ative directory by :jose mendez

ACTIVE D

IRECTO

RY

SERVICE

MIC

RO

SO

FT®

WIN

DO

S®

SER

VER

2003

By:Jose Antonio Mendez

¿QUÉ E

S ACTI

VE

DIRECTO

RY?Es un servicio de

Microsoft ® Windows ® Server 2003

PROPORCIONA LA ESTRUCTURA Y FUNCIONALIDAD PARA:

• OR

GA

NI Z

AR

• AD

MI N

I ST R

A

R

• CO

NT

RO

LA

R

EL A

CC

ES

O

A L

A R

ED

Tiene la capacidad de Administrar centralmente una red de Windos ® Server 2003.Esto significa almacenar centralmente informacion de una empresa

Informacion de UsuariosServicios e Impresoras

DELEGA CONTROL ADMINISTRATIVO PARA

P E R M I S O S E S P E C I F I C O S C O M O :

• C U E N T A D E U S U A R I O S

• G R U P O

En otras palabra Active directory es un servicio de directorio que permite

Almacenar

informacion acerca

de los recurso de

red.

ESTRUCTURA LOGICA DE ACTIVE DIRECTORY

Objetos Clases de objetos

Haga clic en el icono para agregar una imagen

Objetos: Son los componentes básicos de la estructura De Active directory. Clases de Objetos: Son palntillas o modelos para los tipos de objetos creados por Active directory.

Unidad Organizativa: Son contenedores de objetos con fines Administrativos .

Dominios: Son unidades funcionales las cuales tienen una colección de los objetos administrativos ya definidos.Funciones de los dominios: Limite administrativos para los objetos Medios para administrar los recursos compartidos. Una unidad de replicapara los objetos.

DOMINIO TREES

Son dominios agrupados en forma jerargica.Se puede agregar un nuevo dominio en un arbol pero este sera hijo del dominio raiz es decir que llevar su apellido.

Funciona como limite de seguridad en Active Directory, esta conformado por dos o mas Arboles (Tree) los child domine se convierten hijos o childrens del Domain Forest.

ESTRUCTURA FISICA DEL ACTIVE DIRECTORY

ELEMENTOS:• Control Dominio: Tiene la capacidad

de almacenar y replicar , esta solamente soporta un solo dominio.

• Active Directory sites: Son grupo de computadoras conectadas, esto permite que los Domine controllers que esten dentro de un mismo site puedan comunicarse con frecuencia .

• Active Directory Particions: .Domine partition..Configurations Partitions..Schema Partitions..Aplications Partitions.

Haga clic en el icono para agregar una imagen

Cada forest tiene un schema(esquema) Este contiene las definiciones formales de cada objeto

Contiene la topologia del Forest, controla la conexión de los controladores de dominio en el mismo forestEs una replica del controlador de dominio en el mismo dominio.Contienen objetos relacionados con la seguridad son replicas a Domain Controllers especificos.

¿Qué son los operations masters?Son replicas que se realizan a todos los Domain Controllers en un forest cuando ocurre un cambio en un domain del mismo forest.

Operations single Master: Es cuando se asignan un Domine controllers como unico y en el que se puede realizar cambio de directorios.Operations Master Roles: Son roles especificos en el dominio que van junto con la replica del Single Masters.

ROLES FOREST-WIDE

Controla la adicion o retiro de un domain, solo en el Domain controllers que tenga el rol de Domain naming Master , podra agregar el nuevo Domain.

Controla todas las actualizaciones del schema.

NOTA: Solo existe un Domain naming master y un schema Master en cada forest.

ROLES DOMAIN-WIDE

• PRIMARY DOMAIN CONTROLLER EMULATOR (PDC): Es el primer domain controller s que se crea en un nuevo domain.

• RELATIVE INDENTIFIER MASTERS: Consite en crear un unico identificador de seguridad(SID) cuando se crea un nuevo objeto.

• Infraestructure Master: Se en carga de actualizar la referecia de los objetos cuando es movido de un dominio a otro

TRANSFERENCIAS DE OPERATIONS MASTERS ROLES

La trasferecia solo ocurre cuando existen cambios importantes en los domain controllers tales como que se desarme el domain controller o se de de baja o la adicion de un nuevo domain controllers que satisfagan las necesidades del nuevo rol

¿QUE ES EL SERVICIO DE DIRECTORIO?

