Active Directory - Concepto

5/11/2018 Active Directory - Concepto - slidepdf.com

http://slidepdf.com/reader/full/active-directory-concepto 1/51

Es el términoutilizado por

Microsoft para

referirse a suimplementación deservicio de directorio

en una reddistribuida de

computadores.

Utiliza distintosprotocolos

(principalmenteLDAP, DNS, DHCP,

kerberos).

ACTIVE DIRECTORY (AD)



Su estructura jerárquica permite

mantener una

serie de objetosrelacionados concomponentes de

una red, comousuarios, grupos

de usuarios,permisos y

asignación derecursos y políticas

de acceso.

ACTIVE DIRECTORY (AD)



Es un sistema parejoal árbol de netware

que sirve paracompartir recursos en

un conjunto dedominios. Para elloutiliza un sistema

común de resoluciónde nombres (DNS) yun catálogo común

que contiene unaréplica completa detodos los objetos de

directorio del dominioen que se aloja.

¿Qué es Active Directory?



Los atributoscomunes deobjetos de

usuariomúltiples sepuedenmodificar almismo tiempo.



Permite mover losobjetos de ActiveDirectory decontenedor encontenedor mediante

la función de arrastrar ycolocar en la ubicacióndeseada de la jerarquía de dominios.También puedeagregar objetos a las

listas de pertenencia agrupos con la funciónde arrastrar uno o másobjetos, incluidos otrosobjetos de grupo, algrupo de destino.

Función de arrastrar ycolocar.



Funciones de búsquedaeficaces. La funcionalidad

de búsqueda está orientadaa objetos y proporciona unabúsqueda eficaz que reduceel tráfico de red que se

produce con la exploraciónde objetos.



Consultas guardadas. Losparámetros de búsquedamás utilizados se pueden

guardar para volver a usarlosen Usuarios y equipos deActive Directory.



Herramientas de línea de comandos de

Active Directory. Permiten ejecutar nuevoscomandos de servicio de directorio enescenarios de administración.



Clase inetOrgPerson. Se ha agregado laclase inetOrgPerson al esquema de basecomo principal de seguridad y puede

utilizarse de igual forma que la clase deusuario. El atributo userPassword tambiénpuede utilizase para establecer lacontraseña de cuenta.



Particiones de directorio de aplicaciones. Elámbito de replicación se puede configurar condatos específicos de aplicaciones entrecontroladores de dominio. Por ejemplo, puedecontrolar el ámbito de replicación de los datos dela zona Sistema de nombres de dominio (DNS)almacenados en Active Directory para que sólo

determinados controladores de dominio delbosque participen en la replicación de zonas DNS.



Capacidad de agregar

controladores de dominioadicionales mediante medios decopia de seguridad. Se reduce eltiempo necesario para agregar uncontrolador de dominio en un

dominio existente gracias a losmedios de copia de seguridad.



Almacenamiento en cachéde la pertenencia al grupouniversal. Evita la necesidadde buscar un catálogoglobal a través de una WANal iniciar una sesión ya quepermite almacenar lainformación de pertenenciaal grupo universal en un

controlador de dominio deautenticación.



Tráfico LDAP seguro. Las herramientasadministrativas deActive Directory

firman y codifican deformapredeterminada

todo el tráfico LDAP.



Cuotas de Active Directory. Se pueden especificar lascuotas de Active Directorypara controlar el número de

objetos que un usuario,grupo o equipo puedeposeer en determinada y deorganización están partición

de directorio. LosAdministradores de dominioexentos de cuotas.



empecemos con introducir elCd en el lector, y en ejecutar

(inicio-ejecutar) ponemos lapalabra “dcpromo” para quearranque el asistente.

Lo primero que vemos es lapantalla de bienvenida para lainstalación de Active Directory,

para poder continuar daremosa siguiente.



Esta ventana advierte de si se tiene sistemas Windows antiguosconectados en red. La advertencia lo dice porque sistemas Windows

95, Windows NT inferior a SP3 o incluso Windows XP Home Edition nopueden ser clientes (conectarse) en un Windows 2003 Server, por loque no es recomendable tener dichos sistemas conectados en red.

VENTANA DE COMPATIBILIDAD DE SISTEMA OPERATIVO.



Nos pregunta si queremos crearun dominio nuevo o si queremos

que nuestro dominio sea partede un dominio ya existente(dominio adicional)• En la primera opción se

supone que no existen otrosdominios en la red y se creara

uno nuevo.

• En cambio con la opción dos,nuestro servidor será undominio adicional de unoexistente, por lo que si laelegimos se elimina tanto lascuentas locales que tengamoscomo las claves. Por lo que esconveniente tener una copiade seguridad.

VENTANA TIPO DE CONTROLADOR DE DOMINIO.



• Dominio en un nuevo bosque: estaes la opción para crear un dominio

independiente, osea será esedominio principal de la queposteriormente podrán habersubdominios.

• Crear dominio en un árbol

existente: Esto hará que nuestroservidor sea un subdominio de undominio principal (árbol).

• Crear un árbol en un bosque dedirectorios: Es un conjunto de

arboles donde todos los subdominiocuelgan de un dominio principal.

• Al principio esto puede parecer lioso,así que dentro de un tiempoexplicare entrando más en detalles

como son estas estructuras.

VENTANA CREAR NUEVO DOMINIO.



VENTANA NUEVO NOMBRE DE DOMINIO.

Elegimos como se llamaranuestro nuevo dominio(acabado en.com, .es, etc).



