Crear una red con dominios
-
En una red con dominios todos los pcs comparten una base de datos (Directorio), la cual contiene todas las cuentas de usuario e información de seguridad del dominio, esta reside en los controladores principales de dominio, que vienen siendo los servers que manejan los aspectos de seguridad, usuarios y demas.
En un grupo de trabajo la administracion, autentificacion y autorización de los usuarios se realiza a nivel local, por lo que para acceder a cada ordenador debes de tener creada una cuenta en cada makina. Por otra parte si se realiza un cambio en un usuario o si se quiere añadir uno nuevo, debe de hacerse en cada mákina.La gran ventaja de los dominos es que la imformacion está mas centralizada, solo hay un unico proceso de autentificacion y permite la creación de redes mas grandes y mas fáciles de administrar. Los grupos de trabajo apartir de 10 pcs no son recomendables:rolleyes:
Un Saludo!
-
Muchas gracias, pero porfavor me lo podrias explicar un poco mas sencillamente??? esque no tengo ni idea de como funcina ni para que sirve, ni como se monta. Podrias aclararmelo un poco mas como si fura un niño???.Y los demás tambien podeis aclararmelo. Muchas gracias de todos modos eh!
-
Aver…
Una red con dominios funciona de la siguiente manera:
Se necesita un controlador principal de dominio (NT server, win2k Server, win2k3Server...) el cual va a guardar la informacion de los usuarios pertenecientes al dominio, seguridad del dominio etc.
Por otro lado estan las estaciones de trabajo (win98,me,w2k,XP...). Cuando tu, como usuario te conectes a la red (Desde cualkier estación de trabajo) seras autentificado por el controlador principal y tendras los permisos establecidos para ese dominio al que perteneces.Por otro lado una red con grupos de trabajo son simplemente ordenadores (punto a punto) que comparten archivos, impresoras etc, los cuales tendrás que establecer los permisos necesarios para cada usuario en cada PC de la red.
Resumiendo...
Con dominios, estableces los permisos, seguridad.. para cada dominio en UN SOLO PC (controlador principal). Depues agregas los usuarios o grupos de usuarios a cada dominio (atendiendo a los permisos que desees para cada usuario)
y en una red con grupos de trabajo tendras que establecer cuentas y permisos para cada usuario en TODOS los PCs de la red.La forma de montarla pues varia según el sistema operativo que elijas, no es lo mismo una red en NT que en Windows 2000 pero básicamente consta de un o mas servidores (NT server, win2k Server, win2k3Server...) el cual lo configuras como tal durante la instalación y las estaciones de trabajo(win98,me,w2k,XP...). que en la instalacion le puedes indicar el domio al que va a pertenecer etc. Luego para administrar usuarios recursos y demas cada sistema operativo tiene las herramientas administrativas necesarias.
De esta maneara es como lo veo yo, espero no haberte liado más
Un Saludo!
-
Tambien en una red bajo dominio, puedes controlar mejor a los usuarios, y sus datos. Me explico, como administrador del servidor, puedes definir unas directivas de seguridad, que hagan que los equipos al iniciar sesion, se conecten al servidor, y por ejemplo, conecten con una carpeta para su usuario que sustituya a Mis documentos (esto es un ejemplo valido). Que ganas con esto? pues simple, al iniciar sesion desde cualquier ordenador de la red con tu usuario, en la carpeta Mis Documentos siempre tendras tus documentos, y no una carpeta en blanco como te pasaria si lo tienes en grupos.
Esto tambien facilita las tareas de Backup y reinstalacion, ya que es el servidor el unico que tiene que hacer copias de seguridad, y los puestos pueden ser reinstalados sin miedo, ya que los datos del usuario no se pierden
Un inconveniente grave (a mi manera de ver) de los Dominios, es que si vas a cambiar de servidor (por ejemplo) y creas los usuarios igual que en el antiguo dominio, con el mismo nombre de dominio y todo, los usuarios cuando entren con su cuenta, igual que siempre, tendran un escritorio nuevo, sin sus favoritos (a no ser que los guardes en servidor) sin sus carpetas en el escritorio, accesos directos, etc.
Mascara
-
Tambien puedes configurar un equipo como controlador de Reserva, que contiene los mismos datos que el controlador principal de dominio y si este "se cae" el controlador reserva toma el mando de la red y desempeñaría las mismas funciones que el controlador principal quedando todos los datos, informacion de usuarios directivas de seguridad y demás guardados.
Un Saludo!
-
Si, pero para redes/empresas pequeñas, eso no se puede contemplar, ya que si les cuesta hacer el desembolso de un Servidor normal y corriente, imaginate de dos
Para que te hagas una idea, aqui en mi empresa, tenemos 6 ordenadores, y de ellos, 2 son servidores. Uno es servidor web, correo, FTP y poco mas, y el otro es el servidor de dominio, con las bases de datos. El servidor de dominio es un PIV 2.800 con FSB800 1Gb DDR400 y 2 80GB HDD SATA en mirror.
Mascara
-
Vale muchas gracias. Pero ahora tengo mas preguntas para vosotros:
1- Con un dominio, puedo especificar que un usuario cualquiera no pueda hacer esto o lo otro con su sistema operativo (en caso de ser windows). Por ejemplo, que no pueda tocar el panel de control, que no pueda entrar en alguna partición o directorio, que no pueda entrar en determinadas webs, o que no pueda usar algunas aplicaciones que yo no quiera?.
2- En caso de que el cliente sea linux, se podria hacer lo mismo que explico en "1"?
3- Si son diferentes versiones del windows se podria hacer tambien???
4- Se pueden hacer redes con dominios con linux de servidor y clientes windows?
5- Hace falta usar algun programa de DNS? aunque supongo que el windows lo hace solo pero me gusta más algo que no sea windows.
6- Como va el tema de los sub-dominios??? para que sirven y como se usan??
Muchas gracias a los dos por aclararmelo. Ya veis que tengo dudillas pero esque estoy interesado. Un saludo y gracias!!!!
-
1- Con un dominio, puedo especificar que un usuario cualquiera no pueda hacer esto o lo otro con su sistema operativo (en caso de ser windows). Por ejemplo, que no pueda tocar el panel de control, que no pueda entrar en alguna partición o directorio, que no pueda entrar en determinadas webs, o que no pueda usar algunas aplicaciones que yo no quiera?.
Exacto
Si son diferentes versiones del windows se podria hacer tambien???
Si, lo puedes hacer con diferentes versiones de windows, en las estaciones claro, como controlador principal necesitaras un server
Se pueden hacer redes con dominios con linux de servidor y clientes windows?
Tengo entendido de que si se puede hacer, aunque no lo puedo asegurar
Hace falta usar algun programa de DNS? aunque supongo que el windows lo hace solo pero me gusta más algo que no sea windows
EL windows ya trae las herramientas administrativas necesarias para configurar un servidor DNS
Un Saludo!
-
-
Autentificarse desde Linux a un servidor Windows no se como se hace, pero autentificarse con un servidor Linux se hace a traves de LDAP, busca algo de LDAP4Windows o algo asi. Pero ya te digo que mezclar dos SO tan diferentes ni idea.
Para eso de las restricciones del panel de control, bla bla bla, tienes tambien la consola MMC (de la que hice mi trabajo de bachillerato
;)) ) donde le especificas todo esto e infinidad de cosas. Te lo puedes montar muy complejo, pero realmente es muy util.Hay pequeños manuales por internet, seguro que te sirven. I si entiendes el catalan, te podria pasar una copia de mi trabajo.
Salu2!
