1. Active Directory, DNS y Dhcp, Ws 2003

REDES INDUSTRIALES

ACTIVE DIRECTORY

INTRODUCCION

El Directorio activo almacena información acerca de

usuarios, computadoras y recursos de red y los hace

accesibles a las aplicaciones y usuarios.

Provee una manera consistente de nombrar, describir,

localizar, acceder, manejar y asegurar la información a

cerca de estos recursos.

Centralizar el control de los recursos de red, tales como

servidores, archivos compartidos, e impresoras, y

solamente usuarios autorizados pueden acceder al

directorio activo.

Optimiza el tráfico de la red. Cuando un usuario inicia

sesión se asegura que, sea autenticado por la autoridad

más cercana al usuario, reduciendo así el tráfico de red.

FUNCIONES DEL DIRECTORIO ACTIVO

CONCEPTOS CLAVES

Objetos.- Los componentes básicos de la estructura

lógica.

Unidades organizacionales.- Son contenedores de objetos

que permiten ordenar objetos para propósitos

administrativos.

Dominios.- El núcleo de la unidad funcional en el

directorio Activo. Es una colección de objetos definidos

administrativamente para compartir donde se aplican

políticas de seguridad.

CONCEPTOS CLAVES

Arboles de dominio: Pueden ser agrupados juntos en

estructuras jerárquicas llamadas árboles de dominio.

Cuando se agrega un segundo dominio a un árbol, este

llega a ser un child del árbol de dominio raíz, y éste en

parent domain.

El nombre de un dominio hijo se combina con el del dominio

padre.

Forests.- Es una instancia completa del directorio activo.

Consiste en uno o más árboles.

Nombre Distinguido y Relativo Distinguido.

Un nombre distinguido identifica un objeto del dominio y laruta para alcanzarlo. Debe ser único en el directorio activo deldominio.

CN=Suzan Fine, OU=Sales, OU=Finance, DC=contoso,DC=msft

Un nombre relativo distinguido identifica un objeto dentro delcontenedor. Dos objetos en el mismo contenedor no debentener el mismo nombre.

CN=Suzan Fine, OU=Sales, OU=Finance, DC=contoso,DC=msft

Nombre Distinguido y Relativo Distinguido.

CN=Suzan Fine, OU=Sales, OU=Finance, DC=contoso,

DC=msft

CN es el nombre común del objeto en su contenedor.

OU es la unidad organizacional que contiene al objeto. Pueden

estar anidadas.

DC es un componente del dominio, como “com” o “msft”.

Siempre hay al menos dos componentes de dominio, más

todavía si se encuentra en un dominio hijo.

AUTENTICACIÓN

El directorio activo hace un proceso complicado de

autenticación y autorización transparente al usuario. Los

usuarios no requieren manejar un conjunto de

credenciales.

Autenticación: Verifica las credenciales de la conexión que

se intenta.

Autorización:Verifica que la conexión está permitida.

DNS Y FQDN

DNS (Domain Name System): Se utiliza para proveer a

las computadoras de los clientes un nombre equivalente

para sus direcciones IP.

El uso del servidor cuando está bien configurado es

transparente para los usuarios.

Cada LAN debe contar con un servidor DNS para

intercambiar información y obtener las direcciones IP de

otras LANs.

DNS Y FQDN

Un FQDN (Fully Qualified Domain Name) es un nombre

entendible por personas que incluye el nombre de la

computadora y el nombre de dominio asociado a la

misma.

Ejemplo:

Computadora = serv1

Nombre de dominio = pergaminovirtual.com

FQDN = serv1.pergaminovirtual.com

DNS Y ACTIVE DIRECTORY

La integración del DNS y el Active Directory es esencial

porque una computadora cliente debe ser capaz de

localizar un controlador de dominio en una red para que

puedan iniciar sesión o usar otros servicios.

El registro de un recurso contiene la dirección IP y el

nombre FQDN para el controlador del dominio.

IMPLEMENTACIÓN (cargar imagen ISO)

IMPLEMENTACIÓN (Asignar IP Servidor)

IMPLEMENTACIÓN (Active Directory)

IMPLEMENTACIÓN (Active Directory)

Después de reiniciar el servidor, debe verse en el Server

Manager, que ya se encuentran instalados:

REDES INDUSTRIALES

DHCP

INTRODUCCIÓN

Para asignar una dirección dinámica a un equipo debe

dejarse como se ve:

INTRODUCCIÓN

Asignar direcciones estáticas puede resultar tedioso en

una red grande o en crecimiento.

Además requiere de una buena planeación y

documentación para evitar que existan direcciones

duplicadas.

Para ello se puede habilitar el Dynamic Host

Configuration Protocol (DHCP)

DHCP

Cuando se da la opción Obtain an IP address

automatically, en avanzadas se puede ver que se habilita

el DHCP.

DHCP

DHCP es un servicio y un protocolo trabajando juntos

para asignar automáticamente direcciones IP que toma de

una colección de direcciones.

Beneficios:

No se debe configurar manualmente la dirección IP cada

cliente.

No se tiene que mantener un registro de cada dirección

asignada.

DHCP

Se puede asignar automáticamente una nueva dirección IP

cuando se mueve un cliente de una subred a otra.

Se puede liberar una dirección IP de una computadora que

está saldrá de la línea y reasignar esa dirección a otra

computadora.

Reduce la posibilidad de direcciones duplicadas, ya que el

DHCP rastrea las direcciones IP asignadas automáticamente.

COMO FUNCIONA EL DHCP

Un cliente solicita una dirección al servidor DHCP.

El servidor selecciona una dirección IP de la colección

definida y se la ofrece al cliente.

Si el cliente la acepta, la información de esa dirección IP

es asignada al cliente por un determinado tiempo.

Cada que se vence el plazo si el cliente está en línea, la

dirección se le reasigna nuevamente.

COMO FUNCIONA EL DHCP

Si el cliente está fuera de línea, la dirección IP se regresa a

la colección para ser reasignada.

Ciertas direcciones IP pueden ser excluidas de la

distribución

Además, permite realizar reservaciones para dispositivos

que utilicen únicamente direcciones fijas.

INSTALAR EL SERVIDOR DHCP

Un ámbito es un rango de direcciones IP válidas que están

disponibles para ser asignadas a las computadoras cliente de

una subred particular.

Un ámbito debe ser activado antes de que el servidor DHCP

lo use.

Un ámbito tiene muchas propiedades de configuración

posibles.Algunas son requeridas y otras opcionales.

IMPLEMENTACIÓN (DHCP)

Ya instalados el Directorio Activo y el DNS, se prosigue

con la instalación del DHCP.

Click en Add or remove a rol


Para la siguiente clase, deben llevar ya instalados los tres

servicios descritos en este documento.

Además, deberán crear un servidor virtual más, porque se

hará una práctica completa de DHCP, y a veces al

desinstalar alguno de los servicios, puede ser que algunos

elementos no queden totalmente removidos y luego les

causará problemas al hacer la siguiente práctica.

1. Active Directory, DNS y Dhcp, Ws 2003

Documents

Transcript of 1. Active Directory, DNS y Dhcp, Ws 2003