VENTANA NOMBRE DE DOMINIO NETBIOS.

Le asignamos un nombreNetBIOS a nuestro servidor. Elnombre NetBIOS (del que yahablaremos) es un nombre queidentifica nuestro servidor (u

otra máquina) dentro de unared.El nombre de NetBIOS puedeser el mismo nombre que lehemos pues en nuestroservidor.

* El nombre NetBIOS va enmayúsculas.



VENTANA CARPETAS DE LA BASE DE DATOS Y DEL REGISTRO.

Cuando instalamos ActiveDirectory en nuestro servidorpor seguridad automáticamentese crea una base de datos yregistro para ser guardados en

una carpeta que por defecto sellama “NTDS” y se aloja en“Windows \System32″.

* En mi caso al ser una imagenvirtual lo guardare en la carpeta

por defecto, pero si se da elcaso de que tengamos másparticiones, puede ser unabuena opción guardarla en unapartición aparte.



VENTANA VOLUMEN DE SISTEMA COMPARTIDO

Ahora es el turno de la carpeta

“Sysvol” esta carpeta pordefecto se creara dentro de“Windows”.Esta carpeta puede que seauna de las carpetas másimportantes (si no mas) que

están en nuestro servidor, yaque en ella contiene toda lainformación de ActiveDirectory.En el segundo párrafo poneque la carpeta sysvol debeestar es un volumen NTFS, porlo que será obligatoriocambiar nuestro servidor o lapartición donde se guardaraen el caso de que tengamosFAT/FAT32.



VENTANA DIAGNOSTICO DE REGISTRO DE DNS

en el caso de que no tengamosun servidor DNS nos dará un

error diciéndonos de que eldiagnostico habrá fallado.Esto es debido a que noestamos dados de alta eninternet y no tenemos aun unservidor DNS instalado.

opción 1: volver a darle un nuevodiagnostico.opción 2: instalar active directoryde tal forma que el servidor DNS

sea nuestro DNS preferido (es elprimero que pusimos cuandoinstalamos Windows 2003 Server).opción 3: corregir el error mástarde, donde tendremos queconfigurar nuestro servidor DNS

manualmente.



VENTANA PERMISOS.

Aquí daremos permisos

a aquellos sistemaspara que se conectenremotamente a nuestrodominio, para ello nosda dos opciones.

* Permisoscompatibles consistemas anteriores aWindows 2000 Server

* Permisoscompatibles solo consistemas Windows 2000Server o Windows 2003Server



VENTANA CONTRASEÑA DE ADMINISTRADORDEL MODO DE RESTAURACIÓN DE SERVICIOS DE

DIRECTORIO.

Aquí se le asigna una contraseñaal administrador del sistema,para poder hacer unarestauración del dominio odesinstalar Active Directory entreotras cosas.

La contraseña que le daremos nodebe coincidir con la contraseñaque tenemos puesto en el loginde administrador, por lo quehabrá que recordar o apuntaruna contraseña mas.

* No es obligatorio poner unacontraseña en esta ventana porlo que podemos seguir lainstalación perfectamentedejando los campos vacíos.



VENTANA RESUMEN.

Muestra el resumen detodo lo que llevamoshecho en el asistente.Una vez demos asiguiente, empezará lainstalación de active

directory en nuestroservidor.

* Es recomendableapuntar todo el resumenen el caso de quedebamos consultar undato posteriormente.



Ahora empieza la instalación de Active Directory, esta instalaciónpuede tardar bastante rato.

Advertencia: Es necesario que antes de empezar a instalar tengamos nuestrocd en el lector, además es recomendable no tener abierto ningún proceso y no

teclear o cliquear el ratón mientras instala para que no haya ningún tipo de

error.



VENTANA DE FINALIZACIÓN DE ACTIVE DIRECTORY.



Ahora que ya tenemos instalado Active Directory nuestro servidorse ha convertido en un dominio y el primer cambio que vemos es alprincipio, en el login.



Agregar una unidad organizativa



Crear una cuenta de usuario



Mover una cuenta de usuario



Crear un grupo



- Utilizar las capacidades de Active Directory para

administrar los entornos de red empresariales más

complicados

- Aumentan el rendimiento y la eficacia

- Nuevas características y mejoras han sidoproporcionadas a todos los niveles del

producto



- Configure y administre de forma eficaz

- Las herramientas mejoradas demigración y administración

- Arrastrar y soltar, selección de objetos

múltiples y la posibilidad de guardar

consultas y volver a utilizarlas.



- Facilitan la administración de lasdiversas relaciones de confianza entre

bosques y dominios

- Obtener un acceso seguro a los recursos

de otros bosques sin tener que sacrificar

las ventajas administrativas de inicio de

sesión único de tener solamente un ID de

usuario y una contraseña que se

mantienen en el bosque inicial de usuario.



- Windos server 2003 administra con mas

eficacia la replicación y sincronización de

la información de active directory.

Los administradores pueden controlarmejor los tipos de información que se

replican o sincronizan entre controladores

de dominio que estén dentro de un

dominio o entre dominios.



Muchas configuraciones no funcionarancon sistemas FAT/fat32,



Como servidor de Correo, DNS, DHCP, IIS y si a eso le sumamos los ordenadores

que se conectan a él, nuestro servidor

puede verse saturado y será necesario

disponer de suficiente memoria.

Active Directory - Concepto

Documents

Transcript of Active Directory - Concepto