Capítulo 5: Administración de los sistemas operativos

Compartición de recursos

Una red de área local o LAN (del inglés Local Area Network) está formada por dos o más ordenadores unidos mediante un hardware específico para su interconexión. Esto hace que un ordenador pueda utilizar los recursos de un ordenador diferente, dentro de la misma red, como si fuesen propios.

De hecho, como veremos más adelante, todo lo que hemos aprendido en el apartado anterior sobre impresoras locales, podremos utilizarlo con impresoras compartidas por otros ordenadores de la red. Lo mismo ocurrirá cuando abramos un documento almacenado en una carpeta compartida por otro equipo: el comportamiento será idéntico al de un documento almacenado en el ordenador local.

Lógicamente, antes de que podamos acceder aun recurso de red, este deberá ser compartido por del ordenador en el que se encuentra.

Una de las formas más utilizadas para compartir archivos e impresoras en una red local es a través del protocolo SMB (del inglés Server Message Block). Inicialmente, este protocolo lo usaban principalmente los sistemas operativos de Microsoft, hasta que el ingeniero informático australiano Andrew Tridgell comenzó el desarrollo del proyecto Samba que tenía como objetivo ofrecer una alternativa libre del protocolo SMB para que sistemas “no Microsoft”. Originalmente se desarrolló para sistemas UNIX, aunque en la actualidad existen versiones para muchos otros sistemas, entre los que se encuentran BSD, Solaris, Mac OSX, Android y, por supuesto, GNU/Linux).

El hecho de que esté disponible para tal variedad de sistemas lo ha convertido prácticamente en un estándar para el intercambio de recursos entre sistemas heterogéneos. Este es el motivo por el que aquí nos centraremos en cómo comparten actualmente los sistemas operativos de Microsoft sus recursos y, a continuación, veremos cómo se integra Ubuntu en este tipo de redes.

En 1998, Microsoft cambió el nombre del protocolo SMB por el de CIFS (del inglés Common Internet File System). Además fue añadiendo numerosas características, muchas de las cuales no volvieron a hacerse públicas hasta 2009. Desde entonces Microsoft ofrece una documentación oficial, que define el protocolo, en la siguiente dirección: http://msdn.microsoft.com/en-us/library/ee442092.aspx.

 

¿Qué es Samba?

Andrew TridgellPartiendo de las especificaciones del protocolo SMB, el ingeniero informático australiano Andrew Tridgell comenzó el desarrollo del proyecto Samba que tenía como objetivo ofrecer una alternativa libre para que sistemas “no Microsoft” (originalmente sistemas UNIX) pudiesen intercambiar archivos e impresoras con sistemas Microsoft. El objetivo era, y sigue siendo, que un ordenador que ejecute un sistema operativo “no Microsoft” (como, por ejemplo, Ubuntu) pueda ser visto en la red local como cualquier otro ordenador que estuviese ejecutando Windows.

Andrew Tridgell no podía utilizar el nombre smb para su proyecto porque estaba registrado y, según cuenta la leyenda, la palabra Samba fue el primer resultado que sugirió el procesador de textos cuando Andrew escribió las letras smb en un documento.

Sin embargo, hasta 2009, Microsoft no volvió a publicar ninguna de las modificaciones que realizó en sus protocolos de red…, y fueron muchas. Esto ocasionó que el equipo de Samba tuviese que aplicar técnicas de ingeniería inversa para tratar de averiguar lo que hacían las nuevas versiones del protocolo CIFS y modificar Samba en función de los resultados obtenidos. La consecuencia es que, hasta la versión 3.6.22, no se podía implementar un equivalente a Active Directory usando Samba, aunque sí se podía implantar un servidor que reemplazase por completo a otro con Windows NT.

De forma paralela a la rama “oficial” de Samba, en 2003 comenzó a gestarse la versión 4, con la que se afrontó la reescritura de gran parte de su código, fijando como objetivo la plena compatibilidad con Active Directory. En enero de 2006 se publicó la primera revisión técnica, pero no fue hasta el 11 de Diciembre de 2012 cuando se presentó la primera versión estable.

Por otro lado, una de las ventajas que aporta Samba es que, como se ha programado desde cero, en muchas ocasiones es más rápido que los protocolos originales. Además, como se publica bajo licencia Open Source (en concreto su licencia es GPL), ha sido portado a muchos sistemas operativos diferentes.

Dispones de la lista completa de versiones de Samba en http://www.samba.org/samba/history/

Diferentes modos de compartir recursos en Windows.

Los sistemas operativos de Microsoft utilizan varios métodos para intercambiar información. Cada uno con sus propias características:

Grupo en el hogar

En algunas versiones de Windows, como la RT 8.1, 7 Starter y 7 Home Basic no puede crearse un Grupo en el hogar, pero sí compartir recursos con uno que ya exista.

Los Grupos en el hogar están disponibles desde Windows 7 y sólo pueden utilizarlo sistemas operativos de Microsoft a partir de esta versión. Consisten en un conjunto de equipos que pueden compartir archivos e impresoras en una red de ámbito doméstico.

El objetivo es simplificar al máximo las tareas de compartir recursos con los usuarios de nuestro entorno más cercano y acceder a los recursos que hayan compartido ellos.

Deberemos indicar qué carpeta (o carpetas) queremos compartir y si los demás miembros del grupo podrán tener acceso sobre ellas sólo para leer o también podrán hacer modificaciones. Incluso podemos ofrecer permisos individuales sobre una determinada carpeta o archivo para determinados usuarios.

Para ver, de forma práctica, cómo llevar a cabo este proceso, puedes consultar los siguientes artículos de SomeBooks.es:

Incluso puedes usar los recursos compartidos desde un ordenador con Ubuntu siguiendo este artículo:

Grupo de trabajo

Un equipo puede ser, a la vez, miembro de un Grupo de trabajo y de un Grupo en el hogar.

Incluso, dos equipos pueden ser miembros del mismo Grupo en el hogar y de diferente Grupo de trabajo.

Los Grupos de trabajo son una alternativa para compartir datos con cualquier versión de Windows, independientemente de que soporte, o no, Grupos en el hogar.

La diferencia fundamental con el Grupo en el hogar es que el Grupo de trabajo no está protegido por contraseña, por lo que no puede controlarse quién accede a los recursos. Sin embargo, resulta muy sencillo localizar cualquier recurso disponible en la red local.

En una misma red local pueden existir diferentes grupos de trabajo, identificados según su nombre. De esta forma, los recursos compartidos se organizarán según el grupo de trabajo al que pertenezcan. El nombre predeterminado que ofrecen los sistemas operativos de Microsoft es Workgroup.

Para acceder a los recursos compartidos por un grupo de trabajo, debemos tener una cuenta de usuario en el ordenador que comparte el recurso. Esto significa que, si usamos un ordenador diferente al que comparte el recurso, debe existir la misma cuenta en ambos equipos.

En SomeBooks.es ya hemos publicado algunos artículos relacionados con los Grupos de trabajo en Windows:

Y también, cómo puedes relacionarte con ellos desde Ubuntu:

Dominio

En un dominio existe uno o varios ordenadores que actúan como servidores (llamados controladores de dominio). En estos ordenadores se crea un directorio que concentra todas las cuentas de usuario y los permisos que éstas tendrán sobre los recursos de la red. Esta estructura se conoce como Directorio activo (en inglés Active Directory) o con las siglas AD.

Además, existe una cuenta de usuario especial, llamada administrador de red, que será la encargada de administrar los permisos del resto de usuarios sobre los diferentes recursos.

Antes de que un ordenador de la red pueda usar los recursos compartidos, deberá unirse al dominio. A partir de ahí, en ese ordenador se podrán utilizar cuentas de usuario locales, que sólo podrán usar los recursos del propio ordenador, o cuentas de usuario del dominio, que darán acceso a los recursos compartidos por el dominio, según los permisos otorgados a la cuenta.

En este caso, se podrá utiliza la misma cuenta de usuario en todos los ordenadores que se encuentren unidos al dominio, sin tener la necesidad de que la cuenta se haya creado localmente en el equipo.

Puedes aprender más sobre dominios en Windows en nuestro libro Sistemas Operativos en Red (2ª edición).

Cuál elegir

Cuando nos encontramos en un entorno doméstico, con pocos ordenadores y todos ellos disponen de un sistema operativo Windows 7 o superior, la elección más razonable es un Grupo en el hogar. Sin embargo, si disponemos ordenadores con sistemas operativos anteriores a Windows 7, la elección más adecuada puede ser un Grupo de trabajo.

También existe la posibilidad de crear instalaciones mixtas, donde los ordenadores más modernos formen un Grupo en el hogar y entre todos, más modernos y más antiguos, un Grupo de trabajo.

En cualquier caso, no suele recomendarse implementar un grupo de trabajo en entornos donde se dispone de más de 20 ordenadores. Entre otras cosas, porque los equipos con sistemas anteriores a Windows 7 que comparten recursos no admiten más de 10 conexiones simultáneas desde otros equipos. Y si se trata de equipos con sistemas Windows 7 sólo pueden llegar a las 20 conexiones simultáneas.

En los entornos profesionales, la elección entre un grupo de trabajo y un dominio suele depender de las necesidades de seguridad y centralización de recursos y del número de ordenadores implicados.