UNIVERSIDAD DOMINICANA 0&MPratica ( III) seminario tecnlogia avanzada

SANTO DOMINIGO NORTE; D.N

FUNDADA dEL 12 DE ENERO 1966

Sustentado por; Ostin dicson Matricula; 07-eisn-1-114 Profesor; Junior Mendez Asignatura Seminario deTec. avanzada

Mensaje , disclpame profesor, cuandoque hizo examen ev1en la misma hora que tu me dijes, no encuentro el folder para subirloen la pagina , que lo en la carpeta de la pratica III, Gracia que pienso que tu me entendido.

Que Son los servicios de Directorio?Un servicio de directorio (SD) es una aplicacin o un conjunto de aplicacionesque almacena y organiza la informacin sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Adems, los servicios de directorio actan como una capa de abstraccin entre los usuarios y los recursos compartidos. Un servicio de directorio no debera confundirse con el repositorio de directorio, que es la base de datos la que contiene la informacin sobre los objetos de nombrado gestionada por el servicio de directorio. En el caso del modelo de servicio de directorio distribuido en X.500, se usa uno o ms espacios de nombre (rbol de objetos) para formar el servicio de directorio. El servicio de directorio proporciona la interfaz de acceso a los datos que se contienen en unos o ms espacios de nombre de directorio. La interfaz del servicio de directorio es la encargada de gestionar la autenticacin de los accesos al servicio de forma segura, actuando como autoridad central para el acceso a los recursos de sistema que manejan los datos del directorio. Como base de datos, un servicio del directorio est altamente optimizado para lecturas y proporciona alternativas avanzadas de bsqueda en los diferentes atributos que se puedan asociar a los objetos de un directorio. Los datos que se almacenan en el directorio son definidos por un esquema extensible y modificable. Los servicios de directorio utilizan un modelo distribuido para almacenar su informacin y esa informacin generalmente est replicada entre los servidores que forman el directorio.

Que es el Active Directory Services y Su Funcionalidad?

Active Directory es el servicio de directorio de una red de Windows Server 2003, mientras que un servicio de directorio es aquel que almacena informacin acerca de los recursos de la red y permite que los mismos resulten accesibles a los usuarios y a las aplicaciones. Los servicios de directorio proporcionan una manera coherente de nombrar, describir, localizar, tener acceso, administrar y asegurar la informacin relativa a los recursos de red.

Active Directory proporciona funcionalidad de servicio de directorio, como medio para organizar, administrar y controlar centralmente el acceso a los recursos de red. Asimismo hace que la topologa fsica de red y los protocolos pasen desapercibidos, de manera que un usuario de una red pueda tener acceso a cualquier recurso sin saber dnde est el mismo o cmo est conectado fsicamente a la red.

Explique en que consiste la estructura Lgica de Active Directory? De una explicacin de cada uno de los Componentes?

La estructura lgica de Active Directory consiste los siguientes componentes:Objects. Estos son los componentes bsicos de la estructura lgica. Object classes. Son las plantillas o los modelos para los tipos de objetos que se pueden crear en ActiveDirectory. Cada clase de objeto es definida por un grupo de atributos, los cuales definen los valores posiblesque se pueden asociar a un objeto. Cada objeto tiene una combinacin nica de los valores de atributos.

Organizational units. Usted puede utilizar estos container objects para organizar otros objetos conpropsitos administrativos. Organizando objetos en Organizational Unit, se hace ms fcil localizar yadministrar objetos. Usted puede tambin delegar la autoridad para administrar las Organizational Unit. Estasltimas pueden contener otras Organizational Units para simplificar la administracin de objetos. Domains. Son las unidades funcionales core de la estructura lgica de Active Directory, y asimismo es unacoleccin de los objetos administrativos definidos, que comparten en una base de datos comn del directorio,polticas de la seguridad y relaciones de confianza con otros Domains. Los Domains proporcionan las tresfunciones siguientes:Un lmite administrativo para los objetosMedios de administrar la seguridad para los recursos compartidosUna unidad de rplica para los objetos Domain trees. Son Domains agrupados en estructuras de jerarqua. Cuando se agrega un segundodominio a un tree, se convierte en Child del tree Root Domain. El dominio al cual un ChildDomain se une, se llama Parent Domain. El Child Domain puede tener sus propios Child Domain, y su nombrese combina con el nombre de su Parent Domain para formar su propio y nico nombre, Domain NameSystem (DNS). Un ejemplo de ellos sera corp.nwtraders.msft. De este modo, un tree tiene un Namespacecontiguo. Forests. Un Forest es una instancia completa de Active Directory, y consiste en uno o ms trees. En un solotwo-level tree, el cual se recomienda para la mayora de las organizaciones, todos los Child Domains se hacenChildren del Forest Root Domain para formar un tree contiguo. El primer dominio en el forest se llama ForestRoot Domain, y el nombre de ese dominio se refiere al forest, por ejemplo, nwtraders.msft. Por defecto, lainformacin en Active Directory se comparte solamente dentro del forest. De esta manera, la seguridad delforest estar contenida en una sola instancia de Active Directory

Explique en que consiste la estructura Fsica de Active Directory? ? De una explicacin de cada uno de los Componentes?

Captulo 4 | Pgina 5 |

Los elementos de la estructura fsica de Active Directory consiste en las siguientes componentes que son:Domain controllers. Estas computadoras corren Microsoft Windows Server 2003 o Windows 2000Server y Active Directory. Cada Domain Controller realiza funciones de almacenamiento y replicacin, yadems soporta solamente un domain. Para asegurar una disponibilidad contnua de Active Directory, cadadomain debe tener ms de un Domain Controller. Active Directory sites. Los sites son grupos de computadoras conectadas. Cuando Usted establece sites,l o s Domain Controllers que estn dentro de un solo site pueden c o m u n i c a r s e c o n f r e c u e n c i a . E s t a comunicacin reduce al mnimo el estado de la latencia dentro del site, esto es, el tiempo requerido para uncambio que se realice en un Domain Controller y sea replicado a otros domain controllers. Usted crea sitesp a r a optimizar el uso del ancho de banda entre domain cont rollers en diversas locaciones. Active Directory partitions. Cada Domain Controller contiene las siguientes particiones de ActiveDirectory:Domain Partition, que contiene la rplica de todos los objetos en ese domain. Esta particin esreplicada solamente a otros Domain Controllers en el mismo domain.Configuration Partition, que contiene la topologia del forest. La topologa registra todas lasconexiones de los Domain Controllers en el mismo forest.Schema Partition, que contiene el schema del forest. Cada forest tiene un schema de

modo que ladefinicin de cada clase del objeto sea constante. Las particiones Configuration y Schema Partitionsson replicadas a cada Domain Controller en el forest.Application Partitions Ppcionales. que contienen los objetos relacionados a la seguridad y son utilizados poruna o ms aplicaciones. Las Application Partitions son replicadas a Domain Controllers especficos en elforest.

Que son los master operador? Roles de Master Operator?aptulo 4 | Pgina 6 | Cuando un cambio se realiza a un domain, el cambio se replica a todos los Domain Controllers del mismo.Algunos cambios, por ejemplo los que se hacen en el schema, son replicados a todos los domains en el forest. Este tipo de replicacin es llamada Multimaster Replication

operaciones single master durante la replicacin multimaster, puede ocurrir un conflicto de r p l i c a d o n d e s e o r i gi n e n actualizaciones concurrentes en el mismo atributo del objeto y en dos domain controllers. paraevitar conflictos de rplica, usted puede utilizar single master replication , l a c u a l a s i g n a u n domain controller como el nico y en el que se pueden realizar cambios de directorio.de esta manera, los cambios no pueden ocurrir en diversos lugares de la red al mismo tiempo. active directory usa single master replication para los cambios importantes, por ejemplo, la adicinde un nuevo domain o cambios al schema del forest.las operaciones que utilizan single master replication van junto a roles especficos en el forest o enel domain. estos roles se llaman. para cada operation master role,solamente el domain controller que tiene el rol puede realizar los cambios asociados al directorio. eldomain controller que es responsable de un rol en particular se llama operations. active directory, por su parte, almacena la informacin sobre el domain controller que cumpleun rol especifico.los operations master roles

son a nivel forest o nivel domain, y active directory define cinco deellos, los cuales tienen una localizacin por defecto.

