La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Introducción El Servicio de Directorio Activo Los Controladores de Dominio RODC Diseño de una solución de Active Directory Gestión de Roles Gestión de.

Presentaciones similares


Presentación del tema: "Introducción El Servicio de Directorio Activo Los Controladores de Dominio RODC Diseño de una solución de Active Directory Gestión de Roles Gestión de."— Transcripción de la presentación:

1

2 Introducción El Servicio de Directorio Activo Los Controladores de Dominio RODC Diseño de una solución de Active Directory Gestión de Roles Gestión de sistemas mediantes políticas Infraestructura de replicación Particionamiento del Servicio de Directorio Diseño de Solución de empresa

3 Centraliza el control de los recursos de red Centraliza y descentraliza la administración de recursos Almacena objetos de manera segura en una estructura lógica Optimiza el tráfico de red

4 Dominio OU Árbol Dominio Bosque Unidad Organizativa Objetos

5 Sitios Controladores de dominio Enlaces WAN Sitio Controlador de dominio Enlace WAN Sitio

6 Introducción El Servicio de Directorio Activo Los Controladores de Dominio RODC Diseño de una solución de Active Directory Gestión de Roles Gestión de sistemas mediantes políticas Infraestructura de replicación Particionamiento del Servicio de Directorio Diseño de Solución de empresa

7 Domain OU1 Computers Computer1 Users User1 Users User2 OU2 Printers Printer1 Un repositorio organizado de información sobre personas y recursos KimYoshida AtributosValores Nombre Edificio Planta Kim Yoshida 117 1

8 Definición formal de todos los objetos Directorio Activo y sus atributos Cada tipo de objeto (clase) deriva de una clase principal TOP Las clases heredan de otras clases su definición y comportamiento Cada objeto dispone de atributos obligatorios y atributos opcionales

9 Símil con una tabla de BBDD Relacional Clase => Definición en una fila de un objeto Atributos => Columnas que definen una clase Cada atributo a su vez puede verse como una colección de posibles valores El Esquema se puede ver en la consola de Active Directory Schema Se pueden ver/añadir/modificar clases y atributos por separado

10 Ejemplos de atributos accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName

11 Repositorio que contiene un subconjunto de atributos de todos los objetos del Directorio Activo Global Catalog Solo Lectura

12 Dentro de un dominio, cada DC dispone de una copia completa de la base de datos En un entorno multi-dominio se pueden designar servidores que mantengan copias parciales de los datos de todo el forest Servidores de Catálogo Global Para disminuir tamaño sólo se almacenan los valores de ciertos atributos

13 Cualquier DC puede tomar el rol de Catálogo Global El servidor de GC se usa para facilitar consultas en entornos multidominio Es recomendable, en entornos multidominio, disponer de un servidor de GC en cada site

14 Consolas Administrativas – Usuarios y equipos del Directorio Activo – Dominios y confianzas Directorio Activo – Sitios y servicios del Directorio Activo – Schema del Directorio Activo Herramientas de línea de comando. – Dsadd – Dsmod – Dsquery – Dsmove Windows Scripting Host – DSrm – DSget – CSVDE – LDIFDE

15

16

17 Modifica un objeto existente de un tipo específico del directorio Para deshabilitar varias cuentas de equipo, dsmod computer CN=MemberServer1,CN=Computers,DC=Microsoft,DC=Com CN=MemberServer2,CN=Computers,DC=Microsoft,DC=Com -disabled yes Para restablecer varias cuentas de equipo: dsmod computer CN=MemberServer1,CN=Computers,DC=Microsoft,DC=Com CN=MemberServer2,CN=Computers,DC=Microsoft,DC=Com -reset

18 Mueve un objeto que se encuentra en un dominio desde su ubicación actual en el directorio a otra ubicación, o cambia el nombre de un solo objeto sin moverlo en el árbol del directorio Para cambiar el nombre de un objeto de usuario de Claudia Ramírez a Claudia del Valle: dsmove "CN=Claudia Ramírez,OU=Ventas,DC=Microsoft,DC=Com" - newname "Claudia del Valle"

19 Para mover el usuario Claudia Ramírez desde la organización Ventas a la organización Marketing: dsmove "CN=Claudia Ramírez,OU=Ventas,DC=Microsoft,DC=Com" - newparent OU=Marketing,DC=Microsoft,DC=Com Para combinar las operaciones de cambio de nombre y ubicación: dsmove "CN=Claudia Ramírez,OU=Ventas,DC=Microsoft,DC=Com" - newparent OU=Marketing,DC=Microsoft,DC=Com -newname "Claudia del Valle"

20 Elimina un objeto de un tipo específico o cualquier objeto general del directorio Para eliminar una unidad organizativa llamada "Marketing" y todos los objetos situados por debajo de ella: dsrm -subtree -noprompt -c OU=Marketing,DC=Microsoft,DC=Com Para eliminar todos los objetos bajo la unidad organizativa llamada "Marketing", pero sin eliminar la unidad organizativa: dsrm -subtree -exclude -noprompt -c "OU=Marketing,DC=Microsoft,DC=Com"

21 Muestra las propiedades seleccionadas de un objeto específico del directorio Para mostrar las descripciones de todos los equipos de una unidad organizativa determinada cuyo nombre comience por "tst": dsquery computer OU=Test,DC=Microsoft,DC=Com -name tst* | dsget computer -desc Para mostrar la lista de grupos, expandida de manera recursiva, a los que pertenece el equipo "MiServidorBD: dsget computer CN=MiServidorBD,CN=computers,DC=Microsoft,DC=Com -memberof - expand

22 Comma Separated Value Data Exchange

23 Lightweight Data Interchange Format, Data Exchange

24 Introducción El Servicio de Directorio Activo Los Controladores de Dominio RODC Diseño de una solución de Active Directory Gestión de Roles Gestión de sistemas mediantes políticas Infraestructura de replicación Particionamiento del Servicio de Directorio Diseño de Solución de empresa

25 Una máquina ejecutando Windows Server MB de espacio libre en una partición formateada en NTFS Privilegios administrativos para la creación de un dominio TCP/IP instalado y configurado para utilizar DNS

26

27 1. Instalar un DC con Windows Server 2008 en un dominio. 2. Realizar un Backup del system state de un DC 2008 en ese dominio. 3. Restaurar el system state a una ubicación alternativa en el Servidor 2008 que va debe ser promovido. 4. Ejecutar DCPROMO con el modificador /ADV y especificar el path en el disco local donde restauramos el system state

28 Verificar la creación de SYSVOL Base de datos del directorio y archivos de transacciones Estructura básica del AD Verificación del visor de sucesos Verificar la creación de SYSVOL Base de datos del directorio y archivos de transacciones Estructura básica del AD Verificación del visor de sucesos

29 Es un recurso compartido que se genera en cada DC al realizar DCpromo. Contiene: Políticas de Sistema (Windows NT, 9X) GPO para los miembros del dominio Scripts de Logon y Logoff.

30 Modo Mixto desaparece Modo Windows 2000 Server Modo Windows Server 2003 Modo Windows Server 2008

31 Active Directory Database Replicación configurable Dominio Bosque Schema Configuración Definición y reglas para la creación y manipulación de objetos y atributos Información sobre la estructura del Directorio Activo Información sobre objetos específicos del dominio Información sobre Aplicaciones

32 ArchivoDescripción Ntds.dit Archivo de datos del AD Almacena información de objetos en el DC Ubicación por defecto: systemroot\NTDS folder Edb*.log Archivo de transacciones Archivo de transacciones por defecto: Edb.log Edb.chk Archivo de comprobación Guarda información no escrita al archivo de BBDD Res1.log Res2.log Reserva de espacio para archivos de transacciones

33 Petición Transacción iniciada Escritura en le buffer de transacciones Escritura en el archivo de BBDD Ntds.dit on Disk EDB.log Escritura en el log de transacciones Realizar transacción Actualización checkpoint Edb.chk

34 Tipos de Confianzas Objetos de confianza Cómo trabaja una confianza en un bosque Cómo trabaja una confianza entre bosques Cómo crear confianzas Cómo verificar y eliminar confianzas.

35 Forest (root) Tree/Root Trust Tree/Root Trust Forest Trust Forest Trust Shortcut Trust External Trust External Trust Kerberos Realm Realm Trust Realm Trust Domain D Forest 1 Domain B Domain A Domain E Domain F Forest (root) Domain P Domain Q Parent/Child Trust Forest 2 Domain C

36 Proceso de administración descentralizada en una OU La delegación posibilita: – Autonomía administrativa – Aislamiento de datos o servicios Domain Admin1 Admin2 Admin3 OU1 OU2 OU3 Posibilidades dentro de una OU Cambiar las propiedades de un contenedor Crear y borrar objetos de un tipo especifico Actualizar propiedades en objetos de un tipo específico Cambiar las propiedades de un contenedor Crear y borrar objetos de un tipo especifico Actualizar propiedades en objetos de un tipo específico

37 Modelo de administraciónDiseño de OU basado en: geográficoLocalización organizaciónEstructura de la organización NegocioFunciones en la organización Híbrido Localización para las Ou más altas Estructura para las Ou más bajas Accounting Research Sales

38 Active Directory Users and Computers Directory Service Tools DSadd DSmod DSrm DSadd DSmod DSrm Ldifde command-line tool Windows Script Host

39 Cuentas de usuario Habilita un inicio de sesión para un usuario Permite el acceso a recursos Habilita un inicio de sesión para un usuario Permite el acceso a recursos Cuentas de equipo Habilita la autenticación y la auditoria del acceso a recursos de un equipo Grupos Ayudan a simplificar la administración

40 Grupos de distribución Utilizados solo con aplicaciones de e- mail Grupos de seguridad Utilizados para asignar permisos y derechos sobre recursos a grupos de usuarios y de equipos Más efectivos cuando están anidados Utilizados para asignar permisos y derechos sobre recursos a grupos de usuarios y de equipos Más efectivos cuando están anidados El nivel de funcionalidad determina qué grupos se pueden crear.

