Ws 2012 active directory-clase4 - Configuración de Rol Active Directory
Active Directory
64
Transcript of Active Directory
INTRODUCCIÓN
CARACTERISTICAS DE ACTIVE DIRECTORY
ORGANIZACIÓN DE ACTIVE DIRECTORY
INSTALACION DE ACTIVE DIRECTORY
ACTIVE DIRECTORY (UN SERVICIO DE DIRECTORIO (SD) ES
UNA APLICACIÓN O UN CONJUNTO DE APLICACIONES QUE
ALMACENA Y ORGANIZA LA INFORMACIÓN SOBRE LOS
USUARIOS DE UNA RED DE ORDENADORES, SOBRE
RECURSOS DE RED, Y PERMITE A LOS ADMINISTRADORES
GESTIONAR EL ACCESO DE USUARIOS A LOS RECURSOS
SOBRE DICHA RED. ADEMÁS, LOS SERVICIOS DE
DIRECTORIO ACTÚAN COMO UNA CAPA DE ABSTRACCIÓN
ENTRE LOS USUARIOS Y LOS RECURSOS COMPARTIDOS.
ES UN SERVICIO DE DIRECTORIO EXTENSIBLE Y
ESCALABLE QUE PERMITE ADMINISTRAR
EFICIENTEMENTE LOS RECURSOS DE RED Y AYUDA A
MONITORIZAR Y LOCALIZAR ESTOS SERVICIOS.
- UN SERVICIO DE DIRECTORIO ES UN LUGAR
DONDE SE CENTRALIZA INFORMACIÓN SOBRELOS RECURSOS DE UNA ORGANIZACIÓN.
.
- UN DIRECTORIO ES UNA BASE DE DATOS OPTIMIZADAPARA LECTURA, NAVEGACIÓN Y BÚSQUEDA.
- LOS SERVICIOS DE DIRECTORIO SON ALMACENES DEINFORMACIÓN ACERCA DE ENTIDADES DE RED(APLICACIONES, ARCHIVOS, IMPRESORAS YUSUARIOS).
- LOS SERVICIOS DE DIRECTORIO PROPORCIONAN UNAMANERA CONSISTENTE DE NOMBRAR, DESCRIBIR,LOCALIZAR, ACCEDER, ADMINISTRAR Y ASEGURARINFORMACIÓN ACERCA DE LOS RECURSOSALMACENADOS
- ACTIVE DIRECTORY PERMITE UN PUNTO ÚNICO DEADMINISTRACIÓN PARA TODOS LOS RECURSOSPÚBLICOS (FICHEROS, DISPOSITIVOS PERIFÉRICOS,BASES DE DATOS, USUARIOS, ETC.).
- UN DOMINIO ES UNA UNIDAD LÓGICA QUE AGRUPAOBJETOS (USUARIOS O EQUIPOS) A LOS QUE SE DARÁACCESO A LOS RECURSOS (FICHEROS, DISPOSITIVOS,BASES DE DATOS).
- SERVIDOR MIEMBRO: EQUIPO QUE FORMA PARTE DELDOMINIO HACIENDO USO DE LOS SERVICIOS DELMISMO. NECESITA AUTENTICARSE EN EL DOMINIO(MEDIANTE UN CONTROLADOR DE DOMINIO) PARAPODER USAR LOS RECURSOS
ESCALABILIDAD:- PUEDE CRECER Y SOPORTAR UN ELEVADO NÚMERO DE
OBJETOS.INTEGRACIÓN CON EL DNS:- LOS NOMBRES DE DOMINIO SON NOMBRES DNS Y
TIENEN QUE ESTAR REGISTRADOS EN ÉL.- AD USA DNS COMO SERVICIO DE NOMBRES Y DE
LOCALIZACIÓN.- ES NECESARIO INSTALAR DNS ANTES DE PODER
INSTALAR AD.
EXTENSIBLE:- PERMITE PERSONALIZAR LAS CLASES Y OBJETOS QUE
ESTÁN DEFINIDAS DENTRO DE AD SEGÚN LAS NECESIDADES PROPIAS.
