1
00:00:01,139 --> 00:00:07,459
Hola a todos, os voy a dar una pequeña introducción a los primeros conceptos de Windows Server.

2
00:00:08,820 --> 00:00:14,980
Esta presentación está colgada en el aula virtual dentro de la carpeta de teoría de Windows Server.

3
00:00:16,460 --> 00:00:19,600
Lo primero que voy a comenzar es por la arquitectura de Windows Server.

4
00:00:19,600 --> 00:00:31,339
Este es un diagrama antiguo pero que refleja bien como estructura Windows el acceso a las zonas protegidas.

5
00:00:31,820 --> 00:00:36,520
Entonces la arquitectura de Windows Server se basa en dos modos.

6
00:00:36,659 --> 00:00:44,460
El modo de usuario que es la zona azul clara que tenéis arriba y el modo kernel que es la zona como tirando a morado que tenéis debajo.

7
00:00:44,460 --> 00:00:54,140
entonces lo que hace Microsoft es que las aplicaciones solo tienen acceso a sistemas que están integrados dentro del modo usuario

8
00:00:54,140 --> 00:00:58,939
de esa manera se protege el acceso al hardware del ordenador

9
00:00:58,939 --> 00:01:02,380
entonces la arquitectura tiene lo que he dicho, el modo usuario

10
00:01:02,380 --> 00:01:08,659
que son los programas y subsistemas que están limitados a los recursos del sistema en el que se les deja acceder

11
00:01:08,659 --> 00:01:14,219
ellos pasan peticiones de entrada y salida a los controladores a través del gestor de entrada y salida

12
00:01:14,219 --> 00:01:23,359
Si os fijáis, aquí tenemos gestores de entrada y salida, gestores de memoria virtual.

13
00:01:24,000 --> 00:01:25,959
Todo esto está en el modo kernel.

14
00:01:26,239 --> 00:01:30,219
Pues todo esto, los programas no van a tener acceso.

15
00:01:31,099 --> 00:01:39,000
Van a pedirlo a través del modo usuario que se va a pedir a los servicios ejecutivos o del executive.

16
00:01:42,849 --> 00:01:45,969
Y el modo usuario tiene dos subsistemas.

17
00:01:45,969 --> 00:01:49,290
Es un sistema de entorno y es un sistema integral.

18
00:01:49,629 --> 00:01:53,810
Si os fijáis, el subsistema de entorno es la zona que está a la derecha

19
00:01:53,810 --> 00:01:56,629
y el subsistema integral la que está a la izquierda.

20
00:01:57,269 --> 00:02:00,129
Y luego debajo, insisto, está el modo núcleo,

21
00:02:00,209 --> 00:02:04,129
que es el que tiene acceso a toda la memoria del sistema y los dispositivos externos.

22
00:02:04,530 --> 00:02:07,790
Impide que los servicios y las aplicaciones de arriba del modo usuario

23
00:02:07,790 --> 00:02:11,050
accedan a áreas críticas del sistema operativo,

24
00:02:11,050 --> 00:02:18,770
Como serían el hardware y el control de todo el hardware

25
00:02:18,770 --> 00:02:28,370
Entonces vuelvo al diagrama para fijarnos en el modo usuario y en los dos subsistemas que lo integran

26
00:02:28,370 --> 00:02:31,909
En modo usuario hemos dicho que tenía el de entorno y el integral

27
00:02:31,909 --> 00:02:36,289
Si os fijáis en el entorno o en Biomed, en la derecha

28
00:02:36,289 --> 00:02:43,849
son un conjunto de programas que se crearon para que aplicaciones externas a Microsoft

29
00:02:43,849 --> 00:02:50,689
y que funcionaban por ejemplo sobre Win32, sobre Poxix o sobre OS2 pudieran seguir funcionando.

30
00:02:50,949 --> 00:02:56,569
Entonces esas aplicaciones llaman a esos subsistemas que se encargan de dar lo que necesitan para su entorno.

31
00:02:56,569 --> 00:03:12,129
A la vez tenemos otro subsistema que es el integral, que es el que se encarga de asegurarte que puedes acceder al equipo y es el que valida que te autenticas y que tienes derecho a acceder al equipo.

32
00:03:12,129 --> 00:03:15,569
el entorno lo que he dicho

33
00:03:15,569 --> 00:03:19,330
que está pensado para ejecutar aplicaciones

34
00:03:19,330 --> 00:03:22,569
que sean para otros sistemas operativos

35
00:03:22,569 --> 00:03:25,370
y el integral es que por un lado

36
00:03:25,370 --> 00:03:27,669
el que valida que puedes acceder

37
00:03:27,669 --> 00:03:29,650
y por otro lado tiene un servicio de terminal

38
00:03:29,650 --> 00:03:30,830
y un servicio de servidor

39
00:03:30,830 --> 00:03:33,830
que nos sirven para que el servicio de terminal

40
00:03:33,830 --> 00:03:38,270
con ese yo pueda acceder a archivos e impresoras remotas

41
00:03:38,270 --> 00:03:40,289
y el servicio de servidor es al revés

42
00:03:40,289 --> 00:03:43,289
Permite que otros equipos accedan a archivos locales.

43
00:03:44,169 --> 00:03:52,250
Si os fijáis, el servicio de servidor permite que yo funcione como un servidor

44
00:03:52,250 --> 00:03:58,490
y con este subsistema me voy a encargar de que máquinas externas a mí

45
00:03:58,490 --> 00:04:01,349
puedan acceder a recursos locales a mi equipo.

46
00:04:01,789 --> 00:04:05,750
Y este servicio de terminal o workstation es lo contrario.

47
00:04:06,009 --> 00:04:08,949
Lo utilizo yo para conectarme a recursos remotos.

48
00:04:08,949 --> 00:04:11,949
hemos visto que el modo usuario

49
00:04:11,949 --> 00:04:13,710
se encarga de aislar la parte

50
00:04:13,710 --> 00:04:15,789
del núcleo, si seguimos

51
00:04:15,789 --> 00:04:19,189
llegamos a la parte del núcleo

52
00:04:19,189 --> 00:04:20,370
el núcleo está

53
00:04:20,370 --> 00:04:23,850
estructurado a su vez en subcapas

54
00:04:23,850 --> 00:04:25,410
que protegen con lo que hemos dicho

55
00:04:25,410 --> 00:04:27,250
el hardware, tienen la parte

56
00:04:27,250 --> 00:04:29,850
executive, que es un conjunto

57
00:04:29,850 --> 00:04:31,110
de subsistemas también

58
00:04:31,110 --> 00:04:32,589
y luego tienen

59
00:04:32,589 --> 00:04:34,990
los drivers del

60
00:04:34,990 --> 00:04:37,769
kernel, el microkernel y la capa

61
00:04:37,769 --> 00:04:41,209
de abstracción del hardware, que es la que se encarga de hablar con el hardware.

62
00:04:42,310 --> 00:04:49,089
Entonces, el executive es el que se relaciona o ejecuta todo lo que mandan a sus sistemas

63
00:04:49,089 --> 00:04:53,930
de arriba, del modo usuario. Se encarga de todo, entrada, salida, gestión de objetos,

64
00:04:54,149 --> 00:04:59,050
seguridad, y son componentes independientes que están relacionados entre sí.

65
00:04:59,629 --> 00:05:04,430
Y luego el núcleo, que se encuentra entre la capa de abstracción del hardware y el

66
00:05:04,430 --> 00:05:15,110
es lo que hace que proporciona sincronización al control del multiprocesador, los hilos, el envío de planificación de interrupciones, ¿de acuerdo?

67
00:05:15,569 --> 00:05:21,930
Todo eso es lo que está aquí, estos dos subsistemas, el microkernel y el kernel mode drivers.

68
00:05:24,449 --> 00:05:33,829
Y tenemos controladores de cada dispositivo en los drivers y la capa de extracción del hardware, que es la que realmente habla con el hardware.

69
00:05:34,430 --> 00:05:37,410
Ahoja, esto es como si se me viera y está la cámara súper pequeña.

70
00:05:38,430 --> 00:05:43,709
Esta es la estructura que tiene la arquitectura de un Windows Server.

71
00:05:45,689 --> 00:05:53,310
Y a lo que vamos es el servicio de directorio activo, que es la parte más importante, lo que más nos interesa del Windows Server.

72
00:05:53,310 --> 00:06:07,250
En casa hemos hablado que cuando tienes una empresa cada vez más grande, controlar los recursos a los que se tiene acceso y los equipos que hay, los usuarios que hay, es muy complejo.

73
00:06:07,490 --> 00:06:14,730
Y lo que estamos buscando es un servicio de directorio. ¿Qué es un servicio de directorio? Esto es algo general.

74
00:06:14,730 --> 00:06:29,209
Un servicio de directorio, como dice el nodo verde central, es un software que te ayuda para almacenar, organizar y proporcionar acceso a información que tú tienes en un directorio o repositorio central.

75
00:06:29,209 --> 00:06:46,990
¿Cómo accedo yo a un servicio de directorio? Con protocolos. ¿Qué protocolos? Con el LDAP, que es el protocolo estándar que hay para acceder a directorios en redes IP y que se basa en X500, que es otra de las reglas con las que accedemos al directorio.

76
00:06:47,709 --> 00:06:55,189
El servicio de directorio asigna direcciones a los nombres de los recursos que se comportan como objetos en el directorio,

77
00:06:55,370 --> 00:06:59,790
se guarda información sobre ellos en un esquema y los objetos tienen atributos.

78
00:06:59,930 --> 00:07:02,709
Volveremos a los objetos y a los atributos más tarde.

79
00:07:03,230 --> 00:07:07,709
Y cada uno de los recursos tiene un nombre distinguido o único, DN.

80
00:07:07,709 --> 00:07:13,709
Esto es general para cualquier servicio de directorio.

81
00:07:13,709 --> 00:07:21,370
Pues una de las implementaciones que existen para el servicio de directorio es la del directorio

82
00:07:21,370 --> 00:07:24,509
activo del Windows Server.

83
00:07:24,509 --> 00:07:30,170
También existe una de Apache, una de Oracle, tienen implementado su propio servicio de

84
00:07:30,170 --> 00:07:31,170
directorio.

85
00:07:31,170 --> 00:07:34,430
Entonces, ¿qué hace el directorio activo Active Directory?

86
00:07:34,430 --> 00:07:35,430
¿Qué es?

87
00:07:35,430 --> 00:07:40,089
Pues un servicio de directorio que implementa Microsoft en sus redes Windows.

88
00:07:40,089 --> 00:07:41,089
¿Desde cuándo?

89
00:07:41,089 --> 00:07:46,050
2000, Windows Server 2000. ¿En qué está basado? Hemos dicho que en las reglas del

90
00:07:46,050 --> 00:07:52,029
EDAB. ¿Y cómo se gestiona? Pues por equipos Windows Server que están configurados como

91
00:07:52,029 --> 00:07:58,490
lo que vamos a llamar controladores de dominio. Va a haber un dominio, un sitio donde van

92
00:07:58,490 --> 00:08:03,449
a estar todos los recursos y el Windows Server es el que lo controla, se va a llamar controlador

93
00:08:03,449 --> 00:08:09,129
de dominio. ¿Y cuáles son las principales funciones del Active Directory? Pues lo primero

94
00:08:09,129 --> 00:08:15,589
Es una plataforma de servicios y lo que hace es asignar y hacer cumplir políticas de seguridad.

95
00:08:15,589 --> 00:08:29,709
Cuando digo políticas de seguridad me refiero a reglas sobre quién puede acceder a un recurso, quién no puede acceder, a qué hora, qué programa puedes utilizar y a autentificar y autorizar a todos los usuarios y equipos.

96
00:08:30,430 --> 00:08:36,850
Estas dos diapositivas que acabáis de ver, la de Active Directory y la anterior, no están hechas por mí.

97
00:08:36,850 --> 00:08:44,330
Son de un curso para profesores que hubo hace mucho tiempo sobre Windows Server 2008, pero son perfectas para explicarlo.

98
00:08:45,090 --> 00:08:46,210
Las anteriores eran mías.

99
00:08:47,629 --> 00:08:49,850
Ahora, estas también son del mismo curso.

100
00:08:50,669 --> 00:08:53,850
Hemos hablado de la arquitectura y del servicio de directorio.

101
00:08:54,570 --> 00:08:57,029
Y hemos hablado que esto se basa en dominios.

102
00:08:57,029 --> 00:08:59,850
Vamos a ver cómo funciona la estructura de los dominios.

103
00:09:02,009 --> 00:09:08,429
Una cosa es la estructura física, cómo están los equipos situados en las aulas o departamentos,

104
00:09:08,769 --> 00:09:12,710
cómo se está pensado para optimizar el tráfico de la red.

105
00:09:13,110 --> 00:09:18,429
Pero otra es cómo funcionan los recursos, qué usuarios pueden acceder a unos equipos,

106
00:09:18,570 --> 00:09:21,190
qué otros usuarios no deberían poder acceder.

107
00:09:21,190 --> 00:09:32,149
Esa es la estructura lógica que hay dentro del servicio de directorio activo y es para organizar y administrar los usuarios, los grupos y los recursos de red.

108
00:09:32,149 --> 00:10:00,250
Entonces, cuando veamos el, hemos hablado antes de que las funciones del directorio activo, ¿vale? Es optimizar el tráfico de la red, almacena objetos, ¿vale? Y tiene una estructura lógica y segura y permite que esté centralizado el control de los recursos, pero también se puede descentralizar porque se puede delegar recursos, son los equipos, los servidores, los archivos, ¿vale?

109
00:10:00,250 --> 00:10:15,990
Entonces, esta estructura lógica se basa en, primero, un dominio, que es un sitio o un lugar de una colección de equipos y usuarios, recursos, ¿vale?

110
00:10:16,149 --> 00:10:27,789
El dominio, a su vez, puede estar organizado en lo que se llama unidades organizativas, que son agrupaciones que se rigen por las mismas reglas, ¿vale?

111
00:10:27,789 --> 00:10:35,149
Una unidad organizativa almacena objetos. Es una manera de controlar qué vamos a organizar.

112
00:10:35,149 --> 00:10:39,129
Y se puede delegar el control de la unidad organizativa.

113
00:10:39,309 --> 00:10:47,090
Entonces, cuando veáis el símbolo del triángulo, se está refiriendo a un dominio que puede estar compuesto por unidades organizativas.

114
00:10:47,529 --> 00:10:53,570
Entonces, ¿el dominio qué es? Pues simplemente un medio para administrar seguridad.

115
00:10:53,570 --> 00:11:00,409
Proporciona la posibilidad de replicar objetos y tener un límite administrativo de hasta dónde tengo que controlar

116
00:11:00,409 --> 00:11:03,370
Entonces lo que yo tengo que controlar es el dominio

117
00:11:03,370 --> 00:11:10,850
Entonces todo lo que hay en el dominio comparte las bases de datos, las directivas de seguridad o normas que se van a seguir

118
00:11:10,850 --> 00:11:14,549
Y las relaciones de confianza de en quién podemos confiar

119
00:11:14,549 --> 00:11:21,230
Entonces aquí tenemos una estructura de dominios, lo que se llama un árbol

120
00:11:21,230 --> 00:11:27,730
Tenemos un dominio de primer nivel, como IES.local, del que cuelga un segundo dominio.

121
00:11:27,970 --> 00:11:33,330
Por lo tanto, este segundo dominio puede llamarse informática.ies.local.

122
00:11:33,509 --> 00:11:40,590
Está formado por unidades organizativas y de él cuelgan otros dos dominios, el tercero y el cuarto,

123
00:11:41,110 --> 00:11:45,990
para los cuales el dominio primario es este, el segundo.

124
00:11:45,990 --> 00:11:53,850
Los de abajo se llaman así, .informatica.ies.local y smr.informatica.ies.local.

125
00:11:53,850 --> 00:12:01,570
Entonces, el árbol nos ayuda a agrupar dominios que tienen espacios de nombres contiguos, porque unos son subdominios de otros.

126
00:12:02,049 --> 00:12:11,509
Entonces, ya hemos visto el dominio, que es el triángulo, el árbol, que es una estructura de dominios, y nos queda por ver lo último, que es el bosque.

127
00:12:12,070 --> 00:12:14,389
El bosque sería una colección de árboles, ¿vale?

128
00:12:14,389 --> 00:12:23,230
Entonces, sirve para establecer un límite de seguridad, pero no se comparte toda la

129
00:12:23,230 --> 00:12:32,990
información del directorio activo fuera del bosque. El bosque consta de mínimo uno o más árboles y el

130
00:12:32,990 --> 00:12:38,370
primer dominio es el que se llama dominio o raíz del bosque. Entonces, ¿por qué he contado lo que

131
00:12:38,370 --> 00:12:44,190
es un bosque, lo que es un dominio y lo que es un árbol? Volviendo a nuestro directorio activo,

132
00:12:44,190 --> 00:12:56,450
Hemos visto que es una implementación del protocolo LDAB y que se integra con el servidor de nombres de dominio, con el servidor de direcciones HCP dinámica y con Kerberos para el control de seguridad.

133
00:12:57,549 --> 00:13:04,470
Entonces todo eso nos lo combina Windows Server y es escalable.

134
00:13:04,470 --> 00:13:09,190
¿Qué quiere decir? Que si tenemos que añadir más equipos, más recursos, no hay ningún problema.

135
00:13:09,789 --> 00:13:14,629
Y luego la seguridad se hace por control de accesos, ¿vale? Por Access Control List.

136
00:13:15,370 --> 00:13:20,669
Es extensible, tú puedes personalizar tus objetos y es multimaestro, muy importante.

137
00:13:20,669 --> 00:13:26,990
Todos los controladores del dominio, todos los equipos con Windows Server son igual de importantes, se replican entre sí.

138
00:13:27,149 --> 00:13:29,529
No existen primarios ni secundarios.

139
00:13:29,529 --> 00:13:38,769
Entonces, cada uno de esos equipos de dominio tiene una base de datos del directorio activo, del servidor directorio activo.

140
00:13:38,929 --> 00:13:40,529
Se divide en cuatro particiones.

141
00:13:41,230 --> 00:13:44,929
Entonces, la primera parte podríamos hablar de la partición de aplicación.

142
00:13:45,370 --> 00:13:48,029
Se guardan objetos de todo tipo, excepto de seguridad.

143
00:13:48,549 --> 00:13:51,149
Y esto se replica en cualquier controlador del bosque.

144
00:13:51,149 --> 00:14:00,450
Recordad, un bosque es una colección de árboles que a su vez están formados por agrupaciones de dominios que tienen nombres contiguos.

145
00:14:00,669 --> 00:14:05,509
Entonces, cualquier controlador de ese bosque tendría la partición de aplicación.

146
00:14:05,970 --> 00:14:10,690
Luego, la partición de dominio son objetos del mismo dominio.

147
00:14:10,809 --> 00:14:16,230
Esta partición solo se replica en controladores del dominio de un mismo dominio.

148
00:14:16,230 --> 00:14:19,529
Entonces, solo en controladores del dominio, del dominio.

149
00:14:19,529 --> 00:14:24,809
Así que cada dominio tiene que tener mínimo un controlador para que se guarde información del dominio.

150
00:14:25,350 --> 00:14:29,809
Luego hay una partición de configuración que guarda información de todo el bosque.

151
00:14:30,409 --> 00:14:35,409
Y esto se replica en todos los controladores de dominio que hay en un mismo bosque.

152
00:14:35,950 --> 00:14:40,929
Y luego la partición de esquema es donde se guarda el esquema de todo el directorio activo,

153
00:14:41,129 --> 00:14:45,529
lo que sería toda la colección de dominios, bosque...

154
00:14:45,529 --> 00:14:51,470
entonces eso se replica también en todos los controladores de dominio del mismo bosque

155
00:14:51,470 --> 00:14:54,450
fijaros que hay información que se guarda en todo el bosque

156
00:14:54,450 --> 00:14:59,590
y hay información que solo se guarda en los controladores de dominio

157
00:14:59,590 --> 00:15:05,409
entonces esta base de datos, cada controlador de dominio

158
00:15:05,409 --> 00:15:08,470
está guardada en un archivo que se llama ntds.dit

159
00:15:08,470 --> 00:15:11,529
que lo podéis buscar cuando arranquéis vuestro Windows Server

160
00:15:11,529 --> 00:15:14,470
en esas dos carpetas, decidme si las encontráis

161
00:15:14,470 --> 00:15:17,950
Y lo que he dicho, que está compuesta de varias particiones

162
00:15:17,950 --> 00:15:23,870
Y ahora sí, la bibliografía con el enlace de donde he sacado las imágenes

163
00:15:23,870 --> 00:15:27,830
Y esta es la primera introducción a los conceptos de Windows Server

164
00:15:27,830 --> 00:15:31,070
Ya seguiríamos en otro momento con objetos y otros conceptos

165
00:15:31,070 --> 00:15:33,110
Muchas gracias por la atención