directorio activo- active directory active directory (ad) es el término utilizado por microsoft...

Download Directorio Activo- Active Directory Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio

Post on 06-Feb-2015

0 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • Diapositiva 1
  • Directorio Activo- Active Directory Active Directory (AD) es el trmino utilizado por Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...).Microsoftservicio de directoriored distribuidaprotocolosLDAPDNSDHCP kerberos Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.
  • Diapositiva 2
  • Instalacin Requisito: Tener Instalado el S.O Windows Server 2003 o Windows Server 2008 Comenzamos instalando active directory siguiendo el patrn de instalacin por defecto, a este podemos llegar desde herramientas administrativas y ejecutamos configuracin del servidor o de una forma mas reducida iniciamos ejecutar e introducimos el comando Dcpromo.exe y as ejecutamos la funcin de instalacin del controlador.funcin Una vez accedemos a la configuracin de active directory nos encontramos con el asistente:
  • Diapositiva 3
  • Controlador de dominio para un nuevo dominio: de esta forma instalamos active directory en el servidor y se configura como el primer controlador de dominio.
  • Diapositiva 4
  • Se iniciar el Asistente para instalacin de Active Directory. Pulsaremos "Siguiente" para continuar
  • Diapositiva 5
  • Nos mostrar una ventana avisando de que las versiones anteriores de Windows (Windows 95 y NT 4.0) no cumplen con los requisitos de la implementacin de seguridad de Windows Server 2003. Pulsaremos "Siguiente" para continuar:
  • Diapositiva 6
  • Esta parte del asistente de instalacin de Active Directory es importante. Nos pregunta si el controlador de dominio va a pertenecer a un dominio existente o a uno nuevo. En nuestro caso, puesto que estamos configurando el servidor como el primer controlador de dominio (no hay ninguno ms) seleccionaremos la opcin "Controlador de dominio para un dominio nuevo". En el caso en que ya tengamos algn controlador de dominio y queramos agregar sta a ese dominio seleccionaremos la opcin "Controlador de dominio adicional para un dominio existente". Pulsaremos "Siguiente" para continuar:
  • Diapositiva 7
  • Si ya disponemos de un bosque de Windows Server seleccionaremos "Dominio secundario en un rbol de dominios existente" bien "rbol de dominios en un bosque existente". En nuestro caso, al ser el primer controlador de dominio y no tener bosques creados seleccionaremos "Dominio en un nuevo bosque":
  • Diapositiva 8
  • Introduciremos el nombre para el nuevo dominio (normalmente con el formato xxxxxxxx.com), en nuestro caso "oficina.com":
  • Diapositiva 9
  • Introduciremos el nombre NetBIOS para el dominio que se crear. Este nombre ser usado por equipos con sistemas operativos anteriores (Windows 95-98, Windows Millenium y WIndows NT), no debe contener ms de 15 caracteres (en nuestro caso "OFICINA"):
  • Diapositiva 10
  • A continuacin podremos indicar la ubicacin de las carpetas de la base de datos de Active Directory del registro de Active Directory:
  • Diapositiva 11
  • Indicaremos tambin la ubicacin de la carpeta SYSVOL que almacena la copia para el servidor de los archivos pblicos del dominio. El contenido de la carpeta SYSVOL se replica en todos los controladores exisntentes dentro del dominio
  • Diapositiva 12
  • El asistente para la instalacin de Active Directory iniciar una prueba de diagnstico de registro de DNS, si encuentra algn error lo mostrar. Podemos seguir con la instalacin (si se produce algn error) marcando "Corregir el problema ms adelante, configurando el DNS manualmente". Marcaremos esta opcin y pulsaremos "Siguiente":
  • Diapositiva 13
  • A continuacin indicaremos si queremos mantener compatibilidad con sistemas anteriores a Windows 2000. Si marcamos la opcin "Permisos compatibles con sistemas operativos de servidor anteriores a Windows 2000" indicaremos al asistente que queremos permitir que los usuarios annimos (sin autenticacin en el sistema) podrn leer informacin del dominio. En nuestro caso, puesto que slo tenemos un servidor con Windows 2003 y los equipos clientes con Windows XP y Vista marcaremos la opcin "Permisos compatibles slo con sistemas operativos de servidor Windows 2000 Windows Server 2003". Pulsaremos "Siguiente" para continuar:
  • Diapositiva 14
  • Indicaremos en este punto la contrasea para el usuario administrador del Modo de restauracin de servicios de directorio. Esta contrasea se utiliza cuando se inicie el equipo en Modo de restauracin de servicios de directorio. Esta cuenta no tiene nada que ver con el usuario administrador del dominio, slo es utilizada cuando se inicie el servidor en el modo de restauracin de servicios de directorio
  • Diapositiva 15
  • Por ltimo antes de iniciar el proceso final de instalacin de Acitve Directory, el asistente nos mostrar una ventana con el resumen de las opciones seleccionadas anteriormente. Pulsaremos "Siguiente" para iniciar el proceso de instalacin de Active Directory.
  • Diapositiva 16
  • Se iniciar el proceso, mostrando el progreso del mismo y las tareas que est realizando Cuando termine de instalarse Active Directory, el asistente mostrar una ventana indicando el resultado del mismo. Pulsaremos "Finalizar" para concluir el proceso
  • Diapositiva 17
  • En "Inicio" - "Configuracin" - "Panel de control" - "Herramientas administrativas" podremos ver las nuevas opciones que aparecen tras la instalacin de Active Directory, como por ejemplo "Usuarios y equipos de Active Directory": O tambin "Directiva de seguridad del controlador de dominio
  • Diapositiva 18
  • podremos hacer que un equipo con Windows XP o Vista pertenezca al dominio creado. Si tenemos equipos con Windows XP, pulsando con el botn derecho sobre "Mi PC", seleccionaremos "Propiedades":
  • Diapositiva 19
  • Seleccionaremos la pestaa "Nombre de equipo", pulsaremos el botn "Cambiar":
  • Diapositiva 20
  • Marcaremos "Dominio" e introduciremos el nombre del dominio (en nuestro caso "oficina):
  • Diapositiva 21
  • Introduciremos usuario y contrasea del controlador de dominio con Active Directory (necesario para realizar la validacin con el dominio):: Si todo es correcto nos mostrar un mensaje indicando que ya hemos sido agregados al dominio "oficina

Recommended

View more >