Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Conceptos Windows Server - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 24 de septiembre de 2020 por Cristina M.

99 visualizaciones

Más información Transcripción

Descargar la transcripción

Hola a todos, os voy a dar una pequeña introducción a los primeros conceptos de Windows Server. 00:00:01
Esta presentación está colgada en el aula virtual dentro de la carpeta de teoría de Windows Server. 00:00:08
Lo primero que voy a comenzar es por la arquitectura de Windows Server. 00:00:16
Este es un diagrama antiguo pero que refleja bien como estructura Windows el acceso a las zonas protegidas. 00:00:19
Entonces la arquitectura de Windows Server se basa en dos modos. 00:00:31
El modo de usuario que es la zona azul clara que tenéis arriba y el modo kernel que es la zona como tirando a morado que tenéis debajo. 00:00:36
entonces lo que hace Microsoft es que las aplicaciones solo tienen acceso a sistemas que están integrados dentro del modo usuario 00:00:44
de esa manera se protege el acceso al hardware del ordenador 00:00:54
entonces la arquitectura tiene lo que he dicho, el modo usuario 00:00:58
que son los programas y subsistemas que están limitados a los recursos del sistema en el que se les deja acceder 00:01:02
ellos pasan peticiones de entrada y salida a los controladores a través del gestor de entrada y salida 00:01:08
Si os fijáis, aquí tenemos gestores de entrada y salida, gestores de memoria virtual. 00:01:14
Todo esto está en el modo kernel. 00:01:24
Pues todo esto, los programas no van a tener acceso. 00:01:26
Van a pedirlo a través del modo usuario que se va a pedir a los servicios ejecutivos o del executive. 00:01:31
Y el modo usuario tiene dos subsistemas. 00:01:42
Es un sistema de entorno y es un sistema integral. 00:01:45
Si os fijáis, el subsistema de entorno es la zona que está a la derecha 00:01:49
y el subsistema integral la que está a la izquierda. 00:01:53
Y luego debajo, insisto, está el modo núcleo, 00:01:57
que es el que tiene acceso a toda la memoria del sistema y los dispositivos externos. 00:02:00
Impide que los servicios y las aplicaciones de arriba del modo usuario 00:02:04
accedan a áreas críticas del sistema operativo, 00:02:07
Como serían el hardware y el control de todo el hardware 00:02:11
Entonces vuelvo al diagrama para fijarnos en el modo usuario y en los dos subsistemas que lo integran 00:02:18
En modo usuario hemos dicho que tenía el de entorno y el integral 00:02:28
Si os fijáis en el entorno o en Biomed, en la derecha 00:02:31
son un conjunto de programas que se crearon para que aplicaciones externas a Microsoft 00:02:36
y que funcionaban por ejemplo sobre Win32, sobre Poxix o sobre OS2 pudieran seguir funcionando. 00:02:43
Entonces esas aplicaciones llaman a esos subsistemas que se encargan de dar lo que necesitan para su entorno. 00:02:50
A la vez tenemos otro subsistema que es el integral, que es el que se encarga de asegurarte que puedes acceder al equipo y es el que valida que te autenticas y que tienes derecho a acceder al equipo. 00:02:56
el entorno lo que he dicho 00:03:12
que está pensado para ejecutar aplicaciones 00:03:15
que sean para otros sistemas operativos 00:03:19
y el integral es que por un lado 00:03:22
el que valida que puedes acceder 00:03:25
y por otro lado tiene un servicio de terminal 00:03:27
y un servicio de servidor 00:03:29
que nos sirven para que el servicio de terminal 00:03:30
con ese yo pueda acceder a archivos e impresoras remotas 00:03:33
y el servicio de servidor es al revés 00:03:38
Permite que otros equipos accedan a archivos locales. 00:03:40
Si os fijáis, el servicio de servidor permite que yo funcione como un servidor 00:03:44
y con este subsistema me voy a encargar de que máquinas externas a mí 00:03:52