Para que se utiliza la Consola Active Directory Users and Computers?Active Directory Users and Computers .Es una Microsoft Management Console (MMC) que se utiliza para administrar y publicar la informacin en Active Directory. Usted puede administrar cuentas de usuario, grupos, y cuentas de computadora, agregar computadoras al domain, administrar polticas de cuentas, derechos de usuario, y polticas de auditoria. La consola active directory users and computers se utiliza para Group Policy Management Console es un sistema de interfases programables para el manejo de GroupPolicy, as como las MMC snap-in que se construyen en estas interfases programables tambin. Loscomponentes de Group Policy Management, por su parte, consolidan la administracin de Group Policy atravs de la empresa

Que es el Schema?

El Schema de Active Directory contiene las definiciones de todos los objetos, como por ejemplo usuarios,computadoras e impresoras almacenados en Active Directory. Sobre Domain Controllers corriendo WindowsServer 2003, hay solamente un Schema para todo el forest. De esta manera, todos los objetos que se creanen Active Directory cumplen con las mismas reglas.El Schema tiene dos tipos de definiciones: Object Classes y atributos. Un ejemplo de Object Classes son losusuarios, la computadora y la impresora, que describen los objetos posibles que se pueden crear en el directorio. Cada Object Class es una coleccin de atributos. Los atributos se definen separadamente de losObject Classes. Cada atributo se define solamente una vez y puede ser utilizado en

mltiples Object Classes.Por ejemplo, el atributo de la descripcin se utiliza en muchos Object Classes, pero se define solamente unavez en el Schema para asegurar consistencia.Asimismo Usted puede crear nuevos tipos de objetos en Active Directory extendiendo el Schema. Porejemplo, para un aplicacin E-mail Server, se podra ampliar el User Class en Active Directory con nuevosatributos que contengan informacin adicional, como la direccin y el email de los usuarios.S o b r e D o m a i n C o n t r o l l e r s W i n d o w s S e r v e r 2 0 0 3 , U s t e d p u e d e r e v e r t i r c a m b i o s a l S c h e m a desactivndolos y permitiendo a las organizaciones, de esta forma, mejorar el uso de las caractersticas deextensibilidad de Active Directory. Tambin se puede redefinir una clase o atributo del Schema, por ejemplo, cambiar la sintaxis de lasecuencia de Unicode del atributo llamado SalesManager a Distinguished Name.

Que es el Catalogo Global?El global Catalog es un repositorio de informacin que contiene un subconjunto de atributos de todos los objetos en Active Directory. Los miembros del grupo Schema Admins pueden cambiar los atributosque son almacenados en el Global Catalog, dependiendo de los requerimientos de la organizacin. El Global Catalog contiene: Los atributos que se utilizan con ms frecuencia en queries, por ejemplo, first name, last name y logonname de los usuarios.La informacin que es necesaria para determinar la localizacin de cualquier objeto en el directorio.Un subconjunto por defecto de los atributos para cada tipo de objeto.Los permisos de acceso para cada objeto y atributos, que son almacenados en el Global Catalog. Si Usted busca un objeto y no tiene los permisos apropiados para verlo, el objeto no aparecer en los resultados de labsqueda. Los permisos de acceso aseguran que los usuarios puedan encontrar solamente los objetos a loscuales les han asignado el acceso.

El Global Catalog permite a usuarios realizar dos funciones importantes:

Buscar informacin en Active Directory en todo el forest, sin importar la localizacin de los datos.Usar informacin del membership del Universal Group en el proceso de logon a la red.Los Global Catalog Servers replican su contenido en un esquema de replicacin. Hasta Windows2000 estas rplicas eran del tipo full sync, pero a partir de Windows Server 2003 se hacen de modo partialsync, es decir, solo se replican cambios en lugar de enviar el catalogo completo.

Para poder utilizar esta nueva caracterstica de Windows Server 2003, Usted puede tener el nivelfuncional del forest en modo Windows 2000 o Windows server 2003, pero solamente se harn rplicasparciales entre los servidores Global Catalog que corran Windows Server 2003

Como hacemos un Domain Controler - Global Catalogo?

Estas computadoras corren Microsoft Windows Server 2003 o Windows 2000Server y Active Directory. Cada Domain Controller realiza funciones de almacenamiento y replicacin, yadems soporta solamente un domain. Para asegurar una disponibilidad contnua de Active Directory, cadadomain debe tener ms de un Domain Controller Y El Global Catalog permite a usuarios realizar dos funciones importantes

10.De una explicacin de los Sites? Subnets?En Active Directory, los sites ayudan a definir la estructura fsica de una red. Una o ms subnets TCP/IP en una rango definido de direcciones define un site, el cual define alternadamente un grupo de Domain Controllers que tienen velocidad y costo similares. Los Sites consisten en objetos server,que contienen objetos de conexin que permiten la rplica.

Qu son objetos subnet?Los objetos subnet identifican las direcciones de red las cuales utilizan las computadoras en los sites.Una subnet es un segmento de una red TCP/IP a la cual se asigna un sistema de direcciones lgicas IP. Dado que objetos subnet representan la red fsica, stos hacen sites. Por ejemplo, si tres subnets estn situados en tres campus en una ciudad, y estos campus estn conectados con high-speed, conexiones altamente disponibles, usted podra asociar

cada una de esas subnets a un site.Un site puede consistir en una o ms subnets. Por ejemplo, en una red que tiene tres subnets en Redmond y dos en Pars, usted puede crear un site en Redmond, un site en Paris, y entonces agregar las subnets a los sites respectivos.

Creando y Configurando Sites y Subnets

Para crear un site, deber realizar los siguientes pasos: Abrir Active Directory Sites and Services del menu Administrative Tools. Hacer click derecho en Sites en la consola, y despus hacer click en New Site. Ingresar el nombre del nuevo site en el cuadro Name. Hacer click en un site link object, y despus hacer click en OK dos veces.

Para crear un subnet object, deber realizar los siguientes pasos: En Active Directory Sites and Services, en la consola, hacer doble-click en Sites, hacer click derecho en Subnets, y despus hacer click en New Subnet. En el cuadro Address, ingresar la direccin IP de la subnet. En el cuadro Mask, ingresar la subnet mask que describe el rango de direcciones de la subnet. Seleccionar el site a asociar con la subnet, y despus hacer click en OK. www.microsoft.com/argentina/technet 2003

Cul es la diferencia entre Distinguished Name y Relative Distinguished Name?LDAP utiliza un nombre que representa objetos en Active Directory por una serie de componentes que se relacionan con la estructura lgica. Esta representacin es llamada Distinguished Name del objeto, e identifica el domain donde se localiza el objeto y la trayectoria completa por la cual el objeto es alcanzado. El Distinguished Name debe ser nico en el Active Directory forest. El Relative Distinguished Name de un objeto identifica nicamente el objeto en su container. Dos objetos en elmismocontainer no pueden tener el mismo nombre. El Relative Distinguished

Name siempre es el primer componente del Distinguished Name, pero puede no ser siempre un Common Name.

Cuales son las herramientas ms comunes para el manejo de Active Directory y para que se usan? y para que se utilizan. Ej: Active Directory Users and Computers.

Windows Server 2003 proporciona un nmero de snap-ins y herramientas command-line para administrar Active Directory. Usted puede tambin administrar Active Directory usando Active Directory Service Interfaces (ADSI). ADSI es una interfaz simple de gran alcance para crear scripts reutilizables para administrar Active Directory dsadd agrega objetos a active directory, tales como computadoras, usuarios, grupos, organizational units y contactos. dsmod modifica objetos en active directory, tales como computadoras, servidores, usuarios, grupos, organizational units y contactos. dsquery corre queries en active directory segn criterios especificados. usted puede correr queries contra servidores, computadoras, grupos, usuarios, sites, organizational units, y particiones. dsmove mueve objetos dentro de un dominio, a una nueva localizacin en active directory o renombra un solo objeto sin moverlo. dsrm suprime un objeto de active directory. dsget muestra atributos seleccionados de una computadora, contacto, grupo, organizational unit, servidor o usuario de active directory. csvde importa y exporta datos de active directory usando formato separado por comas. ldifde crea, modifica y borra objetos de active directory. puede tambin extender el schema de active directory y exportar informacin de usuarios y grupos a otras aplicaciones o servicios.

13.Requisitos para la instalacin de Active Directory? Una computadora corriendo Microsoft Windows Server 2003 Standard Edition, Enterprise Edition oDatacenter Edition. Windows Server 2003 Web Edition no soporta Active Directory. Un mnimo de 250 megabytes (MB) de espacio en disco.200 MB para la base de datos de Active Directory y 50 MB para logs de transacciones de Active Directory. Los requisitos de tamao del archivo para la base de Active Directory y los archivos log, dependen del nmero y el tipo de objetos en el domain. Se requerir el espacio de disco adicional si el Domain Controller tambin es Global Catalog Server.

Una particin o un volumen con formato NTFS y con sistema de archivos. La particin NTFS se requiere para la carpeta SYSVOL.

Los privilegios administrativos necesarios para crear un domain, si es que Usted est creando uno en una red existente Windows Server 2003.

TCP/IP instalado y configurado para utilizar DNS.

Un DNS Server autoritativo para el DNS Domain y soporte para los requisitos enumerados en la siguientetabla. SRV Resource Records (Mandatory) Service Locator Resource (SRV). Son registros DNS que identifican los servicios especficos que ofrecen las computadoras en una red Windows Server 2003. El DNS Server que soporta la instalacin de

Active Directory necesita soporte de SRV Resource Records. De lo contrario, Usted deber configurar el DNS localmente durante la instalacin de Active Directory o configurar el DNS manualmente despus de la instalacin de Active Directory.

Dynamic Updates (Opcional). Microsoft recomienda que los servidores DNS tambin soporten actualizaciones dinmicas. El protocolo dinmico de actualizacin permite a los servidores y a los clientes, en un ambiente DNS, agregar y actualizar la base de datos del DNS automticamente, lo que reduce esfuerzos administrativos. Si Usted utiliza software DNS que soporta SRV Resource Records pero que no soporta el protocolo dinmico de actualizacin, deber ingresar los SRV Resource Records manualmente en la base DNS. Incremental Zone Transfers (Opcional). En una transferencia incremental de zona, los cambios realizados en una zona en el Master DNS Server, deben ser replicados a los DNS Servers secundarios de esa zona. Las transferencias incrementales de la zona son opcionales, pero se recomiendan porque ahorran ancho de banda de la red, replicando solamente los registros nuevos o modificados entre los DNS Servers, en vez del archivo de base de datos entero de la zona.

14.Hable de proceso instalar una estructura de Active Directory?

Inicia el protocolo de autenticacin Kerberos version 5 Aplica la politica Local Security Authority (LSA). Esta configuracin indica que el server es un Domain Controller. Crea las particiones de Active Directory. Una particin del directorio es una porcin del Directory

Namespace. Cada particin del directorio contiene una jerarqua o subtree de los objetos del directorio en el rbol del directorio. Durante la instalacin, se crean las particiones siguientes en el primer domain controller del forest: Schema Directory Partition Configuration Directory Partition Domain Directory Partition Forest DNS Zone Domain DNS Zone Partition