominio entonces crea un repositorio centralizado de passwords, que están enlazados a los nombres de usuarios (un password por usuario), lo cual es más eficiente que mantener en cada máquina cliente centenares de passwords para cada recurso de red disponible. En un dominio Windows, cuando un cliente no autorizado solicita un acceso a los recursos compartidos de un servidor, el servidor actúa y pregunta al controlador de dominio si ese usuario está autentificado. Si lo está, el servidor establecerá una conexión de sesión con los derechos de acceso correspondientes para ese servicio y usuario. Si no lo está, la conexión es denegada. Una vez que un usuario es autenticado por el controlador de dominio, una ficha especial (o token) de autentificación será retornada al cliente, de manera que el usuario no necesitará volver a "loguearse" para acceder a otros recursos en dicho dominio, ya que el usuario se considera "logueado" en el dominio. El controlador de dominio es un solo equipo si la red es pequeña. Cuando la red es grande (más de 30 equipos con sus respectivos periféricos y más de 30 usuarios) suele ser necesario un segundo equipo dependiente del primero al que llamaremos subcontrolador de dominio. Usaremos este equipo para descargar en él parte de las tareas del controlador de dominio (a esto se le llama balance de carga). Cuando las redes son muy grandes es mejor dividirlas en subdominios, con controladores diferentes. Que es Active Directory? Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...). Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.[] Que es DNS? El sistema de nombre de dominio (en inglés Domain Name System, DNS) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado al internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. Bueno, empezamos con el tutorial para crear un Dominio de Red y Active Directory FUENTE: wikipedia Prerequisitos: El equipo debe tener un Sistema operativo de Servidor, ejemplo: Windows 2000 o 2003 Server cualquier Edicion. Para iniciar con la creación del dominio, debemos ingresar en la opción de Asistente para configuración de Servidor y seleccionamos la opción “Controlador de Dominio (Active Directory)” En la siguiente pantalla solo debemos hacer click en Siguiente Comienza el asistente de instalacion: http://img341.imageshack.us/img341/479/imagen3w.jpg http://img341.imageshack.us/img341/4369/imagen4f.jpg En la siguiente pantalla debemos seleccionar la opcion marcada (Controlador de Dominio para un Dominio nuevo) Seleccionar la Opcion "Dominio en un nuevo Bosque" Que es un Bosque? Cada dominio del directorio se identifica mediante un nombre DNS de dominio y necesita uno o más controladores de dominio. Si la red necesita más de un dominio, se pueden crear varios fácilmente. Uno o más dominios que comparten un esquema y un catálogo global comunes se conocen como bosque Si varios dominios del bosque tienen nombres DNS de dominio contiguos, esa estructura se denomina árbol de dominio. http://img515.imageshack.us/img515/5032/imagen6m.jpg Y aqui especificamos el nombre que queramos ponerle a nuestro Dominio, por ejemplo: midominio.com.mx http://img148.imageshack.us/img148/8762/imagen7l.jpg En la siguiente pantalla nos muestra por lo general el Nombre que le pusimos en la pantalla anterior (midominio) pero sin el sufijo .com.mx http://img515.imageshack.us/img515/6857/imagen8n.jpg Las siguientes 2 pantallas nos muestra informacion por default y no debemos modificarla, o hacerlo con el conocimiento. http://img341.imageshack.us/img341/6962/imagen9r.jpg http://img98.imageshack.us/img98/3041/imagen10k.jpg Posteriormente se realiza el registro de DNS, para ello seleccionamos la Opcion "Instalar y Configurar......" http://img148.imageshack.us/img148/7411/imagen13o.jpg Despues seleccionamos el tipo de Permisos, (ESTE TUTORIAL ESTA BASADO EN LA CREACION DE UN DOMINIO EN EL SISTEMA OPERATIVO WINDOWS 2003 SERVER) http://img410.imageshack.us/img410/9158/imagen14c.jpg En la siguiente pantalla