SEGURIDAD:- INCORPORA LAS CARACTERÍSTICAS DE SEGURIDAD DE
WINDOWS SERVER 2008, SE PUEDE CONTROLAR EL ACCESO A CADA OBJETO.
MULTIMAESTRO:- NO DISTINGUE ENTRE CONTROLADORES DE DOMINIOS
PRIMARIOS O SECUNDARIOS.- CUALQUIER CONTROLADOR DE DOMINIO PUEDE PROCESAR CAMBIOS DEL DIRECTORIO.- LAS ACTUALIZACIONES O MODIFICACIONES REALIZADAS
EN UN CONTROLADOR SE REPLICAN AL RESTO, SIENDO TODOS “IGUALES”.
FLEXIBLE:- PERMITE REFLEJAR LA ORGANIZACIÓN LÓGICA Y FÍSICA
DE LA EMPRESA U ORGANIZACIÓN DONDE SE INSTALA.
OBJETOS DE ACTIVE DIRECTORY:
- ACTIVE DIRECTORY ALMACENA INFORMACIÓN SOBRELOS RECURSOS DE RED Y PROPORCIONA LOS SERVICIOSQUE PERMITEN QUE LA INFORMACIÓN SE ENCUENTREDISPONIBLE Y SEA ÚTIL.
- LOS RECURSOS ALMACENADOS SE DENOMINANOBJETOS Y PUEDEN SER: USUARIOS, IMPRESORAS,SERVIDORES, BASES DE DATOS, GRUPOS, EQUIPOS YDIRECTIVAS O POLÍTICAS DE SEGURIDAD.
- UN OBJETO TIENE UN CONJUNTO DE ATRIBUTOSQUE LO DEFINEN Y SON SUS CARACTERÍSTICAS(PARA UN USUARIO SU NOMBRE, APELLIDOS, E-MAIL).
ORGANIZACIÓN DE ACTIVE DIRECTORY
- LOS OBJETOS REPRESENTAN LOS RECURSOS DE RED.- LOS ATRIBUTOS DEFINEN LA INFORMACIÓN RELATIVA
A UN OBJETO.
ESTRUCTURA LÓGICA.- ACTIVE DIRECTORY ORGANIZA LOS RECURSOS MEDIANTE UNA
ESTRUCTURA LÓGICA, LO QUE PERMITE LOCALIZAR UNRECURSO POR SU NOMBRE Y NO POR SU LOCALIZACIÓNFÍSICA (QUE SE HACE TRANSPARENTE A LOS USUARIOS).
DOMINIO.- COLECCIÓN DE EQUIPOS QUE COMPARTEN LA BASE DE DATOS
DEL ACTIVE DIRECTORY Y QUE SE ADMINISTRAN DE FORMACONJUNTA.
- LOS CONTROLADORES DE DOMINIO, ALMACENAN UNA COPIADE LA BASE DE DATOS Y PERMITEN GESTIONARLA YADMINISTRARLA. TAMBIÉN CONTROLAN EL ACCESO A LA RED,A LA BD DEL DIRECTORIO Y A LOS RECURSOS COMPARTIDOS.
- EL DOMINIO ES LA UNIDAD CENTRAL DE LA ESTRUCTURA
LÓGICA DE ACTIVE DIRECTORY.
UN DOMINIO REPRESENTA:- EL LÍMITE PARA LA AUTENTICACIÓN.- EL LÍMITE PARA LA REPLICACIÓN DE LA BASE DE
DATOS.- EL LÍMITE PARA LAS POLÍTICAS O DIRECTIVAS.- EL NOMBRE DEL DOMINIO DEBE SER ÚNICO Y HA DE
ESTAR REGISTRADO EN EL DNS.- EL DNS ES LA BASE DE LA INFRAESTRUCTURA DEL
ACTIVE DIRECTORY YA QUE PERMITE QUE LOSSERVIDORES MIEMBROS LOCALICEN A LOSCONTROLADORES DE DOMINIO.
- LOS ELEMENTOS DE LA BASE DE DATOS DELDIRECTORIO (CUENTAS DE USUARIOS, GRUPOS,EQUIPOS Y RECURSOS COMPARTIDOS, COMOIMPRESORAS Y CARPETAS) LOS USARÁN TODOS LOSEQUIPOS DEL DOMINIO.
