Universidad de La Corua Escuela Universitaria Politcnica Control de Procesos por Computador

Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Concepto y Diseo de Redes

Sistemas Operativos de Red

Novell NetWare Unix Windows (Grupos de Trabajo y Dominios)

Servicios de Red

DHCP, DNS, Servidor Proxy Terminal Server Redes Privadas Virtuales (VPN) Servidores http, ftp

Un sistema operativo de red es un software instalado en un ordenador que tiene como objetivo coordinar y manejar las actividades y recursos en una red de equipos.

Windows Server

Unix/Linux

NetWare

Fue uno de los primeros sistemas operativos de red diseado para el uso de redes de rea local LAN.
Tiene mucha fuerza sobretodo en servicios de directorio. Los clientes NetWare usan normalmente sistemas Windows o DOS. Existe un paquete de cliente para realizar dicha conectividad entre sistemas.

Los clientes NetWare no tienen capacidad de conectarse entre si, se comunican solo con servidores.
Por lo tanto NetWare solo comparte archivos y directorios en los servidores, no en los clientes.

NetWare usa un sistema de archivos propietario, pero puede coexistir con una unidad con otros tipos de formato como FAT/NTFS.
NetWare en sus comienzos utilizaba un protocolo de red propio propietario, el IPX pero ya en la versin 5 fue capaz tambin de usar el TCP-IP.

Se denomina NDS
Es esencialmente una base de datos que se compone de una serie de objetos dispuestos en un rbol jerrquico.

Cada objeto consta de un conjunto de propiedades del mismo.

NDS es ms completo que Active Directory.

Los administradores tienen a su disposicin herramientas para la creacin de objetos.

-Objetos de NDS

Grupo Usuario Servidor NetWare Unidad Organizativa Impresora Estacin de Trabajo

-Particiones y Replicas

Para el caso de redes grandes, se puede particionar la base de datos en segmentos, para optimizar el trafico de la red entre sedes conectadas por vnculos WAN.

Es un sistema operativo entre iguales, cada equipo puede compartir sus archivos y acceder a archivos compartidos por otros equipos.
TCP/IP est implementado en UNIX.

Posibilidad de abrir sesin en otra maquina y ejecutar comandos en su shell. Posibilidad de acceder a archivos de otra maquina usando un sistema como NFS.

Grupos de Trabajo Dominios

Es un grupo de ordenadores en red que comparten archivos, impresoras, Internet En este modelo no existe un servidor central.
En las versiones de Windows basadas en DOS, la autentificacin se realiza a nivel de recursos.

En las versiones de Windows basadas en NT, la autentificacin se basa en usuarios, grupos de usuarios y permisos.
Los equipos son independientes, cada equipo tiene sus usuarios, grupos de usuarios, directivas de grupo, permisosetc

Es una agrupacin de ordenadores en torno a un servidor centralizado que almacena usuarios, grupos, directivas de grupo, permisos
Modelo orientado a redes con equipos clientes que tengan Windows basado en NT.

Los dominios tienen un controlador de dominio, en el que se centraliza la administracin de dicho dominio.
Dicho controlador ser un equipo con uno de los siguientes SO instalados:

Windows NT Server Windows 2000 Server Windows Server 2003 Windows Server 2008 /2008 R2

Proporciona la estructura y las funciones para organizar, administrar y controlar el acceso a los recursos de la red.

La principal unidad de informacin es el Dominio. Dichos dominios se pueden agrupar en arboles, grupo de rboles en un bosque y realizar relaciones de confianza entre ellos.

-Funcionalidad

A.D. proporciona funcionalidad de servicio de directorio, como medio para organizar y controlar centralmente el acceso a los recursos de red.

-Tipos de Objetos
- Permite que un usuario inicie sesin en los equipos unidos al dominio.

- Permite autorizar o denegar el acceso a los recursos del Dominio.

Cuenta de Usuario

-Tipos de Objetos

Cuenta de Equipo

-Tipos de Objetos

- Simplifica la administracin, asignando permisos a un grupo y no a usuarios individuales

Grupos

-Tipos de Objetos

Carpeta Impresora Compartida Compartida

Contacto

-Tipos de Objetos
- Son contenedores de AD donde se pueden colocar todo tipo de objetos.
- Se pueden aplicar directivas de grupo.