Es la informacion sobre personas y recursos dentro de una organización

Active Directory tiene las siguientes capacidades:

• Permite al usuario y aplicaciones tener acceso a la informacion sobre objetos.

• Hace transparente la topologia y protocolos de la red.

• Puede funcionar como servicio no Operating System

¿ QUE ES GLOBAL CATALOG ?

Es un reposito de informacion que contien un subconjunto de atributos de todos los objetos que contien Ative Directory.

EL GLOBAL CATALOG CONTIEN:• Los atributos que se utilizan con mas

frecuencias en queries(Consultas).• Informacion necesaria para encontrar

cualquier objeto en el directorio.• Subconjunto de atributos para cada tipo de

objetos.• Permisos de acceso para cada objeto

Distinguished name

Relative Distinguished name

El Distinguished name identifica a que dominio pertence el obejto y la trayectoria completa para llegar a el.

Relative Distinguished name identifica unicamente el objeto en su container

SANAP-IN Users and computers: Administra ny publica la informacion en Active Directory.

Domain and trust: Se utiliza para administrar domain trusts y forests trusts.

Schema: Se utiliza para administrar los Schemas. Tolls: Se agrega manualmente

Herramientas Command-Line

• Dsadd: Agrega Objetos al Active Directory.• Dsmod: Modifica objetos en el Active

Directory.• Dsqueries: Corre queries en Active Directory

según criterio especificado.• Dsmove: Mueve objetos del dominio o solo

les cambia el nombre• Dsrm: Suprime un objeto de Active

Directory.• Dsget: Muestra los atributos del objeto

seleccionado en Active Directory.• Csvde: Importa y exporta datos de Active

Directory usando formato separado con comas.

• Ldifde: Crea, modifica y borra objetos en active directory.

INSTALAR ACTIVE DIRECTORYREQUISITOS:

Minimo 250Mb de espacio en disco. Una particion con formato NTFS. Tener los privilegios necesario

administrativos TCP / IP configurados para utilizar

DNS. Un DNS autoritario para el DNS

domain.

Abrir la consola de Administrar su servidor

Agregar un nuevo rol a nuestro servidor:

Se inicia el asistentes y nos pedira unos pasos previos para la instalacion .

Escogemos configuracion Personalizada:Luego damos en siguiente

Luego nos saldra para que elijamos el tipo de servidor que queremos agregar, le damos en Active Directory y siguiente

Despues nos saldra el asistente de instalacion, le damos en siguiente, siguiente

En la ventana tipo de controlador de dominio marcamos la opcion Controlador para un dominio nuevo y siguiente:

En la ventana :Crear nuevo dominio le damos en la opcion Dominio en nuevo bosque y siguiente.

En la pantalla : Nuevo nombre de dominio, especificamos el nuevo nombre del dominio Ej:Servidor1.com

En nombre de dominio NetBios le damos siguiente

Carpeta de la base de datos y registros Siguiente

Volumen de sistemas compartidos siguiente

Le damos a la segunda opcion en la ventana Diagnosticos de regitros DNS y siguiente

En permisos seleccionamos la opcion 2 y siguiente

En la siguiente ventana ponemos el usuario y contraseña de administrador y siguiente

En la pantalla de resumen le damos siguiente y esperamos a que escriba todas las caracteristicas y atributos de los objetos de nuestra red en nuestro Active directory

Se pueden observar los servicios ahora en la administración de funciones del servidor. Hacemos clic en la opción "Administrar usuario y equipos en Active Directory".

Hacemos clic derecho en servidor1.com, de la lista del panel izquierdo, y luego en la opción crear carpeta o contenedor de usuarios y grupos y la damos un nombre a la carpeta.

Ahora hacemos clic derecho en la carpeta y creamos un nuevo grupo de usuarios.

Ahora creamos un nuevo usuario en el grupo que acabamos de crear.

Se ha creado el usuario

MUCHAS GRACIA

S POR S

U

ATENCIO

N

J OS

E A

NT

ON

I O M

EN

DE

Z A

NT

EL O