podemos asignar una contraseña para el Administrador de Dominio cuando se inicie el servidor en Modo de Restauracion de Servicios de Directorio (Se puede dejar en blanco) http://img248.imageshack.us/img248/5646/imagen15i.jpg Enseguida nos muestra un resumen de las opciones elejidas y presionamos Siguiente para iniciar la creacion del Dominio... http://img98.imageshack.us/img98/8782/imagen16.jpg http://img341.imageshack.us/img341/112/imagen17x.jpg http://img515.imageshack.us/img515/8600/imagen18.jpg http://img690.imageshack.us/img690/2149/imagen19.jpg Es posible que la creacion del Dominio nos solicite el disco de Instalacion del Windows 2003 Server, ya que requiere archivos de configuracion del Disco. Por ultimo es necesario reiniciar el Equipo para que reconozca las nuevas configuraciones... http://img4.imageshack.us/img4/6600/imagen24h.jpg http://i30.tinypic.com/rkwv95.jpg Despues del reinicio ya tenemos nuestro Servidor como Controlador de Dominio de Red... Ya podremos administrar los equipos, los usuarios y los privilegios desde nuestro Servidor de Dominio en nuestra Red. |
|
Fenomenal
Bueno amigo bad, te quiero felicitar y decirte que este tipo de aportes es realmente bueno, Felicidades nuevamente hombre y ahora me gustaría que continues el tutorial con esto: Cita:
Tambien me gustaria que me explicaras esto: Supongamos: Si yo quiero poner una empresa que Provee Servicio de Internet (ISP): El equipo que debo utilizar -Harware- (Servidores, Router, etc.) El software que debo emplear (Sistemas Operativos, Programas para controld ered lo que tu consideres oportuno) La configuración de los equipos (Yo pienso que esto que has explicado tiene que ver con este tema) y lo que tu me recomendarias Seria Genial que continuaras tu tutorial con esta peticion que te hago amigo Bad |
Cita:
Por su puesto que si Sabid, solo dejame hacer un tiempo porque en este momento estoy muy saturado de trabajo, debo preparar unos cursos que voy a dar, presentaciones, reparar varios equiposy mas..... ufff... Dame un poco de tiempo y preparo o continuo con este Tuto y por supuesto comparto lo poco que sé, contigo y con todos los compañeros del Foro. En cuanto a tu pregunta, te comento que hace poco me toco la suerte de administrar una Red, por supuesto era una red pequeña, pero no importa el tamaño, lo que usé fue lo siguiente: Obviamente para la administracion de usuarios, equipos y privilegios aprendi a crear el controlador de dominio, con ello se facilita la administracion de la red (este TUTO). Use algunos programas para el control y administracion que tu puedes usar, te los menciono a continuacion: NET SUPPORT MANAGER INFO: NetSupport Manager 10 es la última evolución en soporte remoto de PC y gestión de equipos de escritorio. Monitoreo de sistemas múltiples con una sola acción, soporte remoto práctico o formación interactiva. Recopilación de un inventario y datos del sistema a tiempo real. Soporte para Windows, Mac, Linux y aparatos móviles desde una sola consola. Operación a trevés de su propia red o por Internet con seguridad y sin necesidad de configurar un cortafuegos. Las redes siguen evolucionando, aumentando su capacidad y complejidad. La diversa gama de plataformas, protocolos y activos físicos existentes es un estímulo constante para que las soluciones de software dedicadas a la Gestión de PC y el Control Remoto sigan ofreciendo soporte para una variedad de configuraciones y para asegurarse de que la infraestructura informática crítica esté disponible cuando más se necesite. En el pasado, el software de control remoto y gestión de PC siempre se concentró en eliminar la necesidad de que el personal de soporte tuviera que visitar físicamente a los usuarios remotos de PC para resolver problemas técnicos, por lo que los usuarios recibieron una respuesta más rápida y se redujo el tiempo de inactividad de las aplicaciones críticas. Sin embargo, ahora las organizaciones requieren soluciones multitarea que ofrezcan economías de escala efectivas que