Dominio local. -global- universal- redes informática

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,91 KB

TÉCNICAS DE RED

Utilizadas para organizar los recursos en red:

Servicis individuals


-Todo situado en el servidor central, los equipos individuales no podían compartir con el resto de la red.
-No se requiere un sofisticado servicio de administración de recursos, dado que todos los recursos que se comparten están conectados directamente al servidor.
-Muy adecuadas en situaciones simples, donde solo existe un servidor y tiene unas funciones limitadas.

Grup de treball

 
-Conceptualmente opuestos a los s. Individuales.
-Los servicios individuales son formales y están administrados centralmente en un único servidor;
-los grupos de trabajo son informales y operados por los usuarios que comparten sus propios recursos locales y no cuentan con ningún servidor.
-Hay tantos recursos disponibles que los usuarios pueden tener problemas para su localización.

Servicis de directori

-Recursos situados en varios equipos, tanto servidores como no, se recogen todos en una única lista o directorio.
-En lugar de conectarse a servidores, el usuario se conecta a una red y tiene acceso a los recursos de la red a través del servicio de directorio.

CUENTAS GRUPO

Los grupos son contenedores que nos facilitan la administración de los sistemas. Es recomendable no asignar permisos a usuarios individuales, sino agregarlos a un grupo, y asignar permisos al grupo.

Distribución:



No cuentan con SID propio, de modo que no pueden ser introducidos en las ACL.
Se suelen utilizar cuando se crea un grupo para realizar envíos de correo a varios usuarios habitual.
-Se utilizan para aplicaciones de correo electrónico
-No está habilitado para seguridad.

Seguridad:


 
Si cuentan con SID, de modo que pueden ser utilizados para ser introducidos en las ACL. Por regla general siempre que creemos un grupo sera de este tipo. 
-Se utilizan para asignar derechos y permisos a los grupos de usuarios
-Más eficaz cuando está anidado

TIPOS DE GRUPOS


-Un grupo de dominio local puede contener grupos universales, grupos globales, otros grupos locales de dominio de su propio dominio y cuentas de cualquier dominio del bosque.
En los grupos de seguridad local, solo puede otorgar derechos y permisos sobre recursos del dominio en el que está ubicado.

-Un grupo global puede contener usuarios, equipo y grupos globales de su propio dominio.
Puede conceder derechos y permisos a los grupos de seguridad global para los recursos de cualquier dominio del bosque.

-Un grupo universal puede contener usuarios, equipos, grupos universales y grupos globales de cualquier dominio del bosque. Se pueden conceder derechos y permisos a los grupos de seguridad universales sobre los recursos de cualquier dominio del bosque.

ÁMBITO DE LOS GRUPOS


Determina dónde se puede utilizar dicho grupo en una red.

G. Locales de dominio



Su ámbito es local, es decir, los grupos locales no son visibles fuera del dominio donde se crean.

G. Globales de dominio



Su ámbito es global, es decir, los grupos globales son visibles en todos los dominios que formen parte de nuestro bosque.

G.Universales


Su ámbito es global, al igual que en los grupos globales.

INTEGRANTES DE LOS GRUPOS



Mientras que el ámbito de los grupos es independiente del nivel funcional de dominio, la membresía de los grupos depende directamente de dicho nivel funcional.

-Grupos locales de dominio

Un grupo local puede contener grupos globales y universales de cualquier dominio del bosque. Puede contener cuentas de usuario y equipos de cualquier dominio del bosque. También puede contener otros grupos locales pero únicamente del mismo dominio donde se ha creado.
Un grupo local de dominio no puede contener otros grupos locales de fuera de su propio dominio. (Esto es evidente, ya que un grupo local no puede ser visible fuera de su propio dominio).

-Grupos globales de dominio


Un grupo global puede contener otros grupos globales del mismo dominio donde se crea el grupo global. También puede contener cuentas de usuario y equipos del mismo dominio donde se crea el grupo global.
Un grupo global no puede contener grupos universales ni grupos locales. No puede contener grupos globales ni cuentas de usuario ni cuentas de equipo de fuera de su propio dominio.

-Grupos universales:


Un grupo universal puede contener grupos universales, grupos globales, cuentas de usuario y cuentas de equipo de cualquier dominio del bosque.
Un grupo universal no puede contener grupos locales.

PERFILES USUARIO


Local.:


Son los habituales, cada usuario guarda su perfil en un directorio de la maquina local donde inicia sesíón. Los usuarios deben usar el mismo ordenador si quieren poder acceder a sus documentos.

Móvil :


En un perfil de usuario móvil, el perfil no se almacena en la maquina local donde se conecta el usuario, sino que se queda almacenado en una carpeta de red, normalmente ubicada en el mismo controlador de dominio.
Obligatorio: Es en realidad un perfil móvil que asignamos a los usuarios, pero sin darles permiso para que graben el perfil en el servidor. Es un perfil que no se combina con el perfil local al cargarse desde el servidor.
GPO
Una GPO es un objeto que incluye una serie de directivas que pueden aplicarse a equipos y usuarios.

Entradas relacionadas: