La red Microsoft Windows
Para ver el funcionamiento de la red Microsoft hay que distinguir dos partes:
· La parte física de la red. El funcionamiento básico de la red Microsoft, basado en el protocolo Netbeui, supone que todos los miembros de la red están interconectados entre sí. Esto implica que no hay barreras del tipo conmutadores o encaminadores de red entre las diversas partes de la red. Cuando aparece este tipo de elementos se utilizan otros protocolos, como el TCP/IP o el IPX, que encapsulan al protocolo Netbeui, permitiendo la integración de la red local dentro de una red más compleja.
· Para la parte lógica de la red, el esquema de red de Microsoft permite trabajar de dos modos
diferentes: como grupos de trabajo y como dominios.
En los grupos de trabajos los servidores y estaciones de trabajo configuran una red local del tipo de igual a igual. En este modo de funcionamiento, en principio todos los ordenadores pueden ser clientes y servidores simultáneamente. Los grupos de trabajo fueron introducidos por Microsoft cuando introdujo en el mercado Windows para Trabajo en Grupo. Este esquema de funcionamiento es bastante sencillo, ya que no precisa de la existencia de la figura del administrador del grupo.
Todos los ordenadores a priori se comportan de la misma forma, pudiendo acceder todos ellos a los demás ordenadores de la red. Esto no impide que dentro de un grupo de trabajo se puedan introducir máquinas configuradas exclusivamente como clientes o como servidores.
El sistema de dominios en NT hereda la funcionalidad que permitía obtener los dominios Lan Manager de Microsoft. El esquema de dominios aporta grandes ventajas en la seguridad de la red, aunque añade mayor carga administrativa. En un grupo de trabajo, al no existir la figura del administrador, deben ser los propios usuarios los que se encarguen de la configuración de la seguridad. El sistema de dominios introduce la figura del administrador. Éste es el responsable de mantener la seguridad del dominio, dando de alta a los usuarios y asignándoles privilegios de acceso a los recursos del dominio.
Un dominio está compuesto por al menos un controlador primario del dominio y por estaciones de trabajo que actúan como clientes del dominio. El controlador principal del dominio va a ser el ordenador que va a almacenar la base de datos de usuarios y de ordenadores del dominio. Un dominio puede tener varios tipos de clientes:
· Clientes Windows para trabajo en Grupo, Windows 95, Windows NT Workstation y Server.
· Ordenadores con Msdos o Windows 3.1, con el cliente de red Microsoft instalado.
· Ordenadores con OS/2 o Macintosh
· Otros tipos de ordenadores, por ejemplo los que usan LAN Manager para UNIX, o con el
software de SMB (por ejemplo Samba)
El sistema de dominios introduce una mayor carga administrativa sobre el sistema de grupos de trabajo cuando la red es pequeña. El sistema de dominios necesita una mayor planificación inicial frente al grupo de trabajo, ya que el administrador debe dar de alta a los usuarios y equipos..
Sin embargo, al ampliar la red esa mayor carga administrativa inicial se traduce en una mayor simplicidad de la administración de una red corporativa. Cuando el número de ordenadores y de usuarios de la red comienza a superar las decenas, la estructura creada por el dominio aporta numerosas ventajas. La primera y más importante es la seguridad del dominio. En un dominio la base de datos de usuarios y de equipos es única, y está centralizada. A cada usuario se le asigna una cuenta que le identifica en el dominio. En principio la autenticidad del usuario está garantizada por el uso de su contraseña. Esto facilita al usuario el acceso a los recursos del dominio, ya que la mayor parte de las veces no necesitará introducir su contraseña. El esquema de dominios permite además crear grupos de usuarios. Los grupos de usuarios facilitan la administración de los dominios ya que permite asignar seguridad, aplicaciones y otros recursos del dominio a grupos de usuarios con características comunes. El sistema de grupos de usuarios es muy flexible, permitiendo adaptar el dominio a la estructura corporativa. Un usuario del dominio puede pertenecer a varios grupos, de manera que cada uno de los grupos a los que pertenece le permita realizar una serie de tareas diferentes.
El sistema de dominios simplifica la administración de servidores y estaciones de trabajo. A medida que se añaden estaciones y servidores al dominio, el administrador utiliza las herramientas administrativas para darlos de alta en el dominio. Cuando un equipo es dado de alta en el dominio puede comunicarse de una manera segura con los demás miembros del dominio. De esta manera puede reconocer a los demás usuarios y equipos del dominio.
Esta tarea es realmente sencilla. Durante el proceso de instalación de una estación de trabajo o servidor NT, aparece un cuadro de diálogo en el que se da la oportunidad de añadir el equipo al dominio. Para añadir el equipo basta escribir el nombre del dominio y nombre de usuario y contraseña con privilegios de administrador válido en el dominio. El proceso de instalación se pone en contacto con el controlador del dominio y da de alta al ordenador en el dominio. Una vez que se ha dado de alta en el dominio, el programa de instalación configura automáticamente el sistema para que sea miembro del dominio. El proceso completo se desarrolla en pocos segundos y sin intervención del usuario.
El sistema de dominios simplifica enormemente la gestión de grandes dominios, ya que los cambios introducidos en la configuración del dominio se reflejan automáticamente en todos los miembros del dominio. Si por ejemplo se añade un nuevo equipo al dominio, queda disponible para el uso por los demás miembros del dominio.
En un dominio se pueden integrar varios tipos de servidores y de clientes. En todo dominio puede haber:
· Un controlador principal del dominio. Es obligatorio, ya que es el equipo que mantiene la base de datos del dominio. Este servidor debe ser obligatoriamente un NT Server configurado como controlador principal del dominio.
· Controladores de reserva del dominio. Puede haber varios en el dominio. Su labor consiste en ayudar al controlador principal en caso de sobrecarga o mal funcionamiento de éste. Es recomendable siempre tener al menos un controlador de reserva correctamente configurado, ya que de este modo se asegura que siempre los usuarios podrán iniciar sesión correctamente en el dominio.
· Estaciones de trabajo. Son los clientes del dominio, y pueden ser de diferentes tipos (Windows, Os/2, etc.)
· Servidores NT. Se puede configurar NT Server en el modo servidor. En este modo, el servidor no colabora en la validación de los inicios de sesión por parte de los usuarios, con lo que la carga del servidor es menor. Este modo se suele utilizar para configurar servidores de ficheros y aplicaciones, como servidores SQL y de Internet. Además, un NT Server configurado como servidor mantiene su propia base de datos, además de poder acceder a la del dominio. Esto permite tener cuentas separadas de las del dominio. El uso fundamental que se puede dar a esta funcionalidad consiste en crear grupos de usuarios ajenos al dominio, que se pueden eliminar fácilmente sin más que eliminar el servidor.
· Otros tipos de servidores. Hay varios sistemas operativos que de alguna forma pueden acceder al dominio NT, normalmente con sus propias herramientas de integración. Por ejemplo, desde que Microsoft hizo público el protocolo SMB, hay sistemas que soportan parte de la funcionalidad de este protocolo, aunque no se pueden construir controladores de dominio con otros sistemas operativos.