Sistemas Operativos en Red: Características, Servidores y Directorio Activo

Entrada publicada en Informática y etiquetada cliente-servidor directorio activo redes informáticas servidores sistemas operativos en red el por .

Sistemas Operativos en Red: Compartiendo Recursos e Información

Los sistemas operativos en red mantienen dos o más ordenadores unidos a través de algún medio de comunicación, para compartir recursos e información.

Tipos de Sistemas Operativos en Red

Se dividen en dos grupos:

  • Cliente-Servidor: Los servicios y recursos se proporcionan de forma centralizada por equipos servidores, y son utilizados por el resto de equipos clientes de la red.
  • Entre iguales (P2P): Todos los equipos de la red disponen de recursos que pueden compartir o no. No se centraliza la gestión. Se suelen agrupar en grupos de trabajo.

El Servidor: Corazón de la Red

Es el equipo que gestiona algún tipo de recurso y permite compartirlo con los clientes. Los servidores se pueden implementar todos en el mismo ordenador o distribuirlos entre diferentes ordenadores.

Tipos de Servidores

Los servidores pueden ser de varios tipos en función del servicio que presten:

  • Servidor de archivos: Mantiene los archivos en directorios privados y compartidos para los usuarios de la red.
  • Servidor de impresión: Controla una o más impresoras, que comparte con los usuarios de la red.
  • Servidor de comunicaciones: Permite enlazar diferentes redes locales, o una red local con distintos ordenadores.
  • Servidor de correo electrónico: Proporciona servicios de correo electrónico para los usuarios de la red.
  • Servidor Web: Guarda y administra los documentos HTML, que pueden ser accesibles por los usuarios de la red a través de los navegadores.
  • Servidor FTP: Se utiliza para guardar archivos que pueden ser descargados por los usuarios de la red.
  • Servidor Proxy: Se utiliza para monitorizar y controlar el acceso entre las redes.

Características Clave de los Sistemas Operativos en Red

Las características que aportan los sistemas operativos en red son las siguientes:

  • Compartir recursos: Los SO de red permiten compartir en distintos grados:
    • Permitir distintos usuarios con distintos niveles de acceso a los recursos.
    • Coordinar el acceso a los recursos asegurando que dos usuarios no utilicen el mismo recurso en el mismo instante si fuera necesario.
  • Gestión de usuarios: Los SO de red permiten determinar las personas, o grupos de personas, que pueden acceder a los recursos. Se puede:
    • Crear, borrar o modificar usuarios o grupos de usuarios.
    • Otorgar o quitar permisos de usuario a los recursos de la red.
    • Asignar o denegar permisos de usuarios en la red.
  • Gestión de la red: Algunos SO de red avanzados incluyen herramientas de gestión que ayudan a los administradores a controlar el comportamiento de la red. Cuando se produce un problema en la red, estas herramientas dan información sobre el mismo. Así, el administrador puede tomar la decisión correcta antes de que el problema suponga riesgos serios o una caída de la red.

Servidores en un Dominio

Los servidores dentro de un dominio pueden ser:

  • Controladores de dominio: Pertenecen al dominio y contienen una copia de las cuentas de usuario y de otros datos del Directorio Activo. Es obligatorio que haya, al menos, un controlador de dominio.
  • Servidores miembro: Pertenecen al dominio y no contienen una copia de las cuentas de usuario y de otros datos del Directorio Activo. Se utilizan para almacenar los archivos y otros recursos de red.

Servicios de Windows Server para la Gestión de la Red

Algunos servicios de Windows Server para la gestión de la red son los siguientes:

  • Servicios de compartición de recursos: Se puede poner a disposición del usuario de la red archivos, carpetas, impresoras, o cualquier otro recurso de forma centralizada y con un nivel de seguridad determinado y decidido por el administrador.
  • Seguridad: Windows Server proporciona seguridad para cualquier recurso de la red. Para acceder a cualquier recurso, el usuario debe tener los derechos necesarios para realizar la tarea y los permisos adecuados para utilizar el recurso.
  • Servicios de impresión: Cualquier equipo puede funcionar como servidor de impresión. Si el servicio de impresión está montado en un cliente, el administrador no tendrá control total. Lo normal es instalar y gestionar estos servicios en el servidor.
  • Servicios de red: Windows Server proporciona diferentes servicios de red que ayudan a la gestión global de un entorno de red.