- TODOS LOS RECURSOS (U OBJETOS) DE LA REDEXISTEN EN UN DOMINIO Y CADA DOMINIO ALMACENAINFORMACIÓN EXCLUSIVAMENTE DE LOS OBJETOSQUE CONTIENE
UNIDADES ORGANIZATIVAS:- LOS RECURSOS DEL DOMINIO SE ORGANIZAN EN
UNIDADES ORGANIZATIVAS, QUE SON CONTENEDORES(COMO DIRECTORIOS) QUE PERMITEN ORDENAR LOSRECURSOS U OBJETOS DENTRO DE UN DOMINIO.
- CONTIENEN AGRUPACIONES LÓGICAS DE RECURSOS,COMO ARCHIVOS, IMPRESORAS, CUENTAS,APLICACIONES Y OTROS RECURSOS DEL DOMINIO.
- SON COMO SUBGRUPOS DENTRO DEL DOMINIO QUEREFLEJAN, NORMALMENTE, LA ESTRUCTURA FUNCIONALO DE NEGOCIOS DE UNA ORGANIZACIÓN.
- SE PUEDE DELEGAR LA AUTORIDAD SOBRE LAS MISMAS,PARA MANEJAR CON MÁS FACILIDAD .EL ACCESO A LOSRECURSOS ADMINISTRATIVOS.
ÁRBOLES DE DOMINIO:
- UN ÁRBOL DE DOMINIO ES UNA AGRUPACIÓN DEUNO O MÁS DOMINIOS QUE COMPARTEN UNESPACIO DE NOMBRES CONTINUO.
- LOS DOMINIOS DENTRO DEL ÁRBOL COMPARTEN ELESQUEMA COMÚN, EL CATÁLOGO GLOBAL Y LOSDATOS DE CONFIGURACIÓN (TOPOLOGÍA DELDIRECTORIO).
- CONFIANZA: LOS DOMINIOS DE UN ÁRBOL ESTÁNCONECTADOS POR MEDIO DE RELACIONES DECONFIANZA.
Para comenzar a instalar el directorio activo veremos lainstalación de Windows server.
Despues de terminada la instalacion y siempre que se enciendala maquina el sistema nos pedira que presiones Ctrl + Alt + Suprpara iniciar sesion.
La primera vez que se ingrese al sistema este nos pedira que leotorguemos una contraseña al usuario admininstrador estacontraseña debera llevar como minimo una letra en mayuscula,una letra en minuscula y un numero
PARA COMENZAR A INSTALAR NOS VAMOS A ADMINISTRAR EL SERVIDOR COMO SE VE EN LA IMAGEN.
DEBE DE SALIR UNA PANTALLA COMO LA SIGUIENTE, EN ELLAPULSAMOS AGREGAR FUNCIONES.
Al pulsar agregar funciones nos sale el asistente del servidorpara agregar todas las funciones posible, la primera pantallaque sale es informativa, le damos a siguiente y nos sale todaslas funciones que tiene el servidor y tenemos que elegir la quepone servicio de dominio de active directory.
INSTALACIÓN DE SERVICIOS DE ACCESO Y DIRECTIVAS DE REDES Para la instalación de este servicio vamos a administración del servidor/funciones/agregar funciones.
La siguiente ventana que nos mostrara nos dice que servicios de función queremos instalar para este servicio, para este caso seleccionaremos servicios de enrutamiento y acceso remoto el cual viene con 2 opciones de las cuales se puede disponer que son el servicio de acceso remoto y al enrutamiento
Luego el sistema nos indicara que continuemos con lainstalación del servicio
CONFIGURACION DE ENRUTAMIENTO Y ACCESO REMOTO Luego de terminada la instalación de los servicios de acceso ydirectivas de red nos debe aparecer enrutamiento y accesoremoto; en esta nueva ventana nos dice configurar el servidorde enrutamiento y acceso remoto.
Luego, nos abrirá la ventana para el asistente de instalación del servidor de enrutamiento y acceso remoto, el cual nos permitirá configurar el servidor.
