Configuración de servicios de directorio (AD DS) en Windows 2008 Server

Configuración de servicios
de directorio (AD DS) en
Windows 2008 Server
Usuarios y políticas de Unidades Organizativas

Asignatura:
Plataforma de Servidores
Elaborado por:
Agustín Antonio Hernández Martínez
Catedrático:
M.R.T. Ulises Morales Espino
 Plataforma de Servidores
Configuración de servicios de directorio (AD DS) en Windows 2008 Server

Contenido
Servicios de Directorio.......................................................................................................................1
Planificación de nombres y dominios.............................................................................................1
Dominios y unidades organizativas................................................................................................2
Diseño de una estructura de dominios.......................................................................................2
Uso de las Unidades Organizativas.....................................................................................................3
Creación de Unidades Organizativas..............................................................................................3
Cuentas de Usuario........................................................................................................................4
Creación de la cuenta de usuario...................................................................................................4

Ilustración 1. Condiciones de entorno para elección de nombre.......................................................1

Ilustración 2. Servidor configurado dentro de una estructura de dominio........................................2

Página | 1
Configuración de servicios de directorio (AD DS) en Windows 2008 Server

Introducción

Adsfasdfadsf

Asdfadsfasd
 Plataforma de Servidores
Configuración de servicios de directorio (AD DS) en Windows 2008 Server

Servicios de Directorio
El servicio de Active Directory se encarga de administrar todos los objetos del sistema de red. En
Windows Server 2008 se utiliza Active Directory Domain Services (AD DS).

Para que el servidor quede funcionalr, se deberán establecer los siguientes roles dentro de la
configuración:

1. AD DS
2. AD LDS
3. DNS

Estos se administran centralmente a través del Server Manager.

AD DS proporciona una base de datos distribuida que almacena y administra información acerca
de los recursos de la red y datos específicos de las aplicaciones con directorio habilitados. Los
administradores pueden usar AD SD para organizar los elementos de una red (por ejemplo
usuarios, equipos, dispositivos varios) en una estructura de contención jerárquica. Estas
estructuras incluyen el bosque de Active Directory, los dominios del bosque y las unidades
organizativas de cada dominio. El servidor que ejecuta AD DS se llama controlador de dominio.

Planificación de nombres y dominios

Al asignar un nombre al espacio del servidor, se debe elegir entre un de los dos tipos de espacio de
nombres: independiente o basado en dominio. Si se opta por la segunda opción se debe elegir en
base al modo Windows 2000 Server o modo 2008 Server (versión adecuada para estaciones de
trabajo con SO WXP o superior).

Ilustración 1. Condiciones de entorno para elección de nombre

Página | 1
Dominios y unidades organizativas
Se puede definir un dominio como un conjunto de normas que permiten administrar los recursos y
clientes en una red local. Al utilizar un solo dominio se simplifican muchas de las tareas
administrativas.

Las unidades organizativas son contenedores del Active Directory en los que pueden colocar
usuarios, grupos, equipos y otras unidades organizativas. No puede contener objetos de otros
dominios.

Diseño de una estructura de dominios

Determinando el crecimiento de la red y los recursos que tendrá nuestra organización es lo que
nos permitirá determinar cuántos controladores de dominio se necesitan, de tal manera que se
tendrán que considerar los sitios que se crearán, los controladores de dominio, unidades
organizativas (UO), etc.

Cada controlador de dominio utiliza Security Account Manager (SAM) para mantener una lista de
combinaciones nombre_usuario – contraseña. El controlador de dominio forma una central de
passwords entrelazados a un nombre de usuario, lo cual es más eficiente que mantener en cada
máquina cliente todos los passwords para cada recurso de red.

Ilustración 2. Servidor configurado dentro de una estructura de dominio

Página | 2
Uso de las Unidades Organizativas
Las Unidades Organizativas permiten organizar los objetos del Active Directory de tal manera que
su administración sea más sencilla. Es un contenedor lógico a que se le pueden introducir objetos
diversos que pertenezcan al mismo dominio.

Es importante diferenciar entre las carpetas que son parte del sistema de AD DS y las Unidades
Organizativas (UO) que son creadas por intervención del usuario.

Se pueden crear UO basadas en 3 criterios fundamentales:

1. Ubicación geográfica
2. Área o departamento
3. Cargo o función (empleados, gerentes, administradores,etc)

Creación de Unidades Organizativas

Es posible crear UO de forma anidada ya que no hay límite de niveles de anidación.

1. Abra la ventana de complemento Usuarios y equipos de Active Directory

2. Seleccione el dominio
3. Clic derecho sobre el dominio, señale nueva UO

4. Agregue el nombre a laUO

Página | 3
 5. Hacer clic en Aceptar y la nueva UO se ha creado en el dominio.

Cuentas de Usuario
Las cuentas de usuario en AD DS representan entidades físicas, como personas. Las cuentas de
usuario también pueden ser utilizadas como cuentas de servicio dedicadas a algunas aplicaciones.

Las cuentas de usuario son también llamadas entidades de seguridad, las cuáles son objetos del
directorio a los que se asignan identificadores de seguridad (SID), que se pueden usar para obtener
acceso a los recursos del dominio. Principalmente tienen dos características:

1. Autentica la identidad del usuario, permitiendo que inicie sesión en equipos y dominios.
2. Autoriza o niega el acceso a los recursos del dominio después de que el usuario se conecta
al dominio en función de los permisos explícitos que se le hayan asignado en el recurso.

Se pueden crear nombres de usuario en base a ciertas consideraciones:

El nombre de cuenta puede seguir un patrón en común: la primera letra del nombre
seguido del apellido paterno, y si hay duplicación, puede agregarse una letra del segundo
apellido o nombre.
Las contraseñas deben ser expresiones que incluyan mayúsculas y minúsculas, números,
espacios en blanco y algún carácter especial. Recomendado más de 12 caracteres.

Creación de la cuenta de usuario

Las cuentas de usuario se crean en el AD DS y se pueden utilizar para iniciar la sesión en cualquier
equipo unido al dominio.

Sin embargo, en caso de que se encuentre en un dominio diferente en un grupo de trabajo y

desee conectarse a un recurso compartido en un dominio diferente, se le solicitará que ingrese las
credenciales de un usuario existente en el dominio

Para crear la cuenta siga los siguientes pasos.

Página | 4
1. Dentro de la UO donde se creará el usuario, dar clic con el botón derecho, seleccionar
nuevo y dar clic en Usuario

2. Llenar los datos del usuario

Página | 5
3. Escriba la contraseña y habilite las opciones que se muestran en la imagen

4. Confirme datos y finalice

Página | 6