Encapsular es empaquetar los datos con un encabezado que proporciona información de enrutamiento que permitirá recorrer la red hasta alcanzar su destino.

Cifrar consiste en ocultar los datos mediante métodos que involucran claves que han de ser empleadas para poder acceder a ellos. Los paquetes interceptados no se podrán descifrar si no se dispone de las claves de cifrado.

Directorio Activo (AD, Active Directory)

Este servicio almacena información acerca de los recursos disponibles en el dominio y permite el acceso controlado de los usuarios y aplicaciones a dichos recursos. Es un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red.

Un sistema Windows Server de la red en el que se instala el Directorio Activo se convierte en Controlador de Dominio (DC, Domain Controller). El resto de los equipos de la red pueden convertirse en clientes del servicio de directorio, y se denominan miembros del dominio.

El Directorio Activo es una estructura jerárquica en forma de árbol que agrupa, de menor a mayor, los siguientes componentes:

  1. Objetos.
  2. Objetos contenedores.
  3. Unidades Organizativas.
  4. Dominios.
  5. Árboles.
  6. Bosques.

Objetos en Active Directory

Un objeto es la representación de un sistema, un usuario, un recurso, un servicio, etc. Cada tipo tiene sus propios atributos: Un objeto Usuario necesita tener definidos el nombre del usuario, sus datos personales, etc. Un objeto Sistema tendrá diferentes atributos: la dirección IP, el nombre del ordenador, etc.

Cada objeto en el Directorio Activo tiene una identidad única. Los objetos se pueden mover y renombrar, pero su identidad nunca cambia.

Objetos Contenedores

Los objetos contenedores son objetos especiales que pueden contener otros objetos y que permiten organizar el Directorio Activo.

Unidades Organizativas (OU)

Las Unidades Organizativas (OU, Organizational Units) son contenedores del Directorio Activo. Pueden contener usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios.

Una unidad organizativa es el ámbito más pequeño a la que se pueden asignar configuraciones de Directiva de grupo, o en la que se puede delegar la autoridad administrativa.

Las unidades organizativas permiten crear contenedores en un dominio que representan las estructuras lógicas y jerárquicas de una organización. Esto permite administrar la configuración y el uso de cuentas y recursos en función de su modelo organizativo.

Dominios

La unidad principal de la estructura lógica del Directorio Activo es el dominio.

Dominio: conjunto de equipos que comparten una base de datos de directorio común.

En un dominio tienen que existir uno o varios sistemas Windows Server que actúen como DCs (es decir, con el rol AD DS instalado), y pueden existir además varios sistemas clientes o miembros del dominio.

Cada dominio se identifica por un nombre de dominio DNS, que debe ser el sufijo DNS principal de todos los ordenadores miembros del dominio, incluyendo los controladores.

Árboles

Todos los dominios que comparten el mismo dominio raíz forman un árbol.

El primer dominio de un árbol de dominio se denomina dominio raíz.

Los dominios adicionales del mismo árbol de dominio son dominios secundarios.

Un dominio que se encuentra inmediatamente encima de otro dominio del mismo árbol se denomina dominio principal del dominio secundario. El nombre de un dominio secundario consta del nombre de ese dominio secundario más el nombre del dominio principal.

Bosque

Un bosque está formado por varios árboles de dominio.

Un bosque no tiene ningún dominio raíz propiamente dicho. Se toma como dominio raíz del bosque al primer dominio que se creó en el bosque.

Los dominios raíz de todos los árboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raíz del bosque.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *