Instalación de Active Directory

Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador de dominio Instalación de Active Directory Comprobación de la instalación de Active Directory Administración de operaciones de maestro único Uso de la cuenta de administrador del dominio

Introducción a Active Directory Qué es Active Directory Tecnologías compatibles con Active Directory Convenciones de nomenclatura de Active Directory Active Directory y DNS

Qué es Active Directory La funcionalidad del servicio de directorio Organizar Administrar Controlar Recursos Administración centralizada Punto central de administración Los usuarios inician sesión una vez para obtener acceso a todos los recursos del directorio

Tecnologías compatibles con Active Directory DNS SNTP DHCP Tecnologías estándar de Internet LDAP TCP/IP LDIF X.509 Kerberos

Convenciones de nomenclatura de Active Directory Nombre completo Nombre en referencia relativa Nombre principal de usuario Identificador único global Unicidad de los nombres CN=James Smith, CN=Users, DC=contoso, DC=msft JamesS@contoso.msft

Active Directory y DNS Resolución de nombres Definición del espacio de nombres Búsqueda de los componentes físicos de Active Directory

Estructura lógica Dominios Unidades organizativas Árboles y bosques Esquema Dominio Árbol Domain Bosque OU

Dominios Límite de seguridad Unidad de replicación Modos de dominio Modo mixto Modo nativo Controlador de dominio (Windows 2000) y Controlador de dominio (Windows NT 4.0) Controladores de dominio (sólo Windows 2000)

Unidades organizativas Jerarquía de las unidades organizativas Control administrativo de las unidades organizativas Las unidades organizativas y el modelo de dominio único Estructura organizativa Ventas París Reparar Usuarios Equipos Modelo administrativo de red

Árboles y bosques Bosque Árbol Relaciones de confianza transitivas en dos sentidos contoso.msft (raíz) japan. contoso.msft china. Árbol Bosque japan. nwtraders.msft china. Árbol Dominio Windows NT 4.0 Relación de confianza intransitiva en un sentido

Ejemplos de atributos: Esquema Ejemplos de clases de objetos: Disponibles dinámicamente, actualizables y protegidos por DACL Ejemplos de atributos: Equipos Los atributos de usuarios pueden contener: Lista de atributos accountExpires badPasswordTime mail name accountExpires badPasswordTime mail cAConnect dhcpType eFSPolicy fromServer governsID Name … Usuarios Servidores

Estructura física Sitios Controladores de dominio Sitio Dominio

Sitios Sitio Seattle Nueva York Chicago Los Ángeles Subred IP

Controladores de dominio Controlador de dominio Dominio Usuario1 Usuario2 Replicación

Funciones específicas del controlador de dominio Servidor de catálogo global Operaciones de maestro único

Servidor de catálogo global Atributos de objetos Dominio Catálogo global Consultas Pertenencia al grupo cuando el usuario inicia sesión Servidor de catálogo global

Operaciones de maestro único Maestro de esquema Maestro de nombres de dominio Maestro de RID Emulador de PDC Maestro de infraestructuras

Instalación de Active Directory Preparación para la instalación de Active Directory Establecimiento del dominio raíz Agregar un controlador de dominio a un dominio existente Creación de un dominio secundario Creación de un árbol en un bosque existente

Preparación para la instalación de Active Directory Requisitos de instalación de Active Directory Plan de implementación de Active Directory Opciones de instalación Controlador de dominio para el nuevo domino Controlador de dominio adicional o Árbol de dominio nuevo o Dominio secundario Nuevo bosque o Bosque existente

Establecimiento del dominio raíz Inicie el Asistente para instalación Seleccione el controlador de dominio y el tipo de dominio Especifique la información requerida Nombres de dominio, DNS y NetBIOS Ubicación de la base de datos, archivo de registro y volumen del sistema compartido Seleccione si debilitar permisos Se instala Active Directory El equipo es un controlador de dominio Se agregan las herramientas de Active Directory

Agregar un controlador de dominio a un dominio existente Inicie el Asistente para instalación Seleccione el tipo de controlador de dominio Especifique la información requerida Credenciales de red Nombre DNS del dominio al que se unirá Ubicación de la base de datos, archivo de registro y volumen del sistema compartido Se instala Active Directory

Creación de un dominio secundario Inicie el Asistente para instalación Seleccione el controlador de dominio y el tipo de dominio Especifique la información requerida Credenciales de red Nombres DNS de los dominios principal y secundario Ubicación de la base de datos, archivo de registro y volumen del sistema compartido Seleccione si debilitar permisos Se instala Active Directory

Creación de un árbol en un bosque existente Inicie el Asistente para instalación Seleccione el controlador de dominio y el tipo de dominio Especifique la información requerida Credenciales de red Nombre DNS del nuevo árbol Ubicación de la base de datos, archivo de registro y volumen del sistema compartido Seleccione si debilitar permisos Se instala Active Directory

Comprobación de la instalación de Active Directory Comprobación de registros de recursos SRV Comprobación de la promoción de servidores

Comprobación de registros de recursos SRV Con DNS en MMC o bien Buscar Netlogon.dns en raízDelSistema/System32/Config Comprobación del registro de los registros de recursos SRV Símbolo del sistema - nslookup > Set type=SRV > _ldap._tcp.nwtraders.msft Servidor: london.nwtraders.msft Address: 192.168.1.200 _ldap._tcp.nwtraders.msft SRV service location: priority = 0 weight = 100 prot = 389 Svr hostname = london.nwtraders.msft london.nwtraders.msft internet address = 192.168.1.200 > New screen shot

Comprobación de la promoción de servidores Base de datos Volumen del sistema compartido Nombre predeterminado del primer sitio Servidor del catálogo global Dominio raíz Contenedores predeterminados Unidad organizativa predeterminada Domain Controllers

Administración de operaciones de maestro único Transferencia de funciones de operaciones de maestro único Maestro de operaciones RID Controlador principal de dominio Infraestructura El maestro de operaciones administra la asignación de grupos RID a otros controladores de dominio. Sólo un servidor en el dominio realiza esta función. Maestro de operaciones: LONDON.nwtraders.msft Para transferir la función del maestro de operaciones al siguiente equipo, haga clic en Cambiar. Cambiar... Asumir funciones de operaciones de maestro único Símbolo del sistema - ntdsutil C:\>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server nwtraders.msft Binding to nwtraders.msft … Connected to nwtraders.msft using credentials of locally logged on user server connections: quit fsmo maintenance: seize_ New screen shots

Uso de la cuenta de administrador del dominio Usuario1 Abrir Ejecutar como… Add to Zip Add to Ssexp.zip Scan for Viruses… Enviar a Cortar Copiar Ejecutar Escriba el nombre del programa, carpeta, documento o recurso de Internet que desea que Windows abra. runas/user:NWTraders.msft\administrador… Aceptar Cancelar Examinar... Administrador

Repaso Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador de dominio Instalación de Active Directory Comprobación de la instalación de Active Directory Administración de operaciones de maestro único Uso de la cuenta de administrador del dominio