Introducció als dominis
L’agrupació d'equips informàtics en xarxes té com a objectiu l'intercanvi d'informació i la compartició de recursos.
Es pot gestionar de dues formes:
Grups de treball (Workgroup)
Dominis
Grups de treball
Els grups de treball són la forma més simple de compartir recursos entre diferents equips d'una xarxa petita.
En els grups de treball, tots els equips tenen el mateix nivell d'importància. Cada usuari administra els recursos del seu propi equip, decidint la política d'accessos, la seguretat i els recursos que vol compartir.
Els grups de treball tenen importants limitacions:
La seguretat i gestió dels recurosos no està centralitzada.
Els comptes d'usuari són locals i només els podem utilitzar en l'ordinador on s'han creat.
A causa d'aquestes limitacions, en la majoria de situacions, s'optarà per sistemes basats en dominis.
Dominis
Amb un augment de la mida de la xarxa, la complexitat de l'administració es fa necessari la gestió centralitzada i l'administració basada en dominis.
Un Domini és un conjunt d’equips connectats entre ells que comparteixen informació administrativa (usuaris, grups, contrasenyes...) centralitzada, una política de seguretat i una base de dades comú.
Tot domini tindrà un controlador de domini que administra els recursos i la seguretat del domini de forma centralitzada.
Controlador de domini i clients
Quan instal·lem servei de directori en un equip de la nostra xarxa, convertim aquest equip en servidors de domini, els anomenats controladors de domini [Domain Controlers].
Cada domini ha de tenir com a mínim un controlador de domini principal, però pot tenir més d'un per dues raons:
seguretat (les dades estan replicades)
rendiment (es pot repartir la càrrega entre els diferents servidors)
La resta d’equips de la xarxa actuen com a clients d’aquest servei de directori i reben tota la informació guardada als controladors de domini (compte d’usuari, grups, etc).
Un controlador de domini és una part essencial dels sistemes operatius de Microsoft.
S’encarrega fonamentalment d’emmagatzemar les parelles usuari contrasenya dels comptes d’usuari que tenen accés al domini de xarxa.
Aquest controlador centralitza la funció d’autenticar l’accés al domini.
Directori Actiu [Active Directory (AD)]
Els l'àmbit dels sistemes operatius en xarxa el concepte de Directori fa referència a un magatzem de dades estructurat que emmagatzema la informació sobre els diferents objectes de la xarxa (equip, usuaris, recursos compartits, etc).
El servei de directori és el sistema que proporciona mètodes per emmagatzemar i recuperar les dades del directori.
El Directori Actiu [Active Directory (AD)] és servei de directori implementat en les xarxes de la família Microsoft Windows Server.
El AD emmagatzema la informació necessària de la xarxa:
comptes d'usuari, grups i perfils d’usuaris.
equips i impressores
directives de seguretat, recursos, aplicacions, etc.
El AD permet accés i autentificació dels usuaris i control d'accés als recursos compartits.
El AD és la eina que permet organitzar, controlar i administrar de forma centralitzada l'accés als recursos de la xarxa.
Quan instal·lem el Directori Actiu [Active Directory] convertim aquest equip controladors de domini .
Noms de domini
El Active Diretory (AD) es basa en en el servei de noms de domini (DNS).
DNS és un servei de xarxa que tradueix els noms dels dominis a direccions IP.
El Active Diretory (AD) utilitza el servei de noms de domini (DNS), que caldrà instal·lar en el servidor, per resoldre els nom de la màquina per la seva adreça IP.
Mitjançant el DNS un equip que es connecta en xarxa pot trobar el controlador de domini [Domain Controller (DC)].
A les màquines client posarem la IP del servidor com a servidor DNS a la configuració de la xarxa.
Cada domini de Windows Server queda identificat únivocament per un nom DNS. Per exemple:
bosccoma.local
Cada equip que forma part d’un domini tindrà la categoria de subdomini i tindrà un nom DNS amb sufix el nom DNS del domini. Per exemple:
equip1.bosccoma.local
Estructura lògica. Domini, Arbre, Bosc
L’estructura del servei de directori està constituïda per diferents elements:
Objecte: Entitats en el directori (usuaris, ordinadors, encaminadors, impressores, ...).
Domini (Domain): És l'element central i consisteix bàsicament en un conjunt d'objectes identificats per un nom de tipus DNS (Domain Name System).
Arbre: És un conjunt de dominis que s’estructuren jeràrquicament i comparteixen recursos, clients i un sistema de resolució de noms.
La següent imatge representa un arbre que conté un domini principal (sapa.cat) i subdominis ( www.sapa.cat, ftp.sapa.cat).
Bosc (Forest): Si el conjunt de dominis no comparteixen un nom d’arrel comú, s’anomena bosc. Per tant, un bosc és un conjunt d’arbres de domini.
Documentació i recursos
Introducció al dominis. Apunts de Pere Sánchez: http://moodlecf.sapalomera.cat/apunts/smx/sox/index.html?cap=0.1.12
Última actualización
