La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Active directory COMP 417. Active Directory Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio.

Presentaciones similares


Presentación del tema: "Active directory COMP 417. Active Directory Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio."— Transcripción de la presentación:

1 Active directory COMP 417

2 Active Directory Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP (Lightweight Directory Access Protocol), DNS, DHCP). Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

3 Active Directory Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.

4 Estructura Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory.

5 Objetos Active Directory se basa en una estructura jerárquica de objetos. Los objetos se enmarcan en tres grandes categorías. recursos (p.ej. impresoras), servicios (p.ej. correo electrónico), y usuarios (cuentas, o usuarios y grupos). El AD proporciona información sobre los objetos, los organiza, controla el acceso y establece la seguridad. Cada objeto representa una entidad individual ya sea un usuario, un equipo, una impresora, una aplicación o una fuente compartida de datos y sus atributos. Los objetos pueden contener otros objetos. Un objeto está unívocamente identificado por su nombre y tiene un conjunto de atributoslas características e información que el objeto puede contenerdefinidos por y dependientes del tipo. Los atributos, la estructura básica del objeto, se definen por un esquema, que también determina la clase de objetos que se pueden almacenar en el AD.

6 Requisitos de instalación Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados: – Tener cualquier versión Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008, en el caso de 2003 server, tener instalado el service pack 1 en la máquina. – Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección asignada por DHCP. – Tener un servidor de nombre de DNS, para resolver la dirección de los distintos recursos físicos presentes en la red – Poseer más de 250 MB en una unidad de disco formateada en NTFS.DE WINDOWS

7 Instalación y Configuración del sistema operativo Microsoft Windows Server 2003 como un controlador de dominio Los requisitos de hardware para la infraestructura común son los siguientes. EquipoCantidadComentarios Servidores1Capaz de ejecutar Windows Server 2003 Estaciones de trabajoCuantas sean necesarias Capaces de ejecutar Windows XP Professional Concentradores de red (switches)Cuantos sean necesarios Se recomienda una red privada Hardware de acceso remotoCuantos sean necesarios Para probar conexiones de vínculos lentos y remotas Tarjetas de interfaz de red (NIC)Cuantas sean necesarias Tarjeta de 100 MB UPSOpcionalPara proteger los servidores ImpresoraOpcionalPara imprimir la información de configuración y otras pruebas

8 Ejemplo de infraestructura de Active Directory Esta infraestructura común se basa en la organización ficticia Contoso. Contoso posee el nombre DNS contoso.com, que se configuró con el Asistente para instalación de Active Directory.

9 Los aspectos más interesantes de esta estructura son el Dominio (contoso.com) y las unidades organizativas Cuentas, Oficinas centrales, Producción, Mercadotecnia, Grupos, Recursos, Escritorios, Equipos portátiles y Servidores. Estas unidades organizativas se representan mediante carpetas (libros)

10 Rellenar Active Directory Crear unidades organizativas y grupos – 1. Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory. – 2. Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga clic en contoso.com para ver su contenido en el panel de la derecha. – 3. En el panel de la izquierda, haga clic con el botón secundario del mouse en contoso.com, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa. – 4. Escriba Cuentas en el cuadro de texto y, después, haga clic en Aceptar. – 5. Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos. – 6. Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha. (Está vacío al principio de este procedimiento.) – 7. Haga clic con el botón secundario del mouse en Cuentas, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa. – 8. Escriba Oficinas centrales y, después, haga clic en Aceptar. – 9. Repita los pasos 7 y 8 para crear las unidades organizativas Producción y Mercadotecnia en Cuentas. Cuando termine, la estructura de unidades organizativas será similar a la que se muestra en la Figura.

11 Rellenar Active Directory 10. De igual modo, cree Escritorios, Equipos portátiles y Servidores en la unidad organizativa Recursos. 11. Cree dos grupos de seguridad haciendo clic con el botón secundario del mouse en Grupos, seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarán son Administración y No administración. La configuración de cada grupo debe ser Global y Seguridad. Haga clic en Aceptar para crear cada grupo. Una vez realizados todos los pasos, la estructura final de unidades organizativas debe ser similar a

12 Crear cuentas de usuario 1. En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se muestra en el panel de la derecha. (Está vacío al principio de este procedimiento.) 2. Haga clic con el botón secundario del mouse en Oficinas centrales, seleccione Nuevo y, a continuación, haga clic en Usuario. 3. Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece automáticamente en el cuadro Nombre completo.) 4. Escriba Christine para Nombre de inicio de sesión de usuario. Agregar un usuario

13 Crear cuentas de usuario 5. Haga clic en Siguiente. 6. Escriba pass#word1 para Contraseña y Confirmar contraseña y, a continuación, haga clic en Siguiente para continuar. Nota: de forma predeterminada, Windows Server 2003 requiere contraseñas complejas para los usuarios recién creados. Los requisitos de complejidad de contraseña se pueden deshabilitar mediante la Directiva de grupo. 7. Haga clic en Finalizar. Christine Koch aparecerá ahora en el panel de la derecha como usuario bajo Reskit.com/Cuentas/Oficinas centrales. 8. Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apéndice A para la unidad organizativa Oficinas centrales. Cuando termine, la pantalla de la unidad organizativa Oficinas centrales debe ser similar a la de la Figura

14 Agregar usuarios a grupos de seguridad 1. En el panel de la izquierda, haga clic en Grupos. 2. En el panel de la derecha, haga doble clic en el grupo Administración. 3. Haga clic en la ficha Miembros y luego en Agregar. 4. Haga clic en Opciones avanzadas y después en Buscar ahora. 5. En la sección inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. Haga clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administración. Haga clic en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administración. 6. Repita los pasos 3 a 5 para agregar miembros al grupo No administración. 7. Cierre el complemento Usuarios y equipos de Active Directory. Los miembros del grupo de seguridad Administración provienen de tres unidades organizativas


Descargar ppt "Active directory COMP 417. Active Directory Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio."

Presentaciones similares


Anuncios Google