Administración de Redes: Políticas de Grupo, Carpetas Compartidas y Directorios LDAP

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 7,72 KB

1. Políticas de Grupo

Concepto de políticas de grupo: Definición: reglas que se aplican a usuarios y equipos de Windows.

Tipos de Políticas de Grupo

  • Locales: solo se aplican en el equipo donde se configuran.
  • De dominio: se configuran en Active Directory y afectan a todos los equipos del dominio.
  • De OU (Unidad Organizativa): configuraciones específicas para usuarios y equipos dentro de una unidad organizativa.

En Active Directory, se gestionan desde el controlador de dominio, permitiendo una administración uniforme.

Tipos de Políticas de Grupo

  • De seguridad: configuran contraseñas, control de acceso y bloqueo de cuentas.
  • Configuración del sistema: escritorio, programas de red y actualizaciones.
  • Administrativas: restricciones de acceso y redirecciones de carpetas.

Configuración de Políticas de Grupo en Windows

  • Editor local: configura políticas en equipos individuales.
  • Active Directory: se crean GPO (Objetos de Política de Grupo) que afectan a usuarios y equipos.
  • Verificación: se utiliza RSoP (Conjunto Resultante de Políticas) para comprobar las políticas aplicadas.

Herencia y Bloqueo de Políticas

  • Herencia: las políticas configuradas se aplican a las OUs y a los equipos que contienen.
  • Bloqueo: se puede evitar la aplicación de algunas políticas de las OUs configurando el bloqueo de herencia.

2. Carpetas Compartidas

2.1 Concepto y Ventajas de las Carpetas Compartidas

Definición: directorios configurados para ser accesibles en una red.

Ventajas:

  • Reduce la duplicación de archivos.
  • Mejora la colaboración.
  • Facilita el acceso a los recursos.

Modelos de Seguridad

  • Lectura: solo se puede ver el contenido.
  • Escritura: se puede modificar y añadir contenido.
  • Control total: acceso completo a todos los archivos.

Configuración de Carpetas Compartidas en Windows

  • Creación de carpeta compartida: se configura en la pestaña "Compartir" de las propiedades de la carpeta. Se pueden elegir los permisos para cada usuario o grupo.
  • Permisos avanzados: los permisos NTFS permiten un control detallado sobre quién puede leer, modificar o eliminar archivos y carpetas.

Configuración de Carpetas Compartidas en Ubuntu (Samba)

Samba es una herramienta que permite compartir carpetas entre Windows y Linux.

  • Instalación: instalar y configurar Samba.
  • Configuración básica: especificar la carpeta que será compartida y establecer los permisos en el archivo de configuración de Samba.
  • Acceso: los usuarios de Windows pueden acceder a los archivos compartidos desde el Explorador de archivos.

Acceso a Carpetas Compartidas

  • Desde Windows: se puede mapear la carpeta compartida como una unidad de red visible en el Explorador de archivos.
  • Desde Ubuntu: se accede desde el explorador de archivos utilizando la dirección de la carpeta compartida (por ejemplo, smb://servidor/carpeta).

Creación de Clientes en Windows

  • Unirse a un dominio: configurar Windows para el uso de Active Directory. Esto permite el acceso a recursos como impresoras y carpetas compartidas.
  • Sincronización: sincronizar perfiles entre equipos y servidores.

3. Creación de Clientes y Servidores

Creación de Clientes en Ubuntu

Integración con Windows: Ubuntu se puede conectar a Windows mediante herramientas como Samba. Esto permite acceder a recursos compartidos configurados en Windows.

Creación de Servidores Windows

  • Instalación de Windows Server: configurar el servidor incluyendo servicios como DNS o DHCP.
  • Active Directory: crear usuarios y grupos, y configurar permisos y políticas para los recursos compartidos.
  • Recursos compartidos: configurar carpetas para ser usadas por los clientes.

Creación de Servidores Ubuntu

  • Ubuntu Server: instalación sin entorno gráfico. Configurar Samba para compartir recursos.
  • Seguridad: implementación de permisos para los recursos compartidos.

4. Perfiles de Usuario

Definición: define el entorno personalizado con el que un usuario inicia sesión.

Tipos de Perfiles

  • Perfil Local: se almacena en el equipo y es específico para cada usuario. No se sincroniza con el servidor. Es simple de configurar y solo se puede usar en el equipo donde se crea.
  • Perfil Móvil: almacena las configuraciones en un servidor central, permitiendo al usuario acceder a su perfil desde cualquier equipo del dominio. Los cambios se guardan al cerrar la sesión.
  • Perfil Obligatorio: configurado por el administrador sin posibilidad de cambios por parte del usuario. Se crea a partir de un perfil estándar y garantiza que los usuarios no alteren configuraciones importantes.

5. LDAP (Lightweight Directory Access Protocol)

Concepto de LDAP

LDAP es un protocolo de comunicación que permite consultar, buscar y modificar información en un directorio. Se utiliza en entornos corporativos para gestionar usuarios, grupos y sus permisos en una base de datos.

Características principales: ligero, rápido y compatible con sistemas Windows, Linux y macOS.

Función de un Directorio LDAP

  • Directorio: base de datos optimizada para realizar consultas rápidas.
  • Objetivo principal: centralizar la información de usuarios, grupos y recursos de la red.
  • Ejemplo: Active Directory en Windows utiliza LDAP para su base de datos de directorio.

Estructura Jerárquica de LDAP

Organiza los datos de una manera similar a un árbol invertido. Cada nivel representa una categoría.

  • Raíz: punto inicial del directorio.
  • Dominios: representan la organización o empresa.
  • Unidades organizativas: agrupan objetos similares.
  • Entradas individuales: cada usuario o dispositivo es una entrada única.

Componentes Clave de LDAP

  • DN (Distinguished Name): identificador único de cada objeto en el directorio.
  • Atributos: propiedades o información asociada a cada objeto.
  • Esquema: define la estructura y atributos que cada objeto puede tener.

Usos Comunes de LDAP

  • Autenticación centralizada: permite a los usuarios iniciar sesión en múltiples equipos con las mismas credenciales almacenadas en el directorio LDAP.
  • Control de acceso: gestiona quién puede acceder a cada recurso, como carpetas o dispositivos.
  • Consultas de información: buscar información de un usuario mediante su nombre u otros atributos.
  • Gestión de grupos: agrupar usuarios según sus roles y aplicar permisos específicos a cada grupo.
Karma: 19%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Active Directory Carpetas Compartidas Ubuntu Server LDAP Windows Server Redes Políticas de Grupo Samba