Portada » Informática » Fundamentos de Windows Server: Dominios, Seguridad y Administración de Usuarios
Hacia los años 60, el Departamento de Defensa de los Estados Unidos estudió la posibilidad de crear una red de ordenadores que no dependiera de un ordenador central, al contrario de como era en ese momento. En este sentido, en 1969 apareció la Red DARPA (Proyectos Avanzados de Defensa de USA), que financió la investigación de los protocolos TCP/IP, adoptados en 1982.
Internet es un conjunto de muchos ordenadores situados a lo largo de todo el mundo, conectados físicamente. Como toda red, Internet trabaja con un protocolo de red: TCP/IP. Para conectarse a Internet hay que tener activado en el ordenador este protocolo.
Algunos de los ordenadores conectados a Internet son servidores, es decir, almacenan información que sirven o ponen a disposición de los demás. El resto de los ordenadores son clientes, ordenadores que se conectan a Internet en busca de la información que proporcionan los servidores.
Todos los ordenadores de Internet, ya sean clientes o servidores, se identifican en Internet de forma unívoca y mediante una dirección IP. Una dirección IP está formada por cuatro números entre 0 y 255 separados por un punto (p.e. 187.23.255.1). Los servidores tienen siempre la misma dirección IP para que los clientes puedan localizarlos en Internet.
Atendiendo a la distribución que se hace de estos números de dirección se puede hablar de redes clase A, B, C, D, E y F.
Clase de red |
Intervalo de direcciones IP |
Número de subred |
A 255.0.0.0 |
11.0.0.0 a 127.255.255.255 |
16.777.216 |
B 255.255.0.0 |
128.0.0.0 a 191.255.255.255 |
65.535 |
C 255.255.255.0 |
192.0.0.0 a 223.255.255.255 |
256 |
D, E, F |
De 224.0.0.0 a 254.0.0.0 (reservadas) |
En la red tipo A para redes privadas el primer dígito utilizado es 10.
En la red tipo B para redes privadas el primer dígito utilizado es 172 y el segundo cualquiera entre 16 a 31.
En la red tipo C para redes privadas el primer dígito utilizado es 192 y el segundo 168.
El sistema operativo Windows NT es una plataforma que trabaja en forma de Cliente-Servidor.
NOS: NETWORK OPERATING SYSTEM
Debe ofrecer los siguientes servicios:
Un dominio es una especie de Grupo de Trabajo centralizado con un servidor de red (administra y controla la red). El nombre del dominio puede tener 15 caracteres como máximo, pero es mejor no superar los 8 caracteres.
Una red Windows NT Server puede tener un único dominio o un grupo de ellos interconectados.
En el PDC está la base de datos de usuarios, con los permisos que tienen. Los usuarios (cada uno tiene su contraseña: password) se pueden establecer en GRUPOS. Es preferible dar permisos a GRUPOS en vez de a los USUARIOS.
Existen un usuario Administrador y un grupo de ADMINISTRADORES. Es muy importante no olvidar la contraseña del Administrador, ya que en caso contrario hay que volver a montar todo el sistema.
El BDC mantiene una copia de la base de datos del servidor. Los clientes pueden utilizar casi cualquier sistema operativo. Necesita un software de cliente para red WINDOWS NT.
Se pueden interconectar dominios utilizando las relaciones de confianza.
Los usuarios de un dominio en principio solamente pueden utilizar los recursos de ese dominio. Sin embargo, pueden utilizar los recursos de otro dominio mediante las relaciones de confianza.
Estas relaciones son UNIDIRECCIONALES.
A confía en B significa que un usuario del dominio B puede acceder al dominio A.
A confía en B es diferente de B confía en A
Estas relaciones de confianza no son transitivas:
Si A confía en B y B confía en C no significa que A confía en C. Si se desea establecer esta circunstancia hay que realizarlo de forma expresa: A confía en C.
Los administradores del sistema son los que definen quién está autorizado a utilizar los dominios del servidor NT y con qué derechos. A los usuarios locales de NT Workstation se les ofrece la posibilidad de personalizar la pantalla de presentación del entorno Windows NT.
La administración de los usuarios tiene tareas fundamentales: