Redes de Computadoras: Dominios, Active Directory, Direccionamiento IP

REDES DE COMUNICACIONES Investigar los siguientes conceptos • Diferencia entre Dominio y Grupo de Trabajo La diferencia entre un Dominio y un Grupo de Trabajo radica principalmente en la manera en que gestionan recursos, usuarios y seguridad dentro de una red. Grupo de Trabajo: Definición: Es una configuración simple para compartir recursos entre computadoras en una red local sin un servidor centralizado. Dominio: Es una estructura de red en la que una computadora central (un servidor) administra usuarios, dispositivos y recursos. • Directorio Activo (Active Directory) Active Directory (AD) es un servicio de directorio desarrollado por Microsoft que se utiliza en sistemas operativos Windows para gestionar redes, usuarios, dispositivos y recursos de manera centralizada. Es esencial en redes basadas en dominios y permite a los administradores implementar políticas de seguridad y organizar recursos de manera eficiente. • Forest Un Forest (Bosque) en Active Directory es la colección más grande de objetos dentro de la estructura jerárquica de AD. Un bosque agrupa uno o más árboles (conjuntos de dominios relacionados) que comparten un esquema común, configuración de catálogo global y confianza mutua entre ellos. Es el límite de seguridad más amplio dentro de una red de Active Directory. • Catálogo Global (Global Catalog) El Catálogo Global (Global Catalog) es una base de datos centralizada en Active Directory que almacena información parcial de todos los objetos de un bosque. Permite realizar búsquedas rápidas y consultas en toda la red, independientemente del dominio al que pertenezcan los objetos. Se encuentra alojado en servidores llamados Global Catalog Servers y es fundamental para la autenticación y la localización de recursos en un bosque. • Grupos de Seguridad (Locales, Globales, Universales) En Active Directory, los Grupos de Seguridad se utilizan para asignar permisos y controlar el acceso a recursos dentro de la red. Se clasifican según su alcance en tres tipos principales: 1. Grupos Locales del Dominio:  Alcance: Restringido al dominio donde se creó el grupo.  Uso principal: Asignar permisos a recursos específicos dentro de un único dominio (por ejemplo, carpetas compartidas o impresoras).  Miembros permitidos: o  Usuarios, computadoras y grupos de cualquier dominio del bosque. Ejemplo de uso: Crear un grupo que tenga acceso a un recurso compartido solo dentro de un dominio. 2. Grupos Globales:  Alcance: Disponible para ser utilizado en todo el bosque o dominios de confianza.  Uso principal: Agrupar usuarios o recursos con características similares en un único dominio.  Miembros permitidos: o  Solo usuarios, computadoras y grupos del dominio donde se creó el grupo. Ejemplo de uso: Un grupo global que agrupe a todos los usuarios del departamento de ventas dentro de un dominio. 3. Grupos Universales:  Alcance: Puede abarcar todos los dominios dentro de un bosque y entre bosques con relaciones de confianza.  Uso principal: Asignar permisos a recursos de manera global en todo el bosque.  Miembros permitidos: o  Usuarios, computadoras y grupos de cualquier dominio del bosque. Ejemplo de uso: Un grupo universal para asignar permisos a usuarios de múltiples dominios en toda la organización. Tipo de Grupo Alcance Miembros permitidos Uso recomendado Local del Dominio Solo en el dominio donde existe De cualquier dominio Acceso a recursos dentro del del bosque dominio específico. Global Todo el bosque Solo del dominio donde se creó Universal Todo el bosque De cualquier dominio Acceso global y compartido en del bosque múltiples dominios. Agrupar usuarios o recursos dentro de un dominio. • GPO Policies Las GPO (Group Policy Objects) son configuraciones administrativas en Active Directory que permiten a los administradores definir políticas y configuraciones para usuarios y equipos en una red. Estas políticas pueden aplicarse de manera centralizada a través de dominios, sitios u organizaciones específicas. • Domain Controller Un Domain Controller (Controlador de Dominio) es un servidor en una red de Active Directory que administra la autenticación de usuarios, la autorización y el control de acceso a los recursos del dominio. Es el núcleo de una infraestructura basada en dominio, ya que almacena y gestiona la base de datos centralizada de Active Directory. • Roles FSMO Los Roles FSMO (Flexible Single Master Operations) son funciones especiales en Active Directory que son únicas dentro de un dominio o bosque y garantizan que ciertas operaciones críticas se realicen sin conflictos. Estos roles se dividen en roles a nivel de dominio y roles a nivel de bosque. • Unidad Organizacional (OU) Una Unidad Organizacional (OU) en Active Directory es un contenedor lógico