Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Configuración de servicios
de directorio (AD DS) en
Windows 2008 Server
Usuarios y políticas de Unidades Organizativas
Asignatura:
Plataforma de Servidores
Elaborado por:
Agustín Antonio Hernández Martínez
Catedrático:
M.R.T. Ulises Morales Espino
Plataforma de Servidores
Configuración de servicios de directorio (AD DS) en Windows 2008 Server
Contenido
Servicios de Directorio.......................................................................................................................1
Planificación de nombres y dominios.............................................................................................1
Dominios y unidades organizativas................................................................................................2
Diseño de una estructura de dominios.......................................................................................2
Uso de las Unidades Organizativas.....................................................................................................3
Creación de Unidades Organizativas..............................................................................................3
Cuentas de Usuario........................................................................................................................4
Creación de la cuenta de usuario...................................................................................................4
Página | 1
Configuración de servicios de directorio (AD DS) en Windows 2008 Server
Introducción
Adsfasdfadsf
Asdfadsfasd
Plataforma de Servidores
Configuración de servicios de directorio (AD DS) en Windows 2008 Server
Servicios de Directorio
El servicio de Active Directory se encarga de administrar todos los objetos del sistema de red. En
Windows Server 2008 se utiliza Active Directory Domain Services (AD DS).
Para que el servidor quede funcionalr, se deberán establecer los siguientes roles dentro de la
configuración:
1. AD DS
2. AD LDS
3. DNS
AD DS proporciona una base de datos distribuida que almacena y administra información acerca
de los recursos de la red y datos específicos de las aplicaciones con directorio habilitados. Los
administradores pueden usar AD SD para organizar los elementos de una red (por ejemplo
usuarios, equipos, dispositivos varios) en una estructura de contención jerárquica. Estas
estructuras incluyen el bosque de Active Directory, los dominios del bosque y las unidades
organizativas de cada dominio. El servidor que ejecuta AD DS se llama controlador de dominio.
Página | 1
Dominios y unidades organizativas
Se puede definir un dominio como un conjunto de normas que permiten administrar los recursos y
clientes en una red local. Al utilizar un solo dominio se simplifican muchas de las tareas
administrativas.
Las unidades organizativas son contenedores del Active Directory en los que pueden colocar
usuarios, grupos, equipos y otras unidades organizativas. No puede contener objetos de otros
dominios.
Cada controlador de dominio utiliza Security Account Manager (SAM) para mantener una lista de
combinaciones nombre_usuario – contraseña. El controlador de dominio forma una central de
passwords entrelazados a un nombre de usuario, lo cual es más eficiente que mantener en cada
máquina cliente todos los passwords para cada recurso de red.
Página | 2
Uso de las Unidades Organizativas
Las Unidades Organizativas permiten organizar los objetos del Active Directory de tal manera que
su administración sea más sencilla. Es un contenedor lógico a que se le pueden introducir objetos
diversos que pertenezcan al mismo dominio.
Es importante diferenciar entre las carpetas que son parte del sistema de AD DS y las Unidades
Organizativas (UO) que son creadas por intervención del usuario.
1. Ubicación geográfica
2. Área o departamento
3. Cargo o función (empleados, gerentes, administradores,etc)
Página | 3
5. Hacer clic en Aceptar y la nueva UO se ha creado en el dominio.
Cuentas de Usuario
Las cuentas de usuario en AD DS representan entidades físicas, como personas. Las cuentas de
usuario también pueden ser utilizadas como cuentas de servicio dedicadas a algunas aplicaciones.
Las cuentas de usuario son también llamadas entidades de seguridad, las cuáles son objetos del
directorio a los que se asignan identificadores de seguridad (SID), que se pueden usar para obtener
acceso a los recursos del dominio. Principalmente tienen dos características:
1. Autentica la identidad del usuario, permitiendo que inicie sesión en equipos y dominios.
2. Autoriza o niega el acceso a los recursos del dominio después de que el usuario se conecta
al dominio en función de los permisos explícitos que se le hayan asignado en el recurso.
El nombre de cuenta puede seguir un patrón en común: la primera letra del nombre
seguido del apellido paterno, y si hay duplicación, puede agregarse una letra del segundo
apellido o nombre.
Las contraseñas deben ser expresiones que incluyan mayúsculas y minúsculas, números,
espacios en blanco y algún carácter especial. Recomendado más de 12 caracteres.
Página | 4
1. Dentro de la UO donde se creará el usuario, dar clic con el botón derecho, seleccionar
nuevo y dar clic en Usuario
Página | 5
3. Escriba la contraseña y habilite las opciones que se muestran en la imagen
Página | 6