Diagnostico, Explotación y Mantenimiento de computadoras
Tema:Tema:
Active DirectoryActive Directory
Definición:
Es una parte integral de Windows 2000 Server que gestiona los servicios esenciales del SO para toda la red:
– Punto único para gestionar los distintos objetos (usuarios, aplicaciones, dispositivos...)
– Repositorio centralizado para seguridad (autentificación, autorizaciones,..)
– Plataforma Abierta para desarrollo e integración con otros sistemas.
Active Directory(1)
Es una base de datos de información sobre usuarios, computadoras, impresoras y casi absolutamente cualquier objeto relacionado a la computación en la empresa.
¿Qué nos permite?
Permite administrar identidades en Windows Server 2003 junto a otras identidades dispersas en otros sistemas y plataformas, facilitando el control de las directivas de seguridad y el acceso a otros recursos.
Active Directory(2)
Dominio:
Para crear un dominio, los requisitos básicos son:
•Tener instalado un Windows 2000 (Server, Advanced Server o Datacenter Server).
•Protocolo de red TCP/IP instalado y configurado manualmente (no obtención automática de dirección IP).
•La presencia de un servidor de nombres DNS instalado y configurado en la red, pero podemos hacer que el sistema se encargue de instalarlo y configurarlo adecuadamente.
•Debemos disponer más de 250MB de espacio libre en disco y por lo menos una partición debe estar formateada en NTFS, no necesariamente donde está instalado el sistema operativo.
Active Directory(3)
Unidades Organizativas
Las Unidades Organizativas reflejan detalles de estructura de la organización. Son usadas para organizar objetos de un dominio en grupos administrativos lógicos.
El control administrativo de la unidad organizativa (OU) puede ser completo: creación de cuentas, cambio de password, gestión de políticas de cuentas, etc.; o definirse según las necesidades
Una OU puede contener usuarios, grupos, computadoras, impresoras, aplicaciones, archivos y otros objetos inclusive otras OU.
Active Directory
Active Directory
Objetivo:Objetivo:
• Organizar el conjunto de los objetos del directorio, agrupándolos de forma coherente, las cuales unidades organizativas permiten:
• Conseguir una estructuración lógica de los objetos del directorio.
• Delegar la administración.
• Establecer de forma centralizada comportamientos distintos a usuarios y equipos
Unidades Organizativas
Integración Con DNSUtiliza el Sistema de nombres de dominio DNS.
Consultas flexiblesLos usuarios y los administradores pueden utilizar el comando
Buscar del menú Inicio.
Administración basada en políticasLas políticas de grupo son valores de configuración que se aplican
a equipos o usuarios cuando se inicializan.
Active DirectoryUnidades Organizativas
Ventajas(1)
Escalabilidad
Incluye uno o varios dominios.
Seguridad de la información
La administración de la autenticación de usuarios y el control de acceso.
Interoperabilidad
Active Directory se basa en protocolos estándar de acceso a directorios.
Active DirectoryUnidades Organizativas
Ventajas(2)
Beneficios
Simplifica la Gestión de Windows
• Único punto de Gestión• Distribución Automática de Software• Gestión Centralizada de Ficheros e Impresoras
Refuerza la Seguridad Windows
• Acceso único a los Recursos de Red• Configuración del Desktop de acuerdo con los servicios
de seguridad de Internet
Active Directory
Para convertir el equipo de Windows Server 2003 en el primer controlador de dominio del bosque, siga los pasos siguientes:
1. Introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo.
2. Haga clic en Inicio, en Ejecutar y escriba dcpromo
3. Haga clic en Aceptar para iniciar el Asistente para la instalación de Active Directory.
4. Haga clic en Controlador de dominio para dominio nuevo.
5. Haga clic en Dominio en un bosque nuevo.
6. Especifique el nombre DNS completo del nuevo dominio (miempresa).
7. Acepte el nombre NetBIOS predeterminado de dominio.
8. Establezca como ubicación de la base de datos y del archivo de registro el valor predeterminado de la carpeta c:\winnt\ntds.
Active Directory
Configuración
9. Establezca como ubicación de la carpeta Sysvol el valor predeterminado de la carpeta c:\winnt\sysvol.10. Haga clic en Instalar y configurar el servidor DNS en este equipo.11. Haga clic en Permisos compatibles sólo con sistemas operativos de servidor
Windows 2000 o Windows Server 2003.12. Determine una contraseña. 13. Revise y confirme las opciones que haya seleccionado y haga clic en Siguiente. 14. La instalación de Active Directory continúa. 15. Una vez reiniciado, confirme que se han creado los registros de ubicación del
servicio del Sistema de nombres de dominio (DNS) para el nuevo controlador de dominio. Para confirmar que se han creado los registros de ubicación del servicio DNS, siga estos pasos:
a. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS para iniciar la consola de administración de DNS.
b. Expanda el nombre del servidor, Zonas de búsqueda directa y el dominio. c. Compruebe que existen las carpetas _msdcs, _sites, _tcp y _udp. Estas
carpetas y los registros de ubicación del servicio que contienen son esenciales para el funcionamiento de Active Directory.
Active DirectoryConfiguración
Mediante la interfaz de Windows1. Abra Usuarios y equipos de Active Directory.2. En el árbol de la consola, haga clic con el botón secundario del Mouse (ratón) en
la carpeta a la que desee agregar una cuenta de usuario.¿Dónde? Usuarios y equipos de Active Directory/nodo de dominio/carpeta3. Seleccione Nuevo y, después, haga clic en Usuario.4. Escriba el nombre del usuario en Nombre.5. En Iniciales, escriba las iniciales del usuario.6. En Apellidos, escriba los apellidos del usuario.7. Modifique Nombre para agregar iniciales o invertir el orden del nombre y los
apellidos.8. En Nombre de inicio de sesión del usuario, escriba el nombre de inicio de sesión
del usuario, haga clic en el sufijo UPN en la lista desplegable y, después, haga clic en Siguiente. Si el usuario va a utilizar un nombre diferente para iniciar sesión en equipos con Windows95, Windows98 o WindowsNT, puede cambiar el nombre de inicio de sesión de usuario que aparece en Nombre de inicio de sesión de usuario (anterior a Windows2000 Server) otro nombre.
9. En Contraseña y Confirmar contraseña, escriba la contraseña del usuario y seleccione las opciones apropiadas para la contraseña
Active Directory
¿Cómo crear Usuarios?
Mediante la interfaz de Windows1. Abra Usuarios y equipos de Active Directory.2. En el árbol de la consola, haga clic con el botón secundario del Mouse (ratón) en
la carpeta a la que desee agregar una cuenta de usuario.¿Dónde? Usuarios y equipos de Active Directory/nodo de dominio/carpeta3. Seleccione Nuevo y, después, haga clic en Usuario.4. Escriba el nombre del usuario en Nombre.5. En Iniciales, escriba las iniciales del usuario.6. En Apellidos, escriba los apellidos del usuario.7. Modifique Nombre para agregar iniciales o invertir el orden del nombre y los
apellidos.8. En Nombre de inicio de sesión del usuario, escriba el nombre de inicio de sesión
del usuario, haga clic en el sufijo UPN en la lista desplegable y, después, haga clic en Siguiente. Si el usuario va a utilizar un nombre diferente para iniciar sesión en equipos con Windows95, Windows98 o WindowsNT, puede cambiar el nombre de inicio de sesión de usuario que aparece en Nombre de inicio de sesión de usuario (anterior a Windows2000 Server) otro nombre.
9. En Contraseña y Confirmar contraseña, escriba la contraseña del usuario y seleccione las opciones apropiadas para la contraseña
Active Directory
¿Cómo crear Grupos?
Mediante la interfaz de Windows
1. Abra Usuarios y equipos de Active Directory.2. En el árbol de la consola, haga clic con el botón secundario del
<i>mouse</i> (ratón) en la carpeta a la que desee agregar un grupo nuevo.¿Dónde? Usuarios y equipos de Active Directory/nodo del dominio/carpeta.3. Seleccione Nuevo y, después, haga clic en Grupo.4. Escriba el nombre del grupo nuevo. De forma predeterminada, el nombre que escriba se usará también para el
grupo nuevo en versiones anteriores a Windows 2000.5. En Ámbito de grupo, haga clic en una de las siguientes opciones:6. En Tipo de grupo, haga clic en una de las siguientes opciones:
Active Directory
¿Cómo crear Usuarios?
Bibliografía:
• http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/2044d125-cfb2-428c-aa8c-c4e5ac007ba4.mspx
¿Preguntas?
Diagnostico, Explotación y Mantenimiento de computadoras
Tema:Tema:
Active DirectoryActive Directory
Top Related