sábado, 29 de agosto de 2015

Intro a AD

¿qué es active directory?

Es un sistema parejo al arbol de netware que sirve para  compartir recursos en un conjunto de dominios. Para ello utiliza un sistema común de resolución de nombres (dns) y un catálogo común que contiene una réplica completa de todos los objetos de directorio del dominio en que se aloja además de una replica parcial de todos los objetos de directorio de cada dominio del bosque

El objetivo de un catálogo global es proporcionar  autentificación a los inicios de sesión.

Además contiene información sobre todos los objetos de todos los dominios del bosque, la búsqueda de información en el directorio no requiere consultas innecesarias a los dominios.

Una única consulta al catálogo produce la información sobre donde se puede encontrar el objeto.

En definitiva Active Directory es el servicio de directorio incluído con Windows 2000/2003

¿Qué es un servicio de directorio?

Un servicio de directorio es uno de los componentes  más importantes de una red. Los usuarios y administradores con frecuencia no saben el nombre exacto  de los objetos en que están interesados. Quizá conozcan uno o más atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontar todas las impresoras duplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier objeto con sólo  uno de sus atributos.

¿Qué es un objeto?

Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy, ...

¿Qué es un dominio?

Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local.

En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain controller) que es quien asigna derechos controla usuarios y recursos.

Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de réplica llamado bdc  (backup domain controller) que contiene siempre una réplica de la base de datos del pdc y actúa como pdc en cuanto a peticiones de clientes.

Además en caso de fallo del pdc, él se sitúa en el dominio como pdc.

En caso de haber varios bdc, uno de ellos se coloca como pdc y los demás se dedican a respaldar a ese.

¿Que es un arbol?

Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes y un sistema de resolución de nombres.

¿Qué es un bosque?

Es un conjunto de árboles de dominio con relaciones de confianza entre sí

¿Por qué es tan importante active directory?

Por que es la respuesta a la crítica que siempre se le hizo a microsoft en windows NT de que sus sistemas de red no son escalables. Con active directory se agilizan las búsquedas de recursos, se asegura la autentificación de usuarios y máquinas, se comparten mejor los recursos de la red, se abandona netbios como protocolo para compartir recursos (se resuelven mediante dns y el catálogo global).

¿Qué hace active directory que no pueda hacer con un dominio?

Active directory no controla ordenadores,  controla dominios y administra los recursos y clientes de esos dominios.
Utiliza DNS como sistema de resolución de nombres (debe haber obligatoriamente uno).

Active directory es accesible desde cualquier servidor de dominio.

Hoy viajamos al pasado y reparamos un Pentium 2!

jueves, 27 de agosto de 2015

Repaso Dirección IP de 0 a 255 por octeto

Una dirección IPv4 (32 bits) se compone de 4 octetos, cada octeto contiene 8 bits y un valor decimal asociado. Normalmente siempre visualizamos las IP en formato decimal, pero a la hora de hacer subnetting y otro tipo de cálculos es importante conocer la forma de convertir una IP de formato decimal a binario. En este primer ejemplo vemos la típica máscara de red /24 en formato decimal y binario:

2552552550
11111111111111111111111100000000

Lo primero que debemos entender es que cada uno de los 8 bits que tiene el octeto tiene asignado un valor decimal exacto. Debemos conocer el valor decimal de cada posición, empezando por la izquierda el primer bit es considerado el most significant bit (MSB) por que tiene el valor más alto posible, 128, y a partir de ahí el siguiente bit tiene la mitad de valor. Si os resulta más fácil, podéis empezar por la derecha en la que el octavo bit, llamado least significant bit (LSB) por tener el valor más bajo tiene un valor de 1 y cada uno de los siguientes va doblando el valor del anterior:

12345678
1286432168421

A partir de aquí, para comenzar a convertir tenemos que saber que cuando el bit está a 0 no suma ningún valor decimal en el octeto, mientas que si el bit está a 1 suma el de su posición. Y a partir del decimal, debemos activar los bits cuya suma dan el valor decimal. Vamos a verlo con un ejemplo:

IP: 192.168.1.50

Vamos a crear la tabla activando los bits de cada octeto cuya suma dan el valor decimal:

192168150
1286432168421128643216842112864321684211286432168421
11000000101010000000000100110010

IP: 192.168.1.50
IP binario: 11000100.10101000.00000001.00110010

Si querés practicar más, podés hacerlo tanto a mano como con juegos como el Cisco Binary IP Game



--
Javier A. Rodriguez

Una obra de arte!! POWER8-based IBM Power Systems E870 can be configured with up to 80 processor cores and 8 TB of memory.



--
Javier A. Rodriguez