La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Creación de un dominio Windows 2000.  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.

Publicada porAracely Joaquin Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Creación de un dominio Windows 2000.  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso."— Transcripción de la presentación:

1 Creación de un dominio Windows 2000

2  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso de Instalación de Active Directory Práctica: Creación de un dominio de Windows 2000 Examinar la estructura predeterminada de Active Directory Tareas posteriores a la instalación de Active Directory Solucionar problemas de la instalación de Active Directory Quitar Active Directory Prácticas recomendadas

3  Introducción a la creación de un dominio de Windows 2000 Los dominios son la unidad administrativa central El primer dominio que se crea es el dominio raíz o la raíz del bosque Con el Asistente de instalación de Active Directory puede crear dominios y controladores de dominio Controlador de dominio adicional (Réplica) Raíz del bosque (Primer dominio) Nuevo bosque Primer controlador de dominio

4  Instalación de Active Directory Preparar la instalación de Active Directory Creación del primer dominio Agregar la réplica de un controlador de dominio Usar un archivo de comandos de instalación desatendida para instalar Active Directory

5 Preparar la instalación de Active Directory Equipo con Windows 2000 Server, Windows 2000 Advanced Server o Windows 2000 Datacenter Server Espacio de disco mínimo de 200 MB para Active Directory y 50 MB para los archivos de registro Partición o volumen formateado con el sistema de archivos NTFS TCP/IP instalado y configurado para usar DNS Privilegios administrativos adecuados para crear un dominio en una red existente Requisitos para la instalación de Active Directory TCP/IP NTFS

6 Creación del primer dominio Iniciar el Asistente de instalación de Active Directory Seleccionar el controlador de dominio y el tipo de dominio Especificar la información necesaria Nombres de dominio, DNS y NetBIOS Ubicación de la base de datos, los archivos de registro y el volumen del sistema compartido Seleccione actualizar los permisos Especifique la contraseña que usará en el Modo de restauración de servicios de directorio El Asistente de instalación de Active Directory: Instala Active Directory Convierte el equipo en controlador de dominio

7 Agregar la réplica de un controlador de dominio La tolerancia a errores requiere un mínimo de dos controladores de dominio en un dominio Más de un controlador de dominio en un dominio garantiza también que el controlador de dominio no se sobrecargue Ejecute Dcpromo para agregar un controlador de dominio a un dominio existente El Asistente de instalación de Active Directory: Convierte el equipo en controlador de dominio Replica Active Directory desde un controlador de dominio existente

8 Usar un archivo de comandos de instalación desatendida para instalar Active Directory Un archivo de respuesta: Contiene todos los parámetros necesarios para una instalación desatendida de Active Directory Contiene sólo el apartado [DCInstall] del archivo de parámetros de instalación desatendida Se puede ejecutar después de completar la configuración de Windows 2000 Server y de que un usuario haya iniciado una sesión en el equipo dcpromo/answer: [Desatendida] [DCInstall] [Desatendida] [DCInstall] Cuaderno Archivo de respuesta

9 Práctica: Creación de un dominio Windows 2000

10  Proceso de Instalación de Active Directory Parámetros de configuración Configuración del sitio Configuración del servicio de directorio Configuración de servicios y seguridad Otras operaciones de instalación de Active Directory

11 Parámetros de configuración Comprueba los parámetros de la interfaz de usuario Comprueba el nombre NetBIOS y del servidor Comprueba la configuración TCP/IP Comprueba los nombres de dominio DNS y NetBIOS Comprueba las credenciales del usuario Comprueba la ubicación de los archivos Comprobaciones que realiza el Asistente de instalación de Active Directory antes de instalarlo Comprobaciones que realiza el Asistente de instalación de Active Directory antes de instalarlo

12 Configuración del sitio Se agrega el controlador de dominio al sitio asociado con su subred Si no se encuentra ningún objeto de subred, el servidor se coloca en el sitio Nombre-predeterminado-primer-sitio El Asistente de instalación de Active Directory crea un objeto de servidor

13 Configuración del servicio de directorio Operaciones para todos los tipos de instalaciones  Crea las entradas del registro necesarias  Configura los contadores de rendimiento de Active Directory  Configura el servidor para inscribirse automáticamente para un certificado de controlador de dominio X.509  Inicia el servicio de autenticación Kerberos V5  Establece la política de Autoridad de seguridad local(LSA)  Instala métodos abreviados a herramientas de administración de Active Directory Configuración de particiones del directorio  Crea la partición del directorio de esquema  Crea la partición del directorio de configuración  Crea la partición del directorio de dominio Operaciones de configuración del servicio de directorio

14 Configuración de servicios y seguridad Configuración de servicios para su inicio automático  Localizador de llamadas a procedimiento remoto (RPC)  Inicio de sesión en red  KDC  Mensajería interna  Servidor de seguimiento de vínculos distribuidos  Horario de Windows Establecimiento de seguridad  Establece la seguridad para el servicio de directorio y las carpetas de replicación de archivos  Configura DACLs predeterminadas en archivos y objetos de Active Directory  Configura la Directiva de grupo predeterminada usando plantillas de seguridad Configuración de servicios y seguridad

