Post on 25-Jul-2015
REDES INDUSTRIALES
ACTIVE DIRECTORY
INTRODUCCION
El Directorio activo almacena información acerca de
usuarios, computadoras y recursos de red y los hace
accesibles a las aplicaciones y usuarios.
Provee una manera consistente de nombrar, describir,
localizar, acceder, manejar y asegurar la información a
cerca de estos recursos.
Centralizar el control de los recursos de red, tales como
servidores, archivos compartidos, e impresoras, y
solamente usuarios autorizados pueden acceder al
directorio activo.
Optimiza el tráfico de la red. Cuando un usuario inicia
sesión se asegura que, sea autenticado por la autoridad
más cercana al usuario, reduciendo así el tráfico de red.
FUNCIONES DEL DIRECTORIO ACTIVO
CONCEPTOS CLAVES
Objetos.- Los componentes básicos de la estructura
lógica.
Unidades organizacionales.- Son contenedores de objetos
que permiten ordenar objetos para propósitos
administrativos.
Dominios.- El núcleo de la unidad funcional en el
directorio Activo. Es una colección de objetos definidos
administrativamente para compartir donde se aplican
políticas de seguridad.
CONCEPTOS CLAVES
Arboles de dominio: Pueden ser agrupados juntos en
estructuras jerárquicas llamadas árboles de dominio.
Cuando se agrega un segundo dominio a un árbol, este
llega a ser un child del árbol de dominio raíz, y éste en
parent domain.
El nombre de un dominio hijo se combina con el del dominio
padre.
Forests.- Es una instancia completa del directorio activo.
Consiste en uno o más árboles.
Nombre Distinguido y Relativo Distinguido.
Un nombre distinguido identifica un objeto del dominio y laruta para alcanzarlo. Debe ser único en el directorio activo deldominio.
CN=Suzan Fine, OU=Sales, OU=Finance, DC=contoso,DC=msft
Un nombre relativo distinguido identifica un objeto dentro delcontenedor. Dos objetos en el mismo contenedor no debentener el mismo nombre.
CN=Suzan Fine, OU=Sales, OU=Finance, DC=contoso,DC=msft
Nombre Distinguido y Relativo Distinguido.
CN=Suzan Fine, OU=Sales, OU=Finance, DC=contoso,
DC=msft
CN es el nombre común del objeto en su contenedor.
OU es la unidad organizacional que contiene al objeto. Pueden
estar anidadas.
DC es un componente del dominio, como “com” o “msft”.
Siempre hay al menos dos componentes de dominio, más
todavía si se encuentra en un dominio hijo.
AUTENTICACIÓN
El directorio activo hace un proceso complicado de
autenticación y autorización transparente al usuario. Los
usuarios no requieren manejar un conjunto de
credenciales.
Autenticación: Verifica las credenciales de la conexión que
se intenta.
Autorización:Verifica que la conexión está permitida.
DNS Y FQDN
DNS (Domain Name System): Se utiliza para proveer a
las computadoras de los clientes un nombre equivalente
para sus direcciones IP.
El uso del servidor cuando está bien configurado es
transparente para los usuarios.
Cada LAN debe contar con un servidor DNS para
intercambiar información y obtener las direcciones IP de
otras LANs.
DNS Y FQDN
Un FQDN (Fully Qualified Domain Name) es un nombre
entendible por personas que incluye el nombre de la
computadora y el nombre de dominio asociado a la
misma.
Ejemplo:
Computadora = serv1
Nombre de dominio = pergaminovirtual.com
FQDN = serv1.pergaminovirtual.com
DNS Y ACTIVE DIRECTORY
La integración del DNS y el Active Directory es esencial
porque una computadora cliente debe ser capaz de
localizar un controlador de dominio en una red para que
puedan iniciar sesión o usar otros servicios.
El registro de un recurso contiene la dirección IP y el
nombre FQDN para el controlador del dominio.
IMPLEMENTACIÓN (cargar imagen ISO)
IMPLEMENTACIÓN (Asignar IP Servidor)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
IMPLEMENTACIÓN (Active Directory)
Después de reiniciar el servidor, debe verse en el Server
Manager, que ya se encuentran instalados:
REDES INDUSTRIALES
DHCP
INTRODUCCIÓN
Para asignar una dirección dinámica a un equipo debe
dejarse como se ve:
INTRODUCCIÓN
Asignar direcciones estáticas puede resultar tedioso en
una red grande o en crecimiento.
Además requiere de una buena planeación y
documentación para evitar que existan direcciones
duplicadas.
Para ello se puede habilitar el Dynamic Host
Configuration Protocol (DHCP)
DHCP
Cuando se da la opción Obtain an IP address
automatically, en avanzadas se puede ver que se habilita
el DHCP.
DHCP
DHCP es un servicio y un protocolo trabajando juntos
para asignar automáticamente direcciones IP que toma de
una colección de direcciones.
Beneficios:
No se debe configurar manualmente la dirección IP cada
cliente.
No se tiene que mantener un registro de cada dirección
asignada.
DHCP
Se puede asignar automáticamente una nueva dirección IP
cuando se mueve un cliente de una subred a otra.
Se puede liberar una dirección IP de una computadora que
está saldrá de la línea y reasignar esa dirección a otra
computadora.
Reduce la posibilidad de direcciones duplicadas, ya que el
DHCP rastrea las direcciones IP asignadas automáticamente.
COMO FUNCIONA EL DHCP
Un cliente solicita una dirección al servidor DHCP.
El servidor selecciona una dirección IP de la colección
definida y se la ofrece al cliente.
Si el cliente la acepta, la información de esa dirección IP
es asignada al cliente por un determinado tiempo.
Cada que se vence el plazo si el cliente está en línea, la
dirección se le reasigna nuevamente.
COMO FUNCIONA EL DHCP
Si el cliente está fuera de línea, la dirección IP se regresa a
la colección para ser reasignada.
Ciertas direcciones IP pueden ser excluidas de la
distribución
Además, permite realizar reservaciones para dispositivos
que utilicen únicamente direcciones fijas.
INSTALAR EL SERVIDOR DHCP
Un ámbito es un rango de direcciones IP válidas que están
disponibles para ser asignadas a las computadoras cliente de
una subred particular.
Un ámbito debe ser activado antes de que el servidor DHCP
lo use.
Un ámbito tiene muchas propiedades de configuración
posibles.Algunas son requeridas y otras opcionales.
IMPLEMENTACIÓN (DHCP)
Ya instalados el Directorio Activo y el DNS, se prosigue
con la instalación del DHCP.
Click en Add or remove a rol
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
IMPLEMENTACIÓN (DHCP)
Para la siguiente clase, deben llevar ya instalados los tres
servicios descritos en este documento.
Además, deberán crear un servidor virtual más, porque se
hará una práctica completa de DHCP, y a veces al
desinstalar alguno de los servicios, puede ser que algunos
elementos no queden totalmente removidos y luego les
causará problemas al hacer la siguiente práctica.