puedan realizar una amplia gama de funciones, las cuales tradicionalmente hubieran requerido el uso de múltiples aplicaciones. Actualmente se hace hincapié no sólo en ofrecer un soporte técnico más eficaz, sino también en simplificar las tareas de gestión y ofrecer la posibilidad de trabajar remotamente con movilidad y seguridad. NetSupport Manager combina un potente control remoto de PC con una avanzada funcionalidad de gestión de equipos de escritorio, lo cual brinda uno de los niveles de rentabilidad de la inversión más rápidos del mercado en la actualidad, específicamente en la mejora de productividad, satisfacción del cliente y flexibilidad organizativa. Con más de 6.000.000 de sistemas que reciben el apoyo de la tecnología NetSupport por todo el mundo y más de 15 años de desarrollo, NetSupport Manager es una solución probada para cualquier entorno. NetSupport Manager, disponible en versiones plenamente localizadas en inglés, francés, alemán, español, italiano, holandés, portugués brasileño, japonés y árabe, las revistas informáticas principales lo votan una y otra vez como al “mejor de su clase”. Look@LAN Network Monitor From the developer Advanced Network Monitor, it allows you to monitor your net in few clicks. Extremely easy to use and very fast in discovering your network's active nodes. Full of relevant features such as: auto-detect of network configuration, monitoring, reporting, trapping, statistics and graphs, network tree view, network log, proof single node scan, os detection. Tambien puedes usar este software que es de Microsoft llamado: Microsoft CRM Dinamycs Para la Administracion de tus clientes, lo puedes bajar y trae 5 licencias gratuitas, el unico problema es que es dificil de instalar, me costo mucho trabajo, pero si quieres te puedo ayudar. http://www.microsoft.com/spain/dynamics/default.mspx http://i37.tinypic.com/dfi4m.gif En cuanto a Sistema Operativo para tu servidor pues necesitas alguno de los siguientes: Windows Server 2003 Windows Small Bussines Server 2003 Windows Server 2008 Windows Small Bussines Server 2008 En cualquier version te funciona, ya sea la Estandar, o la edicion Enterprise. Obviamente un buen antivirus, te recomiendo el NOD32 2.7 (ya que es funcional para Servidores, no cualquier antivirus se puede instalar en unservidor) http://i37.tinypic.com/dfi4m.gif Bueno Sabid, espero te sirvan estas recomendaciones para tu empresa o negocio,si en algo te puedo ayudar con mucho gusto... salu2 :ok::ok::ok: |
Gracias amigo Bad
No es que deseo tener un negocio ahora, solo te lo decia en forma de ejemplificar con de una forma practica (digo aplicando tu tuto a una actividad de la vida diaria). Con lo cual veo que no hando muy perdido y si tenia la nocion de lo que estabas hablando en tu tuto Saludos y Gracias amigo Bad Espero en un futuro poder utilizar estos conocimientos para algo productivo Unas copas :brindis: saludos Nuevamente |
muchas gracias muy buena información.
saludos |
Muy buen tuto, seguro en el futuro me sirve....
Saludos |
Fantástico tutorial Baduser! :aplausos: |
Cita:
salu2 |
Seria bueno que continuaras la guia o crearas una de como ser ISP por medio de wifi ya que e buscado muchas pero son muy confusas ademas de que mi fuerto por ahorita no son las redes exelente post
|
Muchas grasias por compartir esta info que seguramente nos servira a muchos, exelente tuto bien explicado, y sobre todo grasias por la dedicacion que le pones a tus tutoriales de verdad que te mandaste salu2 Bad cuidate.:excelente::iv:
|
Cita:
Un placer para mi compartir el conocimiento amigo... salu2 |
Ami muy bueno, pero que tal hacer esto con OpenLdap, Samba y otras herramientas libres utilizando una distribucion de linux para administrar una red con host windows y linux.
|
Gracias, hay mucho ke me hace falta aprender a serca de las Redes.,.,.,.,.,
|
| La franja horaria es GMT -4. Ahora son las 03:48. |
Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2025, Jelsoft Enterprises Ltd.
Ad Management by RedTyger