puedan acceder a recursos locales a mi equipo. 00:03:58
Y este servicio de terminal o workstation es lo contrario. 00:04:01
Lo utilizo yo para conectarme a recursos remotos. 00:04:06
hemos visto que el modo usuario 00:04:08
se encarga de aislar la parte 00:04:11
del núcleo, si seguimos 00:04:13
llegamos a la parte del núcleo 00:04:15
el núcleo está 00:04:19
estructurado a su vez en subcapas 00:04:20
que protegen con lo que hemos dicho 00:04:23
el hardware, tienen la parte 00:04:25
executive, que es un conjunto 00:04:27
de subsistemas también 00:04:29
y luego tienen 00:04:31
los drivers del 00:04:32
kernel, el microkernel y la capa 00:04:34
de abstracción del hardware, que es la que se encarga de hablar con el hardware. 00:04:37
Entonces, el executive es el que se relaciona o ejecuta todo lo que mandan a sus sistemas 00:04:42
de arriba, del modo usuario. Se encarga de todo, entrada, salida, gestión de objetos, 00:04:49
seguridad, y son componentes independientes que están relacionados entre sí. 00:04:54
Y luego el núcleo, que se encuentra entre la capa de abstracción del hardware y el 00:04:59
es lo que hace que proporciona sincronización al control del multiprocesador, los hilos, el envío de planificación de interrupciones, ¿de acuerdo? 00:05:04
Todo eso es lo que está aquí, estos dos subsistemas, el microkernel y el kernel mode drivers. 00:05:15
Y tenemos controladores de cada dispositivo en los drivers y la capa de extracción del hardware, que es la que realmente habla con el hardware. 00:05:24
Ahoja, esto es como si se me viera y está la cámara súper pequeña. 00:05:34
Esta es la estructura que tiene la arquitectura de un Windows Server. 00:05:38
Y a lo que vamos es el servicio de directorio activo, que es la parte más importante, lo que más nos interesa del Windows Server. 00:05:45
En casa hemos hablado que cuando tienes una empresa cada vez más grande, controlar los recursos a los que se tiene acceso y los equipos que hay, los usuarios que hay, es muy complejo. 00:05:53
Y lo que estamos buscando es un servicio de directorio. ¿Qué es un servicio de directorio? Esto es algo general. 00:06:07
Un servicio de directorio, como dice el nodo verde central, es un software que te ayuda para almacenar, organizar y proporcionar acceso a información que tú tienes en un directorio o repositorio central. 00:06:14
¿Cómo accedo yo a un servicio de directorio? Con protocolos. ¿Qué protocolos? Con el LDAP, que es el protocolo estándar que hay para acceder a directorios en redes IP y que se basa en X500, que es otra de las reglas con las que accedemos al directorio. 00:06:29
El servicio de directorio asigna direcciones a los nombres de los recursos que se comportan como objetos en el directorio, 00:06:47
se guarda información sobre ellos en un esquema y los objetos tienen atributos. 00:06:55
Volveremos a los objetos y a los atributos más tarde. 00:06:59
Y cada uno de los recursos tiene un nombre distinguido o único, DN. 00:07:03
Esto es general para cualquier servicio de directorio. 00:07:07
Pues una de las implementaciones que existen para el servicio de directorio es la del directorio 00:07:13
activo del Windows Server. 00:07:21
También existe una de Apache, una de Oracle, tienen implementado su propio servicio de 00:07:24
directorio. 00:07:30
Entonces, ¿qué hace el directorio activo Active Directory? 00:07:31
¿Qué es? 00:07:34
Pues un servicio de directorio que implementa Microsoft en sus redes Windows. 00:07:35
¿Desde cuándo? 00:07:40
2000, Windows Server 2000. ¿En qué está basado? Hemos dicho que en las reglas del 00:07:41
EDAB. ¿Y cómo se gestiona? Pues por equipos Windows Server que están configurados como 00:07:46
lo que vamos a llamar controladores de dominio. Va a haber un dominio, un sitio donde van 00:07:52