41 Pueden contener Grupos universales, grupos globales y otros grupos locales de su propio dominio Cuentas de cualquier dominio del bosque Grupos universales, grupos globales y otros grupos locales de su propio dominio Cuentas de cualquier dominio del bosque

42 Puede contener usuarios, grupos y equipos como miembros

43 Usuarios, grupos y equipos de cualquier dominio de su bosque

44 Convenciones de nombre Nombres de cuenta que identifiquen al usuario Equipos: identificar el propietario, la localización y el tipo de máquina Grupos: identificar el tipo de grupo, su localización y el propósito.

45 Asignar a grupos globales a usuarios con responsabilidades laborales similares a grupos globales Crear grupos de dominio locales para compartir recursos Añadir grupos globales que requieran acceso a recursos a grupos locales de dominio Utilizar los grupos universales para asignar acceso a recursos en multiples dominios Asignar a grupos globales a usuarios con responsabilidades laborales similares a grupos globales Crear grupos de dominio locales para compartir recursos Añadir grupos globales que requieran acceso a recursos a grupos locales de dominio Utilizar los grupos universales para asignar acceso a recursos en múltiples dominios

46 Copia de los objetos entre DCs del directorio activo AD Desde el punto de vista de la replicación Dominios Engloba, bajo un mismo contexto de nombres y de seguridad, N equipos (clientes servidores) Sites Reflejan la estructura física de la red. Subredes Una vez definidas, los servidores, según su dirección IP, se unirán automáticamente a los sites adecuados (en el momento de la instalación)

47 Entre DCs de un site la replicación es automática Entre DCs de distintos sites hay que configurar conectores Los conectores llevan asociados costes dependiendo de las posibles conexiones físicas

48 Flexible Single Master of Operations La mayoría de las tareas funcionan en modo Multiple Master (cualquier servidor) Ciertas tareas del directorio activo se dejan en manos de un solo servidor Se puede seleccionar a qué servidor asignar cada rol. Cinco roles FSMO Emulador de PDC RID Master Infrastructure Master Domain Naming Master Schema Master Dominio Bosque

49 Emulador de PDC Uno por dominio Da servicio de PDC a equipos no Windows 2k+, p.e. BDCs NT4.0 Sincroniza tiempos y sincroniza la creación de políticas de grupo Domain Master Browser Se determina en el servidor en: Active Directory Users and Computers (botón derecho dominio) o Menú Operations Masters Tab PDC

50 RID Master (Relative ID Master) Uno por dominio Encargado de la asignación de identificadores únicos (p.e. GUIDs) Se determina el servidor en: Active Directory Users and Computers (botón derecho dominio) o Menú Operations Masters Tab RID

51 Infrastructure Master Uno por dominio Responsable de la comprobación de pertenencia a grupos universales en entornos multidominio Responsable de la actualización de referencias de objetos de su dominio a otros dominios Se determina el servidor en: Active Directory Users and Computers (botón derecho dominio) o Menú Operations Masters Tab Infrastructure

52 Domain Naming Master Uno por forest Responsable de que los nombres de dominio sean únicos Controla el que se puedan añadir nuevos dominios Se determina el servidor en: Active Directory Domains and Trusts (botón derecho en raíz de la consola) o Menú Operations Master

53 Schema Master Uno por forest Controla cambios y actualizaciones del esquema Se determina el servidor en: Registrar MMC de Active Directory Schema o C:\>regsvr32 schmmgmt.dll Active Directory Schema (botón derecho en raíz de la consola) o Menú Operations Master

54 Basado en los requisitos de negocio de la organización Diseño Basado en aspectos técnicos Resultado. Pautas de implementacion Basado en aspectos técnicos Resultado. Pautas de implementacion Planificación Creación de la estructura de bosque y de dominio Implementación

55 Tareas Recepción de información organizativa Análisis de esa información Análisis de las posibles opciones de diseño Elección de una alternativa Recepción de información organizativa Análisis de esa información Análisis de las posibles opciones de diseño Elección de una alternativa Resultado Diseño de : Bosques Dominios Sitios Unidades organizativas Diseño de : Bosques Dominios Sitios Unidades organizativas

56 Cuentas Auditoría Unidades organizativas Sitios Despliegue de software Ubicación física de servidores Políticas de grupo Plan de implantación del Directorio Activo.

57 Creación de Bosques Dominios Sites Unidades organizativas. Etc. Creación de Bosques Dominios Sites Unidades organizativas. Etc.

58 Introducción El Servicio de Directorio Activo Los Controladores de Dominio RODC Diseño de una solución de Active Directory Gestión de Roles Gestión de sistemas mediantes políticas Infraestructura de replicación Particionamiento del Servicio de Directorio Diseño de Solución de empresa

59 Suscripción gratuita en

60 Informática Julián Blázquez García


Descargar ppt "Introducción El Servicio de Directorio Activo Los Controladores de Dominio RODC Diseño de una solución de Active Directory Gestión de Roles Gestión de."

Presentaciones similares


Anuncios Google