Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Active Directory
Si
usa el rol de servidor de los Servicios de dominio de Active Directory (AD DS), puede crear una infraestructura escalable, segura y administrable para la administracin de usuarios y recursos, y puede ofrecer compatibilidad con aplicaciones habilitadas para el uso de directorios como, por ejemplo, Microsoft Exchange Server. En las siguientes secciones, puede
http://20121212.wix.com/sistemas-op2
DS proporciona una base de datos distribuida que almacena y administra informacin acerca de los recursos de red y datos especficos de las aplicaciones con directorio habilitado. Los administradores pueden usar AD DS para organizar los elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de contencin jerrquica.
http://20121212.wix.com/sistemas-op2
La organizacin de los elementos de la red en una estructura de contencin jerrquica ofrece las siguientes ventajas: El bosque acta como un lmite de seguridad para la organizacin y define el mbito de autoridad de los administradores. Se pueden crear dominios adicionales en el bosque para facilitar la particin de los datos de AD DS, lo que permite a las organizaciones replicar datos solo si es necesario. Las unidades organizativas simplifican la delegacin de autoridad para facilitar la administracin de un gran nmero de objetos.
http://20121212.wix.com/sistemas-op2
Caractersticas de AD DS
La
seguridad se integra con AD DS mediante la autenticacin de inicio de sesin y el control de acceso a los recursos del directorio. Con un solo inicio de sesin de red, los administradores pueden administrar los datos de directorio y la organizacin a travs de la red.
http://20121212.wix.com/sistemas-op2
Instalacin y administracin de AD
El procedimiento que se describe a continuacin nos permite crear un nuevo bosque sobre Windows Server 2008. Pasos para Instalar Active Directory: 1. Debemos configurar el protocolo TCP/IP, en este caso he deshabilitado el TCP/IP versin 6 y adicionalmente he configurado al mismo servidor como cliente DNS. 2. Ejecutamos el comando dcpromo y esperamos que se configuren los binarios para la promocin de un Controlador de dominio. 3. Cargar la ventana de Bienvenida para promocin de un Controlador de dominio. El check para la instalacin en modo avanzado brinda configuraciones avanzadas para la promocin de controladores de dominio. En esta ocasin no marcaremos el check. 4. Cargar un mensaje de advertencia, informndonos de las nuevas caractersticas de los controladores de dominio sobre Windows Server 2008 como la seguridad. 5. Seleccionamos, Create a new domain in a new forest. Esta opcin http://20121212.wix.com/sistemas-op2 nos permitir crear un nuevo dominio.
6. Escribimos el nombre FQDN para nuestro dominio. En este caso ser exchangepro.local. Luego de aceptar el nombre de dominio se revisar el nombre DNS y NetBIOS para comprobar que no exista conflictos de nombres. 7. A continuacin seleccionamos el nivel funcional del bosque. En este caso aprovecharemos las ventajas del nivel funcional Windows Server 2008.
8. A continuacin seleccionamos verificamos que el controlador de dominio Windows Server 2008 ejecute el servicio de DNS, para la resolucin de nombres. Por defecto el primer controlador de dominio es Global Catalog. Como es el primer controlador de dominio promovido no puede ser ReadOnly Domain Controller.
9. Aceptamos el mensaje de advertencia. Este mensaje explica que es necesario delegar la zona primaria si es que se requiere que los nombres DNS se resuelvan desde fuera del dominio exchangepro.local, en nuestro caso no es necesario delegar porque este DNS slo resolver nombres locales y de http://20121212.wix.com/sistemas-op2 Internet pero desde la red interna.
10. A continuacin ingresamos una contrasea para la restauracin del Active Directory en modo de Directory Services Restore Mode. 11. Aparecer un sumario con el resumen de lo seleccionado para instalacin del AD DS. 12. Empezar la promocin del Controlador Windows Server 2008. Este proceso se llevar a cabo durante unos minutos. 13. Cuando el proceso finaliza debemos reiniciar el nuevo Controlador de dominio. 14. Ahora podremos ingresar a nuestro Controlador de dominio con nuestro domain admin. 15. Podemos acceder a la consola de administracin del servicio de Directorio Activo. Desde Server Manager o dirigindonos a Administrative Tools. Es un proceso muy similar a la promocin de un controlador de dominio sobre Windows Server 2003. De todas maneras espero sus dudas o consultas. http://20121212.wix.com/sistemas-op2
Acerca de GPO
Los GPO contienen configuraciones de directiva. Puede pensar en un GPO como en un documento de directiva que aplica sus opciones de configuracin a los equipos y a los usuarios sobre los que ejerce control. Si un GPO es un documento de directiva, GPMC es como el Explorador de Windows. GPMC se utiliza para crear, mover y eliminar los GPO de la misma forma que el Explorador de Windows se utiliza para crear, mover y eliminar archivos.
http://20121212.wix.com/sistemas-op2
1. Abra la Consola de administracin de directivas de grupo. Expanda el nodo GPO de inicio. 2. Haga clic con el botn secundario en el GPO de inicio que desee modificar y, a continuacin, haga clic en Editar. 3. En el rbol de consola, haga clic en la carpeta situada bajo Plantillas administrativas que contenga la configuracin de directiva que desee establecer. 4. En la columna Configuracin, haga clic en el nombre de una configuracin de directiva para leer su descripcin.
http://20121212.wix.com/sistemas-op2
4. Realice una de las siguientes acciones: o Para cambiar el conjunto de grupos de seguridad que tienen permisos en este objeto de directiva de grupo, haga clic en Agregar o Quitar para agregar o quitar grupos de seguridad. o Si el grupo de seguridad representa a los administradores (que administran el software para los usuarios y equipos de la organizacin), en el cuadro Permisos correspondiente al grupo de seguridad seleccionado, active la casilla Permitir para Control total y, a continuacin, haga clic en Aceptar. o Si el grupo de seguridad representa a los usuarios (que utilizan software asignado o publicado por un administrador), en el cuadro Permisos correspondiente al grupo de seguridad seleccionado, active la casilla Permitir de Aplicar directiva de grupos y Leer y, a continuacin, haga http://20121212.wix.com/sistemas-op2 clic en Aceptar.
Respaldando y restaurando AD
Para realizar una copia de seguridad de un objeto de directiva de grupo 1. En el rbol de consola de Consola de administracin de directivas de grupo (GPMC), abra Objetos de directiva de grupo del bosque y el dominio que contienen el objeto de directiva de grupo (GPO) del que desea realizar una copia de seguridad. 2. Para realizar una copia de seguridad de un solo GPO, haga clic con el botn secundario en el GPO y, a continuacin, haga clic en Hacer copia de seguridad. Para realizar una copia de seguridad de todos los GPO del dominio, haga clic con el botn secundario en Objetos de directiva de grupo y haga clic en Hacer copia de seguridad de todos.
http://20121212.wix.com/sistemas-op2
Para restaurar una versin anterior o eliminada de un objeto de directiva de grupo existente 1. En el rbol de consola de Consola de administracin de directivas de grupo (GPMC), busque Objetos de directiva de grupo en el bosque y dominio que contienen el objeto de directiva de grupo (GPO) que desea restaurar. 2. Haga clic con el botn secundario en Objetos de directivas de grupo y, a continuacin, haga clic en Administrar copias de seguridad. 3. En el cuadro de dilogo Administrar copias de seguridad, en el cuadro Ubicacin de copia de seguridad, escriba la ruta de acceso a la carpeta de copias de seguridad. Tambin puede utilizar Examinar para localizar la carpeta de copias de seguridad. 4. En el cuadro Objetos de directiva de grupo con copia de seguridad, seleccione el GPO que desea restaurar de la lista de copias de seguridad de GPO mostrada y, a continuacin, haga clic en Restaurar.
http://20121212.wix.com/sistemas-op2
Conclusin
http://20121212.wix.com/sistemas-op2