Ative Directory By :Jose mendez
-
Upload
jamendez83 -
Category
Devices & Hardware
-
view
65 -
download
0
Transcript of Ative Directory By :Jose mendez
ACTIVE D
IRECTO
RY
SERVICE
MIC
RO
SO
FT®
WIN
DO
S®
SER
VER
2003
By:Jose Antonio Mendez
¿QUÉ E
S ACTI
VE
DIRECTO
RY?Es un servicio de
Microsoft ® Windows ® Server 2003
PROPORCIONA LA ESTRUCTURA Y FUNCIONALIDAD PARA:
• OR
GA
NI Z
AR
• AD
MI N
I ST R
A
R
• CO
NT
RO
LA
R
EL A
CC
ES
O
A L
A R
ED
Tiene la capacidad de Administrar centralmente una red de Windos ® Server 2003.Esto significa almacenar centralmente informacion de una empresa
Informacion de UsuariosServicios e Impresoras
DELEGA CONTROL ADMINISTRATIVO PARA
P E R M I S O S E S P E C I F I C O S C O M O :
• C U E N T A D E U S U A R I O S
• G R U P O
En otras palabra Active directory es un servicio de directorio que permite
Almacenar
informacion acerca
de los recurso de
red.
ESTRUCTURA LOGICA DE ACTIVE DIRECTORY
Objetos Clases de objetos
Haga clic en el icono para agregar una imagen
Objetos: Son los componentes básicos de la estructura De Active directory. Clases de Objetos: Son palntillas o modelos para los tipos de objetos creados por Active directory.
Unidad Organizativa: Son contenedores de objetos con fines Administrativos .
Dominios: Son unidades funcionales las cuales tienen una colección de los objetos administrativos ya definidos.Funciones de los dominios: Limite administrativos para los objetos Medios para administrar los recursos compartidos. Una unidad de replicapara los objetos.
DOMINIO TREES
Son dominios agrupados en forma jerargica.Se puede agregar un nuevo dominio en un arbol pero este sera hijo del dominio raiz es decir que llevar su apellido.
Funciona como limite de seguridad en Active Directory, esta conformado por dos o mas Arboles (Tree) los child domine se convierten hijos o childrens del Domain Forest.
ESTRUCTURA FISICA DEL ACTIVE DIRECTORY
ELEMENTOS:• Control Dominio: Tiene la capacidad
de almacenar y replicar , esta solamente soporta un solo dominio.
• Active Directory sites: Son grupo de computadoras conectadas, esto permite que los Domine controllers que esten dentro de un mismo site puedan comunicarse con frecuencia .
• Active Directory Particions: .Domine partition..Configurations Partitions..Schema Partitions..Aplications Partitions.
Haga clic en el icono para agregar una imagen
Cada forest tiene un schema(esquema) Este contiene las definiciones formales de cada objeto
Contiene la topologia del Forest, controla la conexión de los controladores de dominio en el mismo forestEs una replica del controlador de dominio en el mismo dominio.Contienen objetos relacionados con la seguridad son replicas a Domain Controllers especificos.
¿Qué son los operations masters?Son replicas que se realizan a todos los Domain Controllers en un forest cuando ocurre un cambio en un domain del mismo forest.
Operations single Master: Es cuando se asignan un Domine controllers como unico y en el que se puede realizar cambio de directorios.Operations Master Roles: Son roles especificos en el dominio que van junto con la replica del Single Masters.
ROLES FOREST-WIDE
Controla la adicion o retiro de un domain, solo en el Domain controllers que tenga el rol de Domain naming Master , podra agregar el nuevo Domain.
Controla todas las actualizaciones del schema.
NOTA: Solo existe un Domain naming master y un schema Master en cada forest.
ROLES DOMAIN-WIDE
• PRIMARY DOMAIN CONTROLLER EMULATOR (PDC): Es el primer domain controller s que se crea en un nuevo domain.
• RELATIVE INDENTIFIER MASTERS: Consite en crear un unico identificador de seguridad(SID) cuando se crea un nuevo objeto.
• Infraestructure Master: Se en carga de actualizar la referecia de los objetos cuando es movido de un dominio a otro
TRANSFERENCIAS DE OPERATIONS MASTERS ROLES
La trasferecia solo ocurre cuando existen cambios importantes en los domain controllers tales como que se desarme el domain controller o se de de baja o la adicion de un nuevo domain controllers que satisfagan las necesidades del nuevo rol
¿QUE ES EL SERVICIO DE DIRECTORIO?
Es la informacion sobre personas y recursos dentro de una organización
Active Directory tiene las siguientes capacidades:
• Permite al usuario y aplicaciones tener acceso a la informacion sobre objetos.
• Hace transparente la topologia y protocolos de la red.
• Puede funcionar como servicio no Operating System
¿ QUE ES GLOBAL CATALOG ?
Es un reposito de informacion que contien un subconjunto de atributos de todos los objetos que contien Ative Directory.
EL GLOBAL CATALOG CONTIEN:• Los atributos que se utilizan con mas
frecuencias en queries(Consultas).• Informacion necesaria para encontrar
cualquier objeto en el directorio.• Subconjunto de atributos para cada tipo de
objetos.• Permisos de acceso para cada objeto
Distinguished name
Relative Distinguished name
El Distinguished name identifica a que dominio pertence el obejto y la trayectoria completa para llegar a el.
Relative Distinguished name identifica unicamente el objeto en su container
SANAP-IN Users and computers: Administra ny publica la informacion en Active Directory.
Domain and trust: Se utiliza para administrar domain trusts y forests trusts.
Schema: Se utiliza para administrar los Schemas. Tolls: Se agrega manualmente
Herramientas Command-Line
• Dsadd: Agrega Objetos al Active Directory.• Dsmod: Modifica objetos en el Active
Directory.• Dsqueries: Corre queries en Active Directory
según criterio especificado.• Dsmove: Mueve objetos del dominio o solo
les cambia el nombre• Dsrm: Suprime un objeto de Active
Directory.• Dsget: Muestra los atributos del objeto
seleccionado en Active Directory.• Csvde: Importa y exporta datos de Active
Directory usando formato separado con comas.
• Ldifde: Crea, modifica y borra objetos en active directory.
INSTALAR ACTIVE DIRECTORYREQUISITOS:
Minimo 250Mb de espacio en disco. Una particion con formato NTFS. Tener los privilegios necesario
administrativos TCP / IP configurados para utilizar
DNS. Un DNS autoritario para el DNS
domain.
Abrir la consola de Administrar su servidor
Agregar un nuevo rol a nuestro servidor:
Se inicia el asistentes y nos pedira unos pasos previos para la instalacion .
Escogemos configuracion Personalizada:Luego damos en siguiente
Luego nos saldra para que elijamos el tipo de servidor que queremos agregar, le damos en Active Directory y siguiente
Despues nos saldra el asistente de instalacion, le damos en siguiente, siguiente
En la ventana tipo de controlador de dominio marcamos la opcion Controlador para un dominio nuevo y siguiente:
En la ventana :Crear nuevo dominio le damos en la opcion Dominio en nuevo bosque y siguiente.
En la pantalla : Nuevo nombre de dominio, especificamos el nuevo nombre del dominio Ej:Servidor1.com
En nombre de dominio NetBios le damos siguiente
Carpeta de la base de datos y registros Siguiente
Volumen de sistemas compartidos siguiente
Le damos a la segunda opcion en la ventana Diagnosticos de regitros DNS y siguiente
En permisos seleccionamos la opcion 2 y siguiente
En la siguiente ventana ponemos el usuario y contraseña de administrador y siguiente
En la pantalla de resumen le damos siguiente y esperamos a que escriba todas las caracteristicas y atributos de los objetos de nuestra red en nuestro Active directory
Se pueden observar los servicios ahora en la administración de funciones del servidor. Hacemos clic en la opción "Administrar usuario y equipos en Active Directory".
Hacemos clic derecho en servidor1.com, de la lista del panel izquierdo, y luego en la opción crear carpeta o contenedor de usuarios y grupos y la damos un nombre a la carpeta.
Ahora hacemos clic derecho en la carpeta y creamos un nuevo grupo de usuarios.
Ahora creamos un nuevo usuario en el grupo que acabamos de crear.
Se ha creado el usuario
MUCHAS GRACIA
S POR S
U
ATENCIO
N
J OS
E A
NT
ON
I O M
EN
DE
Z A
NT
EL O