a estar todos los recursos y el Windows Server es el que lo controla, se va a llamar controlador 00:07:58
de dominio. ¿Y cuáles son las principales funciones del Active Directory? Pues lo primero 00:08:03
Es una plataforma de servicios y lo que hace es asignar y hacer cumplir políticas de seguridad. 00:08:09
Cuando digo políticas de seguridad me refiero a reglas sobre quién puede acceder a un recurso, quién no puede acceder, a qué hora, qué programa puedes utilizar y a autentificar y autorizar a todos los usuarios y equipos. 00:08:15
Estas dos diapositivas que acabáis de ver, la de Active Directory y la anterior, no están hechas por mí. 00:08:30
Son de un curso para profesores que hubo hace mucho tiempo sobre Windows Server 2008, pero son perfectas para explicarlo. 00:08:36
Las anteriores eran mías. 00:08:45
Ahora, estas también son del mismo curso. 00:08:47
Hemos hablado de la arquitectura y del servicio de directorio. 00:08:50
Y hemos hablado que esto se basa en dominios. 00:08:54
Vamos a ver cómo funciona la estructura de los dominios. 00:08:57
Una cosa es la estructura física, cómo están los equipos situados en las aulas o departamentos, 00:09:02
cómo se está pensado para optimizar el tráfico de la red. 00:09:08
Pero otra es cómo funcionan los recursos, qué usuarios pueden acceder a unos equipos, 00:09:13
qué otros usuarios no deberían poder acceder. 00:09:18
Esa es la estructura lógica que hay dentro del servicio de directorio activo y es para organizar y administrar los usuarios, los grupos y los recursos de red. 00:09:21
Entonces, cuando veamos el, hemos hablado antes de que las funciones del directorio activo, ¿vale? Es optimizar el tráfico de la red, almacena objetos, ¿vale? Y tiene una estructura lógica y segura y permite que esté centralizado el control de los recursos, pero también se puede descentralizar porque se puede delegar recursos, son los equipos, los servidores, los archivos, ¿vale? 00:09:32
Entonces, esta estructura lógica se basa en, primero, un dominio, que es un sitio o un lugar de una colección de equipos y usuarios, recursos, ¿vale? 00:10:00
El dominio, a su vez, puede estar organizado en lo que se llama unidades organizativas, que son agrupaciones que se rigen por las mismas reglas, ¿vale? 00:10:16
Una unidad organizativa almacena objetos. Es una manera de controlar qué vamos a organizar. 00:10:27
Y se puede delegar el control de la unidad organizativa. 00:10:35
Entonces, cuando veáis el símbolo del triángulo, se está refiriendo a un dominio que puede estar compuesto por unidades organizativas. 00:10:39
Entonces, ¿el dominio qué es? Pues simplemente un medio para administrar seguridad. 00:10:47
Proporciona la posibilidad de replicar objetos y tener un límite administrativo de hasta dónde tengo que controlar 00:10:53
Entonces lo que yo tengo que controlar es el dominio 00:11:00
Entonces todo lo que hay en el dominio comparte las bases de datos, las directivas de seguridad o normas que se van a seguir 00:11:03
Y las relaciones de confianza de en quién podemos confiar 00:11:10
Entonces aquí tenemos una estructura de dominios, lo que se llama un árbol 00:11:14
Tenemos un dominio de primer nivel, como IES.local, del que cuelga un segundo dominio. 00:11:21
Por lo tanto, este segundo dominio puede llamarse informática.ies.local. 00:11:27
Está formado por unidades organizativas y de él cuelgan otros dos dominios, el tercero y el cuarto, 00:11:33
para los cuales el dominio primario es este, el segundo. 00:11:41
Los de abajo se llaman así, .informatica.ies.local y smr.informatica.ies.local. 00:11:45
Entonces, el árbol nos ayuda a agrupar dominios que tienen espacios de nombres contiguos, porque unos son subdominios de otros. 00:11:53
Entonces, ya hemos visto el dominio, que es el triángulo, el árbol, que es una estructura de dominios, y nos queda por ver lo último, que es el bosque. 00:12:02
El bosque sería una colección de árboles, ¿vale? 00:12:12
Entonces, sirve para establecer un límite de seguridad, pero no se comparte toda la 00:12:14
información del directorio activo fuera del bosque. El bosque consta de mínimo uno o más árboles y el 00:12:23
primer dominio es el que se llama dominio o raíz del bosque. Entonces, ¿por qué he contado lo que 00:12:32
es un bosque, lo que es un dominio y lo que es un árbol? Volviendo a nuestro directorio activo, 00:12:38
Hemos visto que es una implementación del protocolo LDAB y que se integra con el servidor de nombres de dominio, con el servidor de direcciones HCP dinámica y con Kerberos para el control de seguridad. 00:12:44
Entonces todo eso nos lo combina Windows Server y es escalable. 00:12:57
¿Qué quiere decir? Que si tenemos que añadir más equipos, más recursos, no hay ningún problema. 00:13:04
Y luego la seguridad se hace por control de accesos, ¿vale? Por Access Control List. 00:13:09
Es extensible, tú puedes personalizar tus objetos y es multimaestro, muy importante. 00:13:15
Todos los controladores del dominio, todos los equipos con Windows Server son igual de importantes, se replican entre sí. 00:13:20
No existen primarios ni secundarios. 00:13:27
Entonces, cada uno de esos equipos de dominio tiene una base de datos del directorio activo, del servidor directorio activo. 00:13:29
Se divide en cuatro particiones. 00:13:38
Entonces, la primera parte podríamos hablar de la partición de aplicación. 00:13:41
Se guardan objetos de todo tipo, excepto de seguridad. 00:13:45
Y esto se replica en cualquier controlador del bosque. 00:13:48
Recordad, un bosque es una colección de árboles que a su vez están formados por agrupaciones de dominios que tienen nombres contiguos. 00:13:51
Entonces, cualquier controlador de ese bosque tendría la partición de aplicación. 00:14:00
Luego, la partición de dominio son objetos del mismo dominio. 00:14:05
Esta partición solo se replica en controladores del dominio de un mismo dominio. 00:14:10
Entonces, solo en controladores del dominio, del dominio. 00:14:16
Así que cada dominio tiene que tener mínimo un controlador para que se guarde información del dominio. 00:14:19
Luego hay una partición de configuración que guarda información de todo el bosque. 00:14:25
Y esto se replica en todos los controladores de dominio que hay en un mismo bosque. 00:14:30
Y luego la partición de esquema es donde se guarda el esquema de todo el directorio activo, 00:14:35
lo que sería toda la colección de dominios, bosque... 00:14:41
entonces eso se replica también en todos los controladores de dominio del mismo bosque 00:14:45
fijaros que hay información que se guarda en todo el bosque 00:14:51
y hay información que solo se guarda en los controladores de dominio 00:14:54
entonces esta base de datos, cada controlador de dominio 00:14:59
está guardada en un archivo que se llama ntds.dit 00:15:05
que lo podéis buscar cuando arranquéis vuestro Windows Server 00:15:08
en esas dos carpetas, decidme si las encontráis 00:15:11
Y lo que he dicho, que está compuesta de varias particiones 00:15:14
Y ahora sí, la bibliografía con el enlace de donde he sacado las imágenes 00:15:17
Y esta es la primera introducción a los conceptos de Windows Server 00:15:23
Ya seguiríamos en otro momento con objetos y otros conceptos 00:15:27
Muchas gracias por la atención 00:15:31
Autor/es:
Cristina Moreno ruiz
Subido por:
Cristina M.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
99
Fecha:
24 de septiembre de 2020 - 2:04
Visibilidad:
Público
Centro:
IES LOPE DE VEGA
Duración:
15′ 35″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
569.86 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid