Active directory COMP 417. Active Directory Active Directory (AD) es el término que usa Microsoft...
If you can't read please download the document
Active directory COMP 417. Active Directory Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio
Active Directory Active Directory (AD) es el trmino que usa
Microsoft para referirse a su implementacin de servicio de
directorio en una red distribuida de computadores. Utiliza
distintos protocolos (principalmente LDAP (Lightweight Directory
Access Protocol), DNS, DHCP). Active Directory permite a los
administradores establecer polticas a nivel de empresa, desplegar
programas en muchos ordenadores y aplicar actualizaciones crticas a
una organizacin entera. Un Active Directory almacena informacin de
una organizacin en una base de datos central, organizada y
accesible. Pueden encontrarse desde directorios con cientos de
objetos para una red pequea hasta directorios con millones de
objetos.
Diapositiva 3
Active Directory Su estructura jerrquica permite mantener una
serie de objetos relacionados con componentes de una red, como
usuarios, grupos de usuarios, permisos y asignacin de recursos y
polticas de acceso. Dominios y subdominios se identifican
utilizando la misma notacin de las zonas DNS, razn por la cual
Active Directory requiere uno o ms servidores DNS que permitan el
direccionamiento de los elementos pertenecientes a la red, como por
ejemplo el listado de equipos conectados; y los componentes lgicos
de la red, como el listado de usuarios.
Diapositiva 4
Estructura Un ejemplo de la estructura descendente (o
herencia), es que si un usuario pertenece a un dominio, ser
reconocido en todo el rbol generado a partir de ese dominio, sin
necesidad de pertenecer a cada uno de los subdominios. A su vez,
los rboles pueden integrarse en un espacio comn denominado bosque
(que por lo tanto no comparten el mismo nombre de zona DNS entre
ellos) y establecer una relacin de trust o confianza entre ellos.
De este modo los usuarios y recursos de los distintos rboles sern
visibles entre ellos, manteniendo cada estructura de rbol el propio
Active Directory.
Diapositiva 5
Objetos Active Directory se basa en una estructura jerrquica de
objetos. Los objetos se enmarcan en tres grandes categoras.
recursos (p.ej. impresoras), servicios (p.ej. correo electrnico), y
usuarios (cuentas, o usuarios y grupos). El AD proporciona
informacin sobre los objetos, los organiza, controla el acceso y
establece la seguridad. Cada objeto representa una entidad
individual ya sea un usuario, un equipo, una impresora, una
aplicacin o una fuente compartida de datos y sus atributos. Los
objetos pueden contener otros objetos. Un objeto est unvocamente
identificado por su nombre y tiene un conjunto de atributoslas
caractersticas e informacin que el objeto puede contenerdefinidos
por y dependientes del tipo. Los atributos, la estructura bsica del
objeto, se definen por un esquema, que tambin determina la clase de
objetos que se pueden almacenar en el AD.
Diapositiva 6
Requisitos de instalacin Para crear un dominio hay que cumplir,
por lo menos, con los siguientes requisitos recomendados: Tener
cualquier versin Server de Windows 2000, 2003 (Server, Advanced
Server o Datacenter Server) o Windows 2008, en el caso de 2003
server, tener instalado el service pack 1 en la mquina. Protocolo
TCP/IP instalado y configurado manualmente, es decir, sin contar
con una direccin asignada por DHCP. Tener un servidor de nombre de
DNS, para resolver la direccin de los distintos recursos fsicos
presentes en la red Poseer ms de 250 MB en una unidad de disco
formateada en NTFS.DE WINDOWS
Diapositiva 7
Instalacin y Configuracin del sistema operativo Microsoft
Windows Server 2003 como un controlador de dominio Los requisitos
de hardware para la infraestructura comn son los siguientes.
EquipoCantidadComentarios Servidores1Capaz de ejecutar Windows
Server 2003 Estaciones de trabajoCuantas sean necesarias Capaces de
ejecutar Windows XP Professional Concentradores de red
(switches)Cuantos sean necesarios Se recomienda una red privada
Hardware de acceso remotoCuantos sean necesarios Para probar
conexiones de vnculos lentos y remotas Tarjetas de interfaz de red
(NIC)Cuantas sean necesarias Tarjeta de 100 MB UPSOpcionalPara
proteger los servidores ImpresoraOpcionalPara imprimir la
informacin de configuracin y otras pruebas
Diapositiva 8
Ejemplo de infraestructura de Active Directory Esta
infraestructura comn se basa en la organizacin ficticia Contoso.
Contoso posee el nombre DNS contoso.com, que se configur con el
Asistente para instalacin de Active Directory.
