Skip to main content

UD09 - Administración del Dominio

Descripción General

La administración centralizada en los sistemas informáticos facilita las tareas de configuración y explotación. Los dominios eliminan la duplicidad y facilitan la labor del administrador de sistemas, proporcionando un punto central de gestión para usuarios, grupos, equipos y recursos.
Objetivo: Aprender a configurar un dominio y administrar usuarios, grupos y recursos de manera centralizada.

Objetivos de Aprendizaje

Al completar esta unidad, serás capaz de:

Conceptos de Dominio

Comprender LDAP, DNS, Kerberos y servicios de directorio

Active Directory

Configurar y administrar dominios en Windows Server

OpenLDAP

Implementar servicios de directorio en GNU/Linux

Gestión de Usuarios

Crear y administrar usuarios, grupos y perfiles móviles

Contenidos de la Unidad

Problema: Administración Descentralizada

Sin dominios, nos encontramos con:
  • Duplicación de usuarios en cada servidor
  • Múltiples contraseñas para los mismos usuarios
  • Dificultad para localizar recursos en la red
  • Administración compleja y propensa a errores
Los grupos de trabajo y servicios individuales son útiles en empresas pequeñas, pero no escalan bien en organizaciones grandes.

Solución: Dominios y Directorios

1

Centralización

Un servidor controla usuarios, grupos y permisos
2

Autenticación única

Los usuarios inician sesión una vez y acceden a todos los recursos
3

Administración unificada

Cambios centralizados se propagan automáticamente
4

Seguridad mejorada

Políticas de seguridad consistentes en toda la red

Componentes de un Dominio

Para que un dominio funcione correctamente, necesitamos:
Almacena información sobre usuarios, grupos, permisos y recursos del dominio.Implementaciones:
  • Active Directory (Microsoft)
  • OpenLDAP (Open Source)
  • Novell Directory Services
  • Red Hat DS
Permite trabajar con nombres en lugar de direcciones IP.Funciones:
  • Resolución de nombres de máquinas
  • Localización de servicios (SRV records)
  • Integración con LDAP
Sistema de autenticación que asegura que los usuarios son quienes dicen ser.Características:
  • Autenticación mutua
  • Basado en tickets
  • Requiere sincronización de tiempo
Protocolos para compartir archivos y carpetas en red.Opciones:
  • SMB/CIFS (Server Message Block)
  • NFS (Network File System)
Asegura que todas las máquinas estén en la misma hora.Importancia: Requisito crítico para Kerberos

LDAP - Lightweight Directory Access Protocol

¿Qué es LDAP?

Protocolo que permite el acceso a un servicio de directorio ordenado y distribuido para buscar información en un entorno de red.
Definición: Un Directorio es un conjunto de objetos con atributos organizados de manera lógica y jerárquica.

Estructura Jerárquica

LDAP se apoya en DNS para estructurar recursos: 
dc=iso,dc=com
    ou=valencia
        ou=esbirros
            ou=tecnicos
                uid=esbirro01
            ou=transportistas
        ou=dispositivos
        ou=grupos

Ventajas de LDAP

  • Universal: Accesible desde casi cualquier dispositivo
  • Multiplataforma: No depende del sistema operativo
  • Estándar: Basado en estándares de Internet
  • Replicable: Datos distribuidos y sincronizados
  • Seguro: ACLs para control de acceso
  • Optimizado: Para operaciones de lectura

Estructura de Dominios

Dominio

Conjunto de computadoras conectadas en red que confían a uno de los equipos (Controlador de Dominio) la administración de usuarios y privilegios. Componentes:
  • Máquinas clientes
  • Recursos compartidos
  • Al menos un Controlador de Dominio (DC)

Árbol de Dominios

Estructura jerárquica de dominios anidados: 
iso.com (raíz)
    valencia.iso.com
        utiel.valencia.iso.com
        torrent.valencia.iso.com
    castellon.iso.com

Bosque (Forest)

Colección de uno o más árboles de dominios que comparten:
  • Esquema común
  • Catálogo global
  • Relaciones de confianza
El modelo de bosque permite a organizaciones con espacios de nombres no contiguos mantener la continuidad en su estructura de dominios.

Active Directory vs OpenLDAP

Active Directory

Plataforma: Windows ServerVentajas:
  • Integración completa con Windows
  • Interfaz gráfica intuitiva
  • Políticas de grupo (GPO)
  • Soporte comercial
Ideal para: Redes principalmente Windows

OpenLDAP

Plataforma: Multiplataforma (principalmente Linux)Ventajas:
  • Código abierto y gratuito
  • Flexible y personalizable
  • Rendimiento excelente
  • Estándares abiertos
Ideal para: Redes heterogéneas, entornos Linux

Perfiles Móviles

Capacidad del sistema para que los usuarios inicien sesión en diferentes equipos manteniendo sus datos y configuraciones sincronizados.

Componentes de Perfiles Móviles

1

Sincronización de usuarios y grupos

Base de datos centralizada en LDAP
2

Sincronización de ficheros

Carpetas personales en recursos compartidos (NFS/SMB)
3

Sincronización de configuraciones

Políticas de grupo y scripts de inicio
4

Sincronización de aplicaciones

Software instalado/desinstalado según usuario

Ventajas

  • Movilidad: El usuario accede a sus datos desde cualquier equipo
  • Copias de seguridad simplificadas: Solo el servidor necesita copias
  • Administración centralizada: Cambios aplicados una vez
  • Mayor disponibilidad: Con RAID y copias, mejor protección ante desastres

Usuarios y Grupos en Active Directory

Tipos de Cuentas

  • Usuarios normales: Personas físicas
  • Cuentas de servicio: Para aplicaciones y servicios
  • Entidades de seguridad: Objetos con SID asignado

Grupos de Seguridad

Permiten agrupar cuentas en unidades fáciles de administrar. Tipos:
  • Grupos de distribución: Para correo electrónico
  • Grupos de seguridad: Para permisos y accesos
Ámbitos:
  • Local: Recursos del dominio local
  • Global: Usuarios del dominio local, recursos de cualquier dominio
  • Universal: Miembros y recursos de cualquier dominio

Contenido Específico

Active Directory

Configuración y administración de dominios Windows

OpenLDAP

Implementación de directorio en GNU/Linux

Próximos Pasos

Contenido Teórico

Profundiza en conceptos de dominios y LDAP

Tareas Prácticas

Configura dominios en Windows y Linux
Importante: En esta unidad trabajaremos con dos dominios diferentes:
  • Windows: iso.com
  • Linux: valencia.iso.com
En el módulo de ASO (segundo curso) se verán las relaciones de confianza entre dominios.

Build docs developers (and LLMs) love

Get started for freeTalk to us