15 Otras operaciones de instalación de Active Directory  Establece el nombre del dominio raíz DNS del equipo  Determina si el equipo servidor es miembro del dominio  Crea una cuenta de equipo en la UO Controladores de dominio  Aplica la contraseña proporcionada por el usuario para la cuenta de administrador  Crea un objeto de referencia cruzada en el contenedor de configuración  Agrega métodos abreviados  Crea la carpeta SYSVOL  Crea los contenedores de esquema y configuración  Asigna las funciones específicas al controlador de dominio Otras operaciones

16  Examinar la estructura predeterminada de Active Directory Ubicación predeterminada de las cuentas de equipos Ubicación predeterminada de las cuentas de equipos de controlador de dominio Identificadores de seguridad (SIDs) de dominios externos fiables Ubicación predeterminada de cuentas de grupos y usuarios Contiene los grupos de seguridad predeterminados de Windows 2000

17  Tareas posteriores a la instalación de Active Directory Comprobar la instalación de Active Directory Implementar zonas integradas de Active Directory Proteger las actualizaciones de zonas integradas de Active Directory Cambiar el modo de dominio Implementar una estructura de unidades organizativas

18 Comprobar la instalación de Active Directory Comprobar los registros de recursos SRV Comprobar SYSVOL Comprobar la base de datos del directorio y los archivos de registro Comprobar los resultados de la instalación en los registros de sucesos SYSVOL DNS Base de datos y archivos de registro Comprobar la instalación de Active Directory

19 Implementar zonas integradas de Active Directory Servidor DNS contoso.msft Base de datos de la zona Zona integrada de Active Directory Utilizar DNS para integrar una zona DNS con Active Directory Implementar una zona de búsqueda directa Implementar una zona de búsqueda inversa

20 Proteger las actualizaciones de zonas integradas de Active Directory Utilizar DNS para proteger las actualizaciones de zonas integradas de Active Directory Proteger las zonas integradas de Active Directory para poder controlar el acceso a zonas y registros de recursos Servidor DNS contoso.msft Zona integrada de Active Directory Base de datos de la zona Actualización segura Cliente

21 Cambiar el modo de dominio Modo nativo Controladores de dominio (sólo Windows 2000) Modo mixto Controlador de dominio (Windows 2000) y Controlador de dominio (Windows NT 4.0) Active Directory se instala en modo mixto para poder funcionar con los controladores de dominio existentes El anidamiento de grupos y los grupos de seguridad universales requieren que el dominio esté en modo nativo

22 Implementar una estructura de unidades organizativas Usuarios Ventas Equipos Implemente una estructura de UO si quiere: Mejorar el control administrativo Delegar el control administrativo de los recursos de red Agrupar recursos de red similares en una UO Simplificar la administración de objetos y controlar la visibilidad de los recursos de red Conseguir una administración de los recursos más eficiente Controlar la aplicación de directiva de grupo Cree una UO en un dominio o dentro de otra UO usando Usuarios y equipos de Active Directory

23  Solucionar problemas de la instalación de Active Directory Acceso denegado al crear o agregar controladores de dominio Err or Los nombres de dominio DNS o NetBIOS no son únicos Err or No se puede contactar con el dominio Err or Espacio de disco insuficiente Err or

24  Quitar Active Directory Controlador de dominio (Windows 2000) Proporcionar credenciales:  Miembro de Admins. empresariales  Miembro de Admins. de dominio Proporcionar credenciales:  Miembro de Admins. empresariales  Miembro de Admins. de dominio Quitar Active Directory Puede quitar Active Directory Usando el Asistente de instalación de Active Directory Proporcionando las credenciales administrativas adecuadas El Asistente de instalación de Active Directory realiza operaciones específicas en función del tipo de controlador de dominio

25  Prácticas recomendadas Implementar varios controladores de dominio en un dominio Reducir la carga administrativa agrupando objetos en una UO Establecer una infraestructura DNS funcional Instalar la base de datos y los archivos de registro en discos distintos Dejar espacio de disco libre para SYSVOL Espacio de disco libre para la base de datos y los archivos de registro Empezar con un único dominio

Descargar ppt "Creación de un dominio Windows 2000.  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso."

Presentaciones similares

Active directory COMP 417.

Active directory COMP 417.
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Supervisión del rendimiento de SQL Server

Supervisión del rendimiento de SQL Server
DIRECT ACCESS.

DIRECT ACCESS.
Sistemas Operativos Distribuidos Plataforma Cliente/Servidor

Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.

Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
Directorio Activo- Active Directory

Directorio Activo- Active Directory
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»

TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Interoperabilidad de NT 4.0 y Windows Server 2003 Active Directory

Interoperabilidad de NT 4.0 y Windows Server 2003 Active Directory
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.

Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
Servidores de nombres de dominio (DNS):

Servidores de nombres de dominio (DNS):
Servidores de nombres de dominio (DNS)

Servidores de nombres de dominio (DNS)
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Creación y administración de objetos de Active Directory

Creación y administración de objetos de Active Directory
Implementación y administración de DHCP

Implementación y administración de DHCP
Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.

Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.
DeSkToP oRbItEr.

DeSkToP oRbItEr.

Presentaciones similares

Anuncios Google