La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Francis Ariel Jiménez Zapata

Publicada porVíctor Guzmán Rubio Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Francis Ariel Jiménez Zapata"— Transcripción de la presentación:

1 Francis Ariel Jiménez Zapata
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2

2 Temas a tratar Active Directory. Acerca de Active Directory.
Instalación y administración de AD. Acerca de GPO. Creación, configuración y administración de GPOs. Usando GPO para controlar el ambiente de usuario. Usando GPO para controlar los programas. Respaldando y restaurando AD.

3 Active Directory Si usa el rol de servidor de los Servicios de dominio de Active Directory® (AD DS), puede crear una infraestructura escalable, segura y administrable para la administración de usuarios y recursos, y puede ofrecer compatibilidad con aplicaciones habilitadas para el uso de directorios como, por ejemplo, Microsoft® Exchange Server.

4 Directorio Activo (AD)
El Directorio Activo es la pieza fundamental del control de la seguridad de IT e identidad en las organizaciones. Windows Server 2008 ofrece soluciones específicas bajo los distintos roles asociados al AD: Servidor de Dominio, LDS, Gestión de Derechos o Servicios de Federación de Identidades.

5 Servicios de Dominio (AD DS)
Active Directory Domain Services (AD DS) mantiene la información de los usuarios, máquinas y dispositivos de la red y permite gestionar de forma segura esta información y facilitar la colaboración e el uso compartido de los recursos entre usuarios.

6 Servicios de Certificados (AD CS)
Active Directory® Certificate Services (AD CS) es un servicio parametrizable para la creación y administración de certificados de clave pública, necesarios para el empleo de tecnologías de infraestructura de clave pública (PKI).

7 Servicios de LDAP para Aplicaciones (AD LDS)
El rol de servidor de Active Directory® Lightweight Directory Services (AD LDS) es un servicio de directorio LDAP (Lightweight Directory Access Protocol).Permite realizar operaciones de almacenamiento y recuperación de información de directorio para aplicaciones basadas en directorios sin las restricciones impuestas por el rol de Servicios de Dominio (AD DS).

8 Servicios de Gestión de Derechos (AD RMS)
AD RMS es una tecnología de protección de la información que funciona con aplicaciones compatibles para impedir el uso no autorizado de información digital. Los propietarios de los contenidos pueden determinar exactamente el modo de uso de la información: quíen puede abrirla, modificarla, imprimirla, reenviarla, etc.

9 Servicios de Federación de Identidades (AD FS)
Active Directory Federation Services (AD FS) habilita las tecnologías de logon único (SSO) para Web que permiten autentificar a un usuario a través de múltiples aplicaciones Web empleando la misma cuenta de usuario para todas ellas.

10 Acerca de Active Directory
AD DS proporciona una base de datos distribuida que almacena y administra información acerca de los recursos de red y datos específicos de las aplicaciones con directorio habilitado. Los administradores pueden usar AD DS para organizar los elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de contención jerárquica. El servidor que ejecuta AD DS se llama controlador de dominio.

11 Características de AD DS
Con un solo inicio de sesión de red, los administradores pueden administrar los datos de directorio y la organización a través de la red Las características de AD DS adicionales son: Un conjunto de reglas, el esquema, que define las clases de objetos y atributos incluidos en el directorio, Un catálogo global que contiene información acerca de todos los objetos del directorio. Un mecanismo de consulta e índice para poder publicar los objetos y sus propiedades, y buscar por usuarios o aplicaciones de red.

12 Un servicio de replicación que distribuye los datos de directorio en una
red. Roles de maestro de operaciones llamadas también operaciones FSMO (Flexible Single Master Operations).

13 Instalación y administración de AD
El procedimiento que se describe a continuación nos permite crear un nuevo bosque sobre Windows Server 2008. Pasos para Instalar Active Directory: Debemos configurar el protocolo TCP/IP, en este caso he deshabilitado el TCP/IP versión 6 Ejecutamos el comando dcpromo y esperamos que se configuren los binarios para la promoción de un Controlador de dominio. Cargará la ventana de Bienvenida para promoción de un Controlador de dominio. En esta ocasión no marcaremos el check.

14 4. Cargará un mensaje de advertencia, informándonos de las nuevas características de los controladores de dominio sobre Windows Server 2008 como la seguridad. 5. Seleccionamos, Create a new domain in a new forest. Esta opción nos permitirá crear un nuevo dominio. 6. Escribimos el nombre FQDN para nuestro dominio. En este caso será exchangepro.local. Luego de aceptar el nombre de dominio se revisará el nombre DNS y NetBIOS para comprobar que no exista conflictos de nombres.

15 7. A continuación seleccionamos el nivel funcional del bosque
7. A continuación seleccionamos el nivel funcional del bosque. En este caso aprovecharemos las ventajas del nivel funcional Windows Server A continuación seleccionamos verificamos que el controlador de dominio Windows Server 2008 ejecute el servicio de DNS, para la resolución de nombres. Por defecto el primer controlador de dominio es Global Catalog. 9. Aceptamos el mensaje de advertencia. 10. A continuación ingresamos una contraseña para la restauración del Active Directory en modo de Directory Services Restore Mode.

16 11. Aparecerá un sumario con el resumen de lo seleccionado para instalación del AD DS. 12. Empezará la promoción del Controlador Windows Server Este proceso se llevará a cabo durante unos minutos. 13. Cuando el proceso finaliza debemos reiniciar el nuevo Controlador de dominio. 14. Ahora podremos ingresar a nuestro Controlador de dominio con nuestro domain admin. 15. Podemos acceder a la consola de administración del servicio de Directorio Activo. Desde Server Manager o dirigiéndonos a Administrative Tools.

17 Acerca de GPO Los GPO contienen configuraciones de directiva. Puede pensar en un GPO como en un documento de directiva que aplica sus opciones de configuración a los equipos y a los usuarios sobre los que ejerce control. Si un GPO es un documento de directiva, GPMC es como el Explorador de Windows. GPMC se utiliza para crear, mover y eliminar los GPO de la misma forma que el Explorador de Windows se utiliza para crear, mover y eliminar archivos.

18 Estos GPO son: Accounting Security (Seguridad de cuentas). Se trata de un GPO personalizado creado específicamente para Contoso, Ltd. Default Domain Controller Policy (Directiva predeterminada de controladores de dominio). Default Domain Policy (Directiva predeterminada de dominios).

19 Creación, configuración y administración de GPOs
Creación de un GPO de inicio 1. Abra la Consola de administración de directivas de grupo. 2. Haga clic con el botón secundario en GPO de inicio y, a continuación, haga clic en Nuevo. 3. En el cuadro de diálogo Nuevo GPO de inicio, escriba el nombre del GPO de inicio en el cuadro Nombre. Si lo desea, puede escribir comentarios en el cuadro Comentarios. 4. Haga clic en Aceptar.

20 Edición de un GPO de inicio
1. Abra la Consola de administración de directivas de grupo. Expanda el nodo GPO de inicio. 2. Haga clic con el botón secundario en el GPO de inicio que desee modificar y, a continuación, haga clic en Editar. 3. En el árbol de consola, haga clic en la carpeta situada bajo Plantillas administrativas que contenga la configuración de directiva que desee establecer. 4. En la columna Configuración, haga clic en el nombre de una configuración de directiva para leer su descripción.

21 5. Para cambiar la configuración de directiva, haga doble clic en el nombre de la configuración. 6. En el cuadro de diálogo de la configuración de directiva, haga clic en una de las opciones siguientes: o No configurada: El Registro no se modifica. o Habilitada: El Registro refleja que la configuración de la directiva se ha seleccionado. o Deshabilitado: El Registro refleja que la configuración de la directiva no se ha seleccionado. 7. Seleccione otras opciones y, a continuación, haga clic en Aceptar.

22 Usando GPO para controlar el ambiente de usuario
Para vincular un GPO 1. En el árbol de consola de la Consola de administración de directivas de grupo (GPMC), busque el sitio, dominio o unidad organizativa (OU) al que desea vincular un objeto de directiva de grupo (GPO). 2. Realice una de las acciones siguientes: Para vincular un GPO existente, haga clic con el botón secundario en el dominio o la unidad organizativa dentro del dominio y, a continuación, haga clic en Vincular un GPO existente. Para vincular un nuevo GPO, haga clic con el botón secundario en un dominio o una unidad organizativa y, después, haga clic en Crear un GPO en este dominio y vincularlo aquí

23 Usando GPO para controlar los programas
1. Abra el objeto de directiva de grupo (GPO) que desee modificar. 2. En el árbol de la consola, haga clic con el botón secundario del mouse en el icono o en el nombre del objeto de directiva de grupo y, a continuación, haga clic en Propiedades. 3. Haga clic en la ficha Seguridad y, en el cuadro Nombres de grupos o usuarios, haga clic en el grupo de seguridad para el que desee establecer permisos.

24 Para cambiar el conjunto de grupos de seguridad que tienen
permisos en este objeto de directiva de grupo, haga clic en Agregar o Quitar para agregar o quitar grupos de seguridad. En el cuadro Permisos correspondiente al grupo de seguridad seleccionado, active la casilla Permitir para Control total y, a continuación, haga clic en Aceptar. Si el grupo de seguridad representa a los usuarios (que utilizan software asignado o publicado por un administrador), en el cuadro Permisos correspondiente al grupo de seguridad seleccionado, active la casilla Permitir de Aplicar directiva de grupos y Leer y, a continuación, haga clic en Aceptar.

25 Para deshabilitar la configuración de usuario o equipo en un objeto de directiva de grupo
1. En el árbol de Consola de administración de directivas de grupo (GPMC), haga doble clic en el bosque que contiene el dominio o unidad organizativa que contiene el objeto de directiva de grupo (GPO). 2. Haga doble clic en el dominio o la unidad organizativa. 3. Haga clic en Configuración de usuario deshabilitada para deshabilitar la configuración de usuario para el GPO. O Haga clic en Configuración de equipo deshabilitada para deshabilitar la configuración de equipo para el GPO. 4. Una marca de verificación al lado de Configuración de usuario deshabilitada o Configuración de equipo deshabilitada indica que la configuración del usuario o del equipo está deshabilitada.

26 Respaldando y restaurando AD
Para realizar una copia de seguridad de un objeto de directiva de grupo 1. En el árbol de consola de Consola de administración de directivas de grupo (GPMC), abra Objetos de directiva de grupo del bosque y el dominio que contienen el objeto de directiva de grupo (GPO). 2. Para realizar una copia de seguridad de un solo GPO, haga clic con el botón secundario en el GPO y, a continuación, haga clic en Hacer copia de seguridad.

27 3. En el cuadro de diálogo Copia de seguridad de objeto de directiva de grupo, en el cuadro Ubicación, especifique la ruta de acceso de la ubicación en la que desee almacenar las copias de seguridad de GPO, o bien haga clic en Examinar, busque la carpeta en la que desee almacenar las copias de seguridad de GPO y, a continuación, haga clic en Aceptar. 4. En el cuadro Descripción, escriba una descripción para los GPO cuya copia de seguridad desee realizar y, a continuación, haga clic en Copia de seguridad. 5. Una vez finalizada la operación, haga clic en Aceptar.

28 Restaurar una versión anterior o eliminada de un objeto de directiva de grupo existente
1. En el árbol de consola de Consola de administración de directivas de grupo (GPMC), busque Objetos de directiva de grupo en el bosque y dominio que contienen el objeto de directiva de grupo (GPO). 2. Haga clic con el botón secundario en Objetos de directivas de grupo y, a continuación, haga clic en Administrar copias de seguridad. 3. En el cuadro de diálogo Administrar copias de seguridad, en el cuadro Ubicación de copia de seguridad, escriba la ruta de acceso a la carpeta de copias de seguridad. También puede utilizar Examinar para localizar la carpeta de copias de seguridad.

29 4. En el cuadro Objetos de directiva de grupo con copia de seguridad, seleccione el GPO que desea restaurar de la lista de copias de seguridad de GPO mostrada y, a continuación, haga clic en Restaurar. 5. Cuando se le pida que confirme la operación de restauración, haga clic en Aceptar. 6. Una vez finalizada la operación, haga clic en Aceptar y, después, haga clic en Cerrar.

30 FIN

Descargar ppt "Francis Ariel Jiménez Zapata"

Presentaciones similares

INTRODUCCIÓN A WINDOWS

INTRODUCCIÓN A WINDOWS
INTEGRANTES: GIOMARA ALVARADO JOHNNY YUQUILEMA. El directorio activo es una herramienta incluida en los sistemas operativos de Microsoft, encaminados.

INTEGRANTES: GIOMARA ALVARADO JOHNNY YUQUILEMA. El directorio activo es una herramienta incluida en los sistemas operativos de Microsoft, encaminados.
Active directory COMP 417.

Active directory COMP 417.
TUTORIAL PASO A PASO Parte 2. PASO 7: Organizando los archivos Antes de dar inicio a la creación del contenido del curso debes tomar en cuenta que necesitarás.

TUTORIAL PASO A PASO Parte 2. PASO 7: Organizando los archivos Antes de dar inicio a la creación del contenido del curso debes tomar en cuenta que necesitarás.
En la barra de mensajes, haga clic en Habilitar edición,

En la barra de mensajes, haga clic en Habilitar edición,
SECRETARIA DE FINANZAS CERTIFICACIÓN INFORMÁTICA SAPE 2008 BIENVENIDOS Junio/ 2007.

SECRETARIA DE FINANZAS CERTIFICACIÓN INFORMÁTICA SAPE 2008 BIENVENIDOS Junio/ 2007.
Gestionar y organizar los elementos del correo electrónico

Gestionar y organizar los elementos del correo electrónico
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.

Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION

VENTAJAS, DESVENTAJAS, CARACTERISTICAS Y CONFIGURACION
Directorio Activo- Active Directory

Directorio Activo- Active Directory
INSTALACIÓN Y MANTENIMIENTO DE SISTEMAS OPERATIVOS

INSTALACIÓN Y MANTENIMIENTO DE SISTEMAS OPERATIVOS
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»

TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Índice Sesión I Bloque I (09:30 a 10:30 Horas) Configuración Inicial

Índice Sesión I Bloque I (09:30 a 10:30 Horas) Configuración Inicial
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.

Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
DE LAS CUENTAS DE USUARIO Y OPCIONES DE CARPETA

DE LAS CUENTAS DE USUARIO Y OPCIONES DE CARPETA
Curso Administrativo OTEC/Empresa Unidad I: Configuración de usuarios (Actualizado el 21-11-2013) Curso creado por : Libro de Clases Electrónico (LCE)

Curso Administrativo OTEC/Empresa Unidad I: Configuración de usuarios (Actualizado el ) Curso creado por : Libro de Clases Electrónico (LCE)
TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.

TRINO ANDRADE G UNIVERSIDAD ECOTEC. PRESENTACIÓN DE OUTLOOK EXPRESS Microsoft Outlook Express es una herramienta necesaria que le permite administrar.
Introducción al servicio de directorio Microsoft Active Directory

Introducción al servicio de directorio Microsoft Active Directory
CÓMO INSTALAR CÉDULA ESCOLAR 5.0

CÓMO INSTALAR CÉDULA ESCOLAR 5.0
Encontrar y entrar en un salón de chat Utilice la función de búsqueda de Lync para encontrar salones a los que tenga acceso. 1.En la ventana principal.

Encontrar y entrar en un salón de chat Utilice la función de búsqueda de Lync para encontrar salones a los que tenga acceso. 1.En la ventana principal.

Presentaciones similares

Anuncios Google