ACTIVE DIRECTORY

QUE ES??

Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. 

ESTRUCTURA

• Active Directory está basado en una serie de estándares llamados X.500, aquí se encuentra una definición lógica a modo jerárquico.

• De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory. Objetos Active Directory se basa en una estructura jerárquica de objetos. Los objetos se enmarcan en tres grandes categorías.

FUNCIONAMIENTO

Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es una implementación de servicio de directorio centralizado en una red distribuida que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).

INTERFACES DE PROGRAMACIÓN

• Las interfaces de servicio de Active Directory (ADSI) entregan al programador una interfaz orientada a objetos, facilitando la creación de programas de directorios mediante algunas herramientas compatibles con lenguajes de alto nivel, como Visual Basic, sin tener que lidiar con los distintos espacios de nombres. 

REQUISITOS

• Para crear un dominio hay que cumplir con los siguientes requisitos :

• Tener cualquier versión Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008. En el caso de 2003 server, tener instalado el SP1 en la máquina.

• Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección asignada por DHCP,

• Tener un servidor de nombre de DNS, para resolver la dirección de los distintos recursos físicos presentes en la red

• Poseer más de 250 MB en una unidad de disco formateada en NTFS.

CONFIGURACIÓN DE RED EN WINDOWS SERVER

2008

• Para llevar a cabo la configuración de red, se utilizará “Initial Configuration Tasks” y en este caso hacemos “click” en “Configure Networking” dentro del primer apartado: “Provide Computer Information“.

• Si no nos sale esta ventana al inicio, podemos abrirla mediante la consola de comandos y utilizar el comando: oobe.exe.

• Seleccionamos “Local Area Connection” y en la barra de herramientas elegimos “change settings of this connection“.

• A continuación vemos la ventana de “Local Area Connection Propieties“. Vamos, las propiedades de la configuración de la conexión de red de área local, para entendernos.

• Nos posicionamos en “Internet Protocol Version 4 (TCP/IPv4)” y volvemos pulsamos el botón de “propieties“.

• Ahora la tenemos sin configurar, como se puede observar en la captura siguiente:

• Como nosotros estamos configurando el servidor para hacer pruebas, no lo vamos a configurar ni en una red empresarial ni por DHCP ni nada de eso. La red que estamos montando es privada, solo se verán entre los equipos que utilizaremos de pruebas.

• A continuación podemos ver la configuración manual propuesta, o utilizar otra que guste más.

• Al pulsar en “Ok“, vemos el resultado en la pantalla de “Initial Configuration Tasks“, en el apartado de Networking. Ahora aparecerá configurada.

Ya tenemos configurada la red.

INSTALACIÓN DE ACTIVITY DIRECTORY Y

DOMAIN SERVICES

• Antes de instalar el rol de Active Directory Domain Server en un servidor y promoverlo a servidor de dominio, tenemos que planear la infraestructura de Active Directory.• Un dominio solo puede tener un nombre de

DNS. Si el dominio que vamos a crear va a tener controladores de dominio de versiones anteriores a Windows Server 2008.• Es una buena practica implementar el DNS para

nuestros dominios Windows utilizando el servicio DNS de Windows.

• Comenzaremos desde el “Server Manager” (podemos hacerlo de más formas). Ya sabremos que Windows 2008 nos facilita la configuración basada en roles, instalando solo los componentes que son indispensables para los roles que ejecutara el servidor.

• El el apartado de “Roles Summary” hacemos click en “Add Roles”.

Pulsamos en “next”.

• A continuación tenemos una lista de los roles que le podemos añadir al servidor.

• Activamos la casilla de “Active Directory Domain Services”.

• Despues de pulsar en “Install”, comienza la instalación de AD DS.

• Volvemos al “Server Manager” y ahora podemos ver que hay un Rol instalado.

• En la parte izquierda, expandimos “Roles” y seleccionamos “Active Directory Domain Services” para que nos muestre las características del mismo: