viernes, 19 de julio de 2019

TEMA II: INTRODUCCIÓN AL CONCEPTO DE DOMINIO
2.1    Dominio
Un dominio o nombre de dominio es el nombre que identifica un sitio web. Cada dominio tiene que ser único en Internet. Un solo servidor web puede servir múltiples páginas web de múltiples dominios, pero un dominio sólo puede apuntar a un servidor. 
Los tipos de organización más comunes son .COM, .NET, .MIL, y .ORG, que se refieren a comercial, network, militar, y organización (originalmente sin ánimo de lucro, aunque ahora cualquier persona puede registrar un dominio.org).
2.2    Relaciones
IANA es la Autoridad para la Asignación de Números de Internet (del inglés: Internet Assigned Numbers Authority), responsable de la coordinación global de los dominios Raíz de DNS y de los dominios .int y .arpa, del direccionamiento IP y otros recursos del Protocolo de Internet.
2.4        Dominio Master
En Master Data Services, un atributo basado en dominio es un atributo con valores rellenados por miembros de otra entidad. Se podría considerar que un atributo basado en dominio es una lista restringida; los atributos basados en dominios evitan que los usuarios puede especificar valores de atributo no válidos. Para seleccionar un valor de atributo, el usuario debe elegir en una lista.
2.5        Los grupos locales
  • Uso de Windows: los miembros de este grupo pueden proceder de cualquier dominio, pero sólo pueden acceder a los recursos de Windows en el dominio local. Utilice este ámbito para conceder permisos a los recursos de dominio que se encuentran en el mismo dominio en el que ha creado el grupo local de dominio. Los grupos locales de dominio pueden existir en todos los niveles funcionales mixtos, nativos y temporales de dominios y bosques.
  • Restricción: no puede definir anidamiento de grupo en un grupo local de dominio. Un grupo local de dominio no puede ser miembro de otro grupo local de dominio o de cualquier otro grupo del mismo dominio.
  • Uso de WebSphere: los usuarios no suelen colocarse en grupos locales de dominio debido a estas restricciones. Los roles de seguridad de WebSphere Application Server no están normalmente enlazados a los grupos locales de dominio.
2.6        Los grupos globales
  • Uso de Windows: los miembros de este grupo se originan a partir de un dominio local, pero puede acceder a los recursos de Windows de cualquier dominio. El grupo global se utiliza para organizar los usuarios que comparten requisitos similares de acceso a redes de Windows. Puede añadir miembros sólo desde el dominio en el que se crea el grupo global. Puede utilizar este grupo para asignar los permisos para obtener acceso a los recursos de Windows que están ubicados en cualquier dominio del dominio, árbol o bosque.
    Puede agrupar usuarios con funciones similares bajo un ámbito global y otorgar permisos para acceder a recursos de Windows, como una impresora o carpetas y archivos compartidos, que están disponibles en un dominio local o en otro dominio del mismo bosque. Puede utilizar grupos globales para otorgar permisos para acceder a recursos de Windows ubicados en cualquier dominio de un único bosque ya que la pertenencia es restringida. Puede agregar cuentas de usuario y grupos globales sólo desde el dominio en el que se crea el grupo global.
    Es posible el anidamiento para los grupos globales dentro de otros grupos ya que puede añadir un grupo global a otro grupo global desde cualquier dominio. Los miembros de un grupo global pueden ser miembros de un dominio - grupo local. Los grupos locales existen en todos los niveles funcionales mixtos, nativos y temporales de dominios y bosques.
  • Uso de WebSphere Application Server: los grupos globales están visibles en todos los controladores de dominio, pero la pertenencia sólo está visible para los usuarios locales. Es decir, puede ver las pertenencias al grupo sólo si consulta al controlador de dominio inicial. Un grupo global debe contener grupos de usuarios. Los grupos globales están pensados para que se incluyan en grupos universales.
2.7        Gestión de usuarios
En un SO multiusuario se utiliza el concepto de usuario para controlar el acceso al sistema. Se pueden declarar diferentes usuarios y asignar un nivel de acceso diferente, o unos privilegios, para cada uno de ellos. Normalmente antes de trabajar en el sistema es necesario iniciar una sesión, momento en el que la persona que quiere acceder al sistema se identifica como uno de los usuarios del sistema.
Además, es común definir usuarios en el SO que no corresponden a ninguna persona. Son usuarios que se utilizan para ejecutar determinados procesos, normalmente servicios, y restringir el acceso a los recursos por parte de dichos procesos.
2.8        Cuentas de usuarios
Una cuenta de usuario es una colección de información que indica a Windows los archivos y carpetas a los que puede obtener acceso, los cambios que puede realizar en el equipo y las preferencias personales, como el fondo de escritorio o tema de color preferidos. Las cuentas de usuario permiten que se comparta el mismo equipo entre varias personas, cada una de las cuales tiene sus propios archivos y configuraciones. Cada persona obtiene acceso a su propia cuenta de usuario con un nombre de usuario y contraseña. Existen tres tipos distintos de cuentas:
 • Estándar
• Administrador
• Invitado
 Cada tipo de cuenta proporciona al usuario un nivel diferente de control sobre el equipo. La cuenta estándar es la que se utiliza para las tareas de trabajo usuales. La cuenta de administrador proporciona el máximo control sobre un equipo y sólo se debe utilizar cuando sea necesario. La cuenta de invitado se destina principalmente a personas que necesitan obtener acceso temporalmente a un equipo.
Una cuenta de usuario estándar permite que una persona use la mayoría de las funciones del equipo, pero se requiere el permiso de un administrador si se intenta realizar cambios que afecten a los demás usuarios o a la seguridad del equipo.
Una cuenta de administrador es una cuenta de usuario que le permite realizar cambios que afectan a otros usuarios. Los administradores pueden cambiar la configuración de seguridad, instalar software y hardware, y obtener acceso a todos los archivos en un equipo. Los administradores también pueden realizar cambios en otras cuentas de usuario.
Una cuenta de invitado es una cuenta para los usuarios que no tienen una cuenta permanente en el equipo o dominio. Permite que las personas usen el equipo sin tener acceso a los archivos personales. Quienes usen la cuenta de invitado no pueden instalar software o hardware, cambiar la configuración ni crear una contraseña.
2.9        Estrategia para utilizar grupos locales y globales
En un dominio, Microsoft Active Directory proporciona soporte para distintos tipos de grupos y ámbitos de grupo. Los grupos de Microsoft Active Directory son contenedores con otros objetos dentro de ellos como miembros. Estos objetos pueden ser objetos de usuario, otros objetos de grupo, como anidamiento de grupo, y otros tipos de objetos, como sistemas. El tipo de grupo determina el tipo de tarea que gestione con el grupo. El ámbito de grupo determina si el grupo puede tener miembros de varios dominios o de uno solo. En resumen:
  • Los grupos suelen ser un conjunto de cuentas de usuario.
  • Los miembros reciben el permiso otorgado a los grupos.
  • Los usuarios pueden ser miembros de varios grupos.
  • Los grupos pueden ser miembros de otros grupos, que son grupos anidados.
  • Los grupos universales y sus miembros están visibles en todos los controladores de dominio del bosque.
  • Los grupos universales también están visibles al utilizar el catálogo global. Para que sea de utilidad, todos los objetos de usuario debe estar directamente en el grupo universal.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)