Carpeta Organizativa

- Delegar la administracin.
- Permiten reducir el nmero de dominios de una red.

-Tipos de Objetos

Dominio

-Diseo del Active Directory

Estructura Lgica Estructura Fsica

- Estructura Lgica del Directorio Activo

Tiene como objetivo principal organizar los recursos de la red

Objetos Unidad Organizativa Dominios Arboles Bosques

- Estructura Fsica del Directorio Activo

Tiene como objetivo principal optimizar al mximo el trfico de la red.

Controladores de Dominio Sitios Particiones Dominio Configuracin Esquema Aplicacin

-Estructura Fsica del Directorio Activo

Controladores de Dominio
Es el equipo en el que est instalado Windows Server y contiene el Active Directory. Es donde se produce la autentificacin de usuarios y equipos y donde se realiza la administracin principal del AD.

-Estructura Fsica del Directorio Activo

Sitios

Se denomina sitio a un grupo de equipos bien conectados

-Estructura Fsica del Directorio Activo

Particiones
- Particin de Dominio: Tiene una replica de todos los objetos en ese dominio. - Particin de Configuracin: Tiene la topologa del bosque. - Particin de Esquema: Tiene las reglas para crear y editar objetos y atributos. - Particin de Aplicacin: Tiene los objetos relacionados con la seguridad.

- Usuarios y Equipos de AD

- Perfiles de Usuario

Los perfiles de usuario definen entornos de escritorio personalizados, en los que se incluye la configuracin individual de la pantalla, conexiones de red e impresoras.
Se pueden crear perfiles de usuario y establecerlos a usuarios de Active Directory.

- Polticas de Grupo

Las polticas de grupo permiten establecer de forma centralizada mltiples aspectos de la configuracin que reciben los usuarios cuando se conectan a una mquina del dominio.

- Uso de Polticas de Grupo para:

Personalizacin por usuario del escritorio y entorno de Windows. Establecer polticas de seguridad Instalacin automtica de software Ejecucin de scripts Redireccin de carpetas locales a recursos de red

DHCP DNS Servidor Proxy Terminal Server Redes Privadas Virtuales (VPN) Servidores http Servidores ftp

IP??

IP?? IP??
IP??

IPOK

IP??

IP??

Es un protocolo de red que permite a los equipos de una red TCP-IP obtener sus parmetros de configuracin automticamente.
Los parmetros principales son:
IP Local del Equipo Mascara de Subred Puerta de Enlace

- Mtodos de Asignacin de IP por DHCP

Asignacin manual o esttica: DHCP asigna siempre una direccin IP a una mquina determinada. Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP dentro de un mbito. Asignacin dinmica: DHCP asigna direcciones IP de un conjunto usando una concesin limitada, que si no se renuevan pueden asignarse a otro cliente.

Cliente no DHCP: Configuracin IP esttica

Cliente DHCP 2:

Servidor DHCP
DHCP Base de datos

Cliente DHCP 1:

El sistema de nombre de dominio (Domain Name System, DNS) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado al internet o a una red privada.

Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs de l.

Cundo un equipo se quiere conectar a un recurso, quien se conecta es el proxy y este devuelve la informacin al equipo.

Terminal Server es un componente de los sistemas operativos Windows que nos permite acceder e interactuar en el escritorio de otro ordenador conectado a la red. Hay dos tipos de instalacin y uso de Terminal Server: Modo Administracin Remota Modo Servidor de Aplicaciones

La Red Privada Virtual (VPN), es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada como por ejemplo Internet.

Sede 1

Sede 2

Internet

Es un programa que se ejecuta continuamente en un servidor, mantenindose a la espera de peticiones por parte de un cliente (un navegador web) y que responde a estas peticiones adecuadamente, mediante una pgina web que se mostrar en el navegador. Servidores http: IIS (Internet Information Services) Apache

Es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

ftp://ftp.udc.es/