que se utiliza para organizar y administrar objetos como usuarios, grupos, computadoras y otros OUs dentro de un dominio. Las OUs ayudan a estructurar los recursos de una manera jerárquica y lógica para facilitar su administración y aplicación de políticas. • Replicación La Replicación en Active Directory es el proceso mediante el cual los controladores de dominio sincronizan la información almacenada en la base de datos de Active Directory (AD) entre ellos. Este proceso asegura que todos los controladores de dominio de un dominio o bosque tengan una copia consistente y actualizada de los datos, como usuarios, grupos, políticas, permisos y otros objetos de AD. Direccionamiento IP • Protocolo IP El Protocolo de Internet (IP) es un conjunto de reglas y normas que definen cómo se envían y reciben los paquetes de datos a través de una red. Es un protocolo de capa de red en el modelo OSI (Open Systems Interconnection) y se encarga de identificar y direccionar los datos que viajan por Internet o por redes privadas. Existen dos versiones principales:   IPv4: Direcciones de 32 bits (por ejemplo, 192.168.1.1). IPv6: Direcciones de 128 bits (por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334). • Direcciones IP Las direcciones IP (Internet Protocol) son identificadores únicos asignados a dispositivos conectados a una red, como computadoras, routers o smartphones. Estas direcciones permiten que los dispositivos se encuentren y se comuniquen entre sí en redes locales o en Internet. • Clases IP Clase Rango de direcciones A B C D E 0.0.0.0 127.255.255.255 128.0.0.0 191.255.255.255 192.0.0.0 223.255.255.255 224.0.0.0 239.255.255.255 240.0.0.0 255.255.255.255 Primer octeto 0 - 127 Máscara por defecto 255.0.0.0 (/8) Uso típico Redes muy grandes. 128 - 191 255.255.0.0 Redes medianas. (/16) 192 - 223 255.255.255.0 224 - 239 (/24) N/A 240 - 255 N/A Redes pequeñas. Multicast (transmisión a grupos). Experimental, no uso público. • Ips dinámicas y estáticas Las direcciones IP dinámicas y estáticas son dos formas de asignar direcciones IP a los dispositivos en una red. Cada una tiene características específicas y se utiliza en situaciones diferentes según las necesidades de la red. Una dirección IP estática es una dirección asignada manualmente a un dispositivo y que no cambia con el tiempo. Es fija y permanece constante mientras no se modifique manualmente. Una dirección IP dinámica es asignada automáticamente a un dispositivo por un servidor DHCP (Dynamic Host Configuration Protocol). Cambia cada vez que el dispositivo se conecta a la red o en intervalos definidos. • Ip públicas y privadas Dirección IP Pública Una dirección IP pública es una dirección única que identifica a un dispositivo o red en Internet. Es asignada por un proveedor de servicios de Internet (ISP) y permite la comunicación directa con otros dispositivos en Internet. Dirección IP Privada Una dirección IP privada es usada para identificar dispositivos dentro de una red local (LAN). Estas direcciones no son enrutables directamente en Internet y requieren un dispositivo como un router para conectarse a redes externas. • Ips que no pueden usarse o reservadas Las direcciones IP reservadas o no utilizables son aquellas que tienen un propósito específico en las redes, ya sea para uso privado, diagnóstico o como parte de la infraestructura de la red. Estas direcciones no pueden ser asignadas a dispositivos comunes en la red, ya que están reservadas para funciones especiales. • Mascara de subred La máscara de subred (subnet mask) es una herramienta fundamental en redes informáticas, que se utiliza para dividir una red en subredes más pequeñas y gestionar el enrutamiento de direcciones IP. Permite especificar qué parte de una dirección IP corresponde a la red y qué parte corresponde al host (dispositivo o equipo). Ejemplo: 255.255.255.0 • DNS El DNS actúa como una especie de "directorio telefónico" de Internet. Cuando escribes una URL en tu navegador, el DNS se encarga de buscar la dirección IP correspondiente a ese nombre de dominio para que tu dispositivo pueda conectarse al servidor adecuado. • Puerta de enlace (Default Gateway) La puerta de enlace (también conocida como default gateway en inglés) es un dispositivo de red, típicamente un router, que actúa como el punto de acceso entre una red local (LAN) y redes externas, como Internet. Su función principal es redirigir el tráfico que no está destinado a la red local hacia otras redes, como la red de área amplia (WAN) o Internet.

Redes de Computadoras: Dominios, Active Directory, Direccionamiento IP

Related documents

Products

Support

Redes de Computadoras: Dominios, Active Directory, Direccionamiento IP

Related documents

Add this document to collection(s)

Add this document to saved

Suggest us how to improve StudyLib