En la siguiente ventana deberemos escoger la opciontraduccion de direcciones de red (NAT) el cual permiteconectarse a internet con una IP pública.
Escogemos la 1ra opción que dice utilizar estar interfaz publicapara conectarse a internet, en algunas maquinas esta opción noaparece habilitada debido a que no poseen dos tarjetas de red,pero se puede crear una tarjeta de red virtual para continuarcon el proceso de configuración.
El asistente de instalación ha terminado y se ha configurado elservidor
INSTALACIÓN DEL SERVIDOR DHCP El servidor DHCP (Protocolo de configuración dinámica de host)nos permite configurar el direccionamiento IP. Para lainstalación de algunos servicios o servidores en Windows server2008.
Durante la instalación del servidor DHCP se debe otorgar un dominio para la maquina y los DNS a los cuales se va a conectar la maquina, por lo general se utilizan los que le proveedor de internet otorga a la empresa.
Durante la instalación del servidor DHCP se debe otorgar un dominio para la maquina y los DNS a los cuales se va a conectar la maquina, por lo general se utilizan los que le proveedor de internet otorga a la empresa.
En la configuración DHCP no es necesario utilizar WINS por esa razón escogemos la primera opción que dice no se requiere WINS para las aplicaciones en esta red.
Se debe crear un ámbito el cual es un agrupamientoadministrativo de equipos que ejecutan el DHCP, se debe dar unnombre, el rango de direcciones IP que se va a otorgar, lamascara de subred, y si se quiere la puerta de enlace. En el tipode subred se determina si va a ser cableada o inalámbrica.
Se tiene la alternativa de habilitar DHCPv6, para direcciones IPv6, pero como no vamos a utilizarlo ya que solo manejaremos IPv4 no se debe habilitar.
Al final nos enseñara un recuadro en el cual nos muestra lainformación que otorgamos en la configuración que dimos alservidor DHCP durante la instalación.
INSTALACIÓN DE SERVICIOS DE ACTIVE DIRECTORY Vamos a la ruta administración del servidor/funciones/agregarfunciones, y seleccionamos la opción servicios de dominioActive Directory.
CONFIGURACION DE INSTALACIÓN DE SERVICIOS DE DOMINIO DE ACTIVE DIRECTORY Para continuar con la instalación y configurar el serviciodebemos ir a Ejecutar y escribir dcpromo.exe, luego nosaparecerá una ventana que nos mostrara el asistente paraseguir con la instalación.
Se debe seleccionar crear un dominio nuevo en un bosquenuevo ya que por el momento no hay uno existente, el bosquecontiene un solo dominio
El dominio que se de, es raiz para el bosque, se puede poner el que se quiera.
La funcionalidad del bosque se da de acuerdo al sistemaoperativo que se este utilizando, se puede utilizar versionesposteriores.
La funcionalidad del bosque se da de acuerdo al sistemaoperativo que se este utilizando, se puede utilizar versionesposteriores.
El asistente nos muestra si queremos instalar el servidor DNS pero en esta ocasión no lo instalaremos ya que lo haremos mas delante de forma manual.
La ruta de la base de datos del controlador del servicio se dejanlas que esten por defecto puesto que son archivos del sistema
La ruta de la base de datos del controlador del servicio se dejanSe otorga una contraseña al administrador cuando se inicia enel modo restauración, esta cuenta no es igual a la cuenta deadministrador del dominio.
Se mostrara un resumen de las configuraciones que serealizaron durante este proceso, para luego finalizar elasistente de instalación del servicio de dominio ActiveDirectory.
El servidor web IIS (Internet Information Server), es el servidor que permite la creación, configuración y administración de paginas web para Windows .
Luego nos aparecerá una ventana que nos muestra los serviciosde función que están añadidos a este servidor, algunos vienenpor defecto y estos son los que se van a utilizar pero si serequieren unos servicios adicionales se pueden agregar
![[MS-FRS1]: File Replication Service Protocol€¦ · Active Directory Active Directory. ,](https://static.fdocuments.in/doc/165x107/5e9a50be94d9c610711a8630/ms-frs1-file-replication-service-protocol-active-directory-active-directory.jpg)