Diapositiva 9
Los aspectos ms interesantes de esta estructura son el Dominio
(contoso.com) y las unidades organizativas Cuentas, Oficinas
centrales, Produccin, Mercadotecnia, Grupos, Recursos, Escritorios,
Equipos porttiles y Servidores. Estas unidades organizativas se
representan mediante carpetas (libros)
Diapositiva 10
Rellenar Active Directory Crear unidades organizativas y grupos
1. Haga clic en el botn Inicio, seleccione Todos los programas,
Herramientas administrativas y, a continuacin, haga clic en
Usuarios y equipos de Active Directory. 2. Haga clic en el signo +
situado junto a contoso.com para expandirlo. Haga clic en
contoso.com para ver su contenido en el panel de la derecha. 3. En
el panel de la izquierda, haga clic con el botn secundario del
mouse en contoso.com, seleccione Nuevo y, a continuacin, haga clic
en Unidad organizativa. 4. Escriba Cuentas en el cuadro de texto y,
despus, haga clic en Aceptar. 5. Repita los pasos 3 y 4 para crear
las unidades organizativas Grupos y Recursos. 6. Haga clic en
Cuentas en el panel de la izquierda. Su contenido se muestra en el
panel de la derecha. (Est vaco al principio de este procedimiento.)
7. Haga clic con el botn secundario del mouse en Cuentas,
seleccione Nuevo y, a continuacin, haga clic en Unidad
organizativa. 8. Escriba Oficinas centrales y, despus, haga clic en
Aceptar. 9. Repita los pasos 7 y 8 para crear las unidades
organizativas Produccin y Mercadotecnia en Cuentas. Cuando termine,
la estructura de unidades organizativas ser similar a la que se
muestra en la Figura.
Diapositiva 11
Rellenar Active Directory 10. De igual modo, cree Escritorios,
Equipos porttiles y Servidores en la unidad organizativa Recursos.
11. Cree dos grupos de seguridad haciendo clic con el botn
secundario del mouse en Grupos, seleccionando Nuevo y haciendo clic
en Grupo. Los dos grupos que se agregarn son Administracin y No
administracin. La configuracin de cada grupo debe ser Global y
Seguridad. Haga clic en Aceptar para crear cada grupo. Una vez
realizados todos los pasos, la estructura final de unidades
organizativas debe ser similar a
Diapositiva 12
Crear cuentas de usuario 1. En el panel de la izquierda, haga
clic en Oficinas centrales (en Cuentas). Su contenido se muestra en
el panel de la derecha. (Est vaco al principio de este
procedimiento.) 2. Haga clic con el botn secundario del mouse en
Oficinas centrales, seleccione Nuevo y, a continuacin, haga clic en
Usuario. 3. Escriba Christine para el nombre y Koch para el
apellido. (Observe que el nombre completo aparece automticamente en
el cuadro Nombre completo.) 4. Escriba Christine para Nombre de
inicio de sesin de usuario. Agregar un usuario
Diapositiva 13
Crear cuentas de usuario 5. Haga clic en Siguiente. 6. Escriba
pass#word1 para Contrasea y Confirmar contrasea y, a continuacin,
haga clic en Siguiente para continuar. Nota: de forma
predeterminada, Windows Server 2003 requiere contraseas complejas
para los usuarios recin creados. Los requisitos de complejidad de
contrasea se pueden deshabilitar mediante la Directiva de grupo. 7.
Haga clic en Finalizar. Christine Koch aparecer ahora en el panel
de la derecha como usuario bajo Reskit.com/Cuentas/Oficinas
centrales. 8. Repita los pasos 2 a 7, agregando los nombres que
aparecen en el Apndice A para la unidad organizativa Oficinas
centrales. Cuando termine, la pantalla de la unidad organizativa
Oficinas centrales debe ser similar a la de la Figura
Diapositiva 14
Agregar usuarios a grupos de seguridad 1. En el panel de la
izquierda, haga clic en Grupos. 2. En el panel de la derecha, haga
doble clic en el grupo Administracin. 3. Haga clic en la ficha
Miembros y luego en Agregar. 4. Haga clic en Opciones avanzadas y
despus en Buscar ahora. 5. En la seccin inferior, seleccione todos
los usuarios que corresponda presionando la tecla Ctrl mientras
hace clic en cada nombre. Haga clic en Aceptar con todos los
miembros resaltados. Haga clic de nuevo en Aceptar para agregar
estos miembros al grupo de seguridad Administracin. Haga clic en
Aceptar para cerrar la hoja Propiedades del grupo de seguridad
Administracin. 6. Repita los pasos 3 a 5 para agregar miembros al
grupo No administracin. 7. Cierre el complemento Usuarios y equipos
de Active Directory. Los miembros del grupo de seguridad
Administracin provienen de tres unidades organizativas