La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Active directory COMP 417.

Publicada porLuis Segura Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Active directory COMP 417."— Transcripción de la presentación:

1 Active directory COMP 417

2 Active Directory Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP (Lightweight Directory Access Protocol), DNS, DHCP). Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

3 Active Directory Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.

4 Estructura Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory.

5 Objetos Active Directory se basa en una estructura jerárquica de objetos. Los objetos se enmarcan en tres grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo electrónico), y usuarios (cuentas, o usuarios y grupos). El AD proporciona información sobre los objetos, los organiza, controla el acceso y establece la seguridad. Cada objeto representa una entidad individual — ya sea un usuario, un equipo, una impresora, una aplicación o una fuente compartida de datos— y sus atributos. Los objetos pueden contener otros objetos. Un objeto está unívocamente identificado por su nombre y tiene un conjunto de atributos—las características e información que el objeto puede contener—definidos por y dependientes del tipo. Los atributos, la estructura básica del objeto, se definen por un esquema, que también determina la clase de objetos que se pueden almacenar en el AD.

6 Requisitos de instalación
Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados: Tener cualquier versión Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008, en el caso de 2003 server, tener instalado el service pack 1 en la máquina. Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección asignada por DHCP. Tener un servidor de nombre de DNS, para resolver la dirección de los distintos recursos físicos presentes en la red Poseer más de 250 MB en una unidad de disco formateada en NTFS.DE WINDOWS

7 Instalación y Configuración del sistema operativo Microsoft Windows Server 2003 como un controlador de dominio Los requisitos de hardware para la infraestructura común son los siguientes. Equipo Cantidad Comentarios Servidores 1 Capaz de ejecutar Windows Server 2003 Estaciones de trabajo Cuantas sean necesarias Capaces de ejecutar Windows XP Professional Concentradores de red (switches) Cuantos sean necesarios Se recomienda una red privada Hardware de acceso remoto Para probar conexiones de vínculos lentos y remotas Tarjetas de interfaz de red (NIC) Tarjeta de 100 MB UPS Opcional Para proteger los servidores Impresora Para imprimir la información de configuración y otras pruebas

8 Ejemplo de infraestructura de Active Directory
Esta infraestructura común se basa en la organización ficticia Contoso. Contoso posee el nombre DNS contoso.com, que se configuró con el Asistente para instalación de Active Directory.

9 Los aspectos más interesantes de esta estructura son el Dominio (contoso.com) y las unidades organizativas Cuentas, Oficinas centrales, Producción, Mercadotecnia, Grupos, Recursos, Escritorios, Equipos portátiles y Servidores. Estas unidades organizativas se representan mediante carpetas (libros)

10 “Rellenar” Active Directory
Crear unidades organizativas y grupos 1. Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory. 2. Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga clic en contoso.com para ver su contenido en el panel de la derecha. 3. En el panel de la izquierda, haga clic con el botón secundario del mouse en contoso.com, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa. 4. Escriba Cuentas en el cuadro de texto y, después, haga clic en Aceptar. 5. Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos. 6. Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha. (Está vacío al principio de este procedimiento.) 7. Haga clic con el botón secundario del mouse en Cuentas, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa. 8. Escriba Oficinas centrales y, después, haga clic en Aceptar. 9. Repita los pasos 7 y 8 para crear las unidades organizativas Producción y Mercadotecnia en Cuentas. Cuando termine, la estructura de unidades organizativas será similar a la que se muestra en la Figura.

11 “Rellenar” Active Directory
10. De igual modo, cree Escritorios, Equipos portátiles y Servidores en la unidad organizativa Recursos. 11. Cree dos grupos de seguridad haciendo clic con el botón secundario del mouse en Grupos, seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarán son Administración y No administración. La configuración de cada grupo debe ser Global y Seguridad. Haga clic en Aceptar para crear cada grupo. Una vez realizados todos los pasos, la estructura final de unidades organizativas debe ser similar a

12 Crear cuentas de usuario
1. En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se muestra en el panel de la derecha. (Está vacío al principio de este procedimiento.) 2. Haga clic con el botón secundario del mouse en Oficinas centrales, seleccione Nuevo y, a continuación, haga clic en Usuario. 3. Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece automáticamente en el cuadro Nombre completo.) 4. Escriba Christine para Nombre de inicio de sesión de usuario. Agregar un usuario

13 Crear cuentas de usuario
5. Haga clic en Siguiente. 6. Escriba pass#word1 para Contraseña y Confirmar contraseña y, a continuación, haga clic en Siguiente para continuar. Nota: de forma predeterminada, Windows Server 2003 requiere contraseñas complejas para los usuarios recién creados. Los requisitos de complejidad de contraseña se pueden deshabilitar mediante la Directiva de grupo. 7. Haga clic en Finalizar. Christine Koch aparecerá ahora en el panel de la derecha como usuario bajo Reskit.com/Cuentas/Oficinas centrales. 8. Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apéndice A para la unidad organizativa Oficinas centrales. Cuando termine, la pantalla de la unidad organizativa Oficinas centrales debe ser similar a la de la Figura

14 Agregar usuarios a grupos de seguridad
1. En el panel de la izquierda, haga clic en Grupos. 2. En el panel de la derecha, haga doble clic en el grupo Administración. 3. Haga clic en la ficha Miembros y luego en Agregar. 4. Haga clic en Opciones avanzadas y después en Buscar ahora. 5. En la sección inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. Haga clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administración. Haga clic en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administración. 6. Repita los pasos 3 a 5 para agregar miembros al grupo No administración. 7. Cierre el complemento Usuarios y equipos de Active Directory. Los miembros del grupo de seguridad Administración provienen de tres unidades organizativas

Descargar ppt "Active directory COMP 417."

Presentaciones similares

INTRODUCCIÓN A WINDOWS

INTRODUCCIÓN A WINDOWS
Configuración y administración de una red

Configuración y administración de una red
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
SECRETARIA DE FINANZAS CERTIFICACIÓN INFORMÁTICA SAPE 2008 BIENVENIDOS Junio/ 2007.

SECRETARIA DE FINANZAS CERTIFICACIÓN INFORMÁTICA SAPE 2008 BIENVENIDOS Junio/ 2007.
Instalación, Manipulación y uso.

Instalación, Manipulación y uso.
Gestionar y organizar los elementos del correo electrónico

Gestionar y organizar los elementos del correo electrónico
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.

Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION

VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION
Directorio Activo- Active Directory

Directorio Activo- Active Directory
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»

TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.

Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
DE LAS CUENTAS DE USUARIO Y OPCIONES DE CARPETA

DE LAS CUENTAS DE USUARIO Y OPCIONES DE CARPETA
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.

Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
DeSkToP oRbItEr.

DeSkToP oRbItEr.
Enciende el ordenador y mete el Cd de instalación de Windows xp. Si la configuración de la BIOS es correcta, se iniciará el disco automáticamente. Si.

Enciende el ordenador y mete el Cd de instalación de Windows xp. Si la configuración de la BIOS es correcta, se iniciará el disco automáticamente. Si.
TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.

TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.
Introducción al servicio de directorio Microsoft Active Directory

Introducción al servicio de directorio Microsoft Active Directory
Como conectarse a una unidad de red en Windows

Como conectarse a una unidad de red en Windows

Presentaciones similares

Anuncios Google