Introduccin a los Servicios de dominio de Active Directory

Pgina 1 de 3

Al usar este sitio acepta el uso de cookies para anlisis, contenido personalizado y publicidad.

Saber ms

Introduccin a los Servicios de dominio de Active Directory

Actualizado: abril de 2007 Se aplica a: Windows Server 2008 Si usa el rol de servidor de los Servicios de dominio de Active Directory (ADDS), puede crear una infraestructura escalable, segura y administrable para la administracin de usuarios y recursos, y puede ofrecer compatibilidad con aplicaciones habilitadas para el uso de directorios como, por ejemplo, Microsoft ExchangeServer. En las siguientes secciones, puede obtener ms informacin acerca de AD DS, las caractersticas de AD DS y las consideraciones acerca del software y el hardware. Para obtener ms informacin acerca de la planeacin, la implementacin y el funcionamiento del rol de servidor ADDS, vea Servicios de dominio de Active Directory en http://go.microsoft.com/fwlink/?LinkID=48547.

Qu es el rol del servidor de AD DS?

ADDS proporciona una base de datos distribuida que almacena y administra informacin acerca de los recursos de red y datos especficos de las aplicaciones con directorio habilitado. Los administradores pueden usar AD DS para organizar los elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de contencin jerrquica. La estructura de contencin jerrquica incluye el bosque de Active Directory, los dominios del bosque y las unidades organizativas de cada dominio. El servidor que ejecuta AD DS se llama controlador de dominio. La organizacin de los elementos de la red en una estructura de contencin jerrquica ofrece las siguientes ventajas: El bosque acta como un lmite de seguridad para la organizacin y define el mbito de autoridad de los administradores. De forma predeterminada, el bosque contiene un solo dominio llamado dominio raz del bosque. Se pueden crear dominios adicionales en el bosque para facilitar la particin de los datos de AD DS, lo que permite a las organizaciones replicar datos solo si es necesario. Esto permite que AD DS se ajuste de forma global en una red con un ancho de banda limitado. Adems, un dominio de Active Directory es compatible con otras funciones clave relacionadas con la administracin, incluidas la identidad de usuario, la autenticacin y las relaciones de confianza en la red. Las unidades organizativas simplifican la delegacin de autoridad para facilitar la administracin de un gran nmero de objetos. Mediante la delegacin, los propietarios pueden transferir una autoridad total o limitada sobre los objetos a otros usuarios o grupos. La delegacin es importante porque ayuda a distribuir la administracin de un gran nmero de objetos para una serie de usuarios en quienes se confa para realizar tareas de administracin.

Caractersticas de AD DS
La seguridad se integra con AD DS mediante la autenticacin de inicio de sesin y el control de acceso a los recursos del directorio. Con un solo inicio de sesin de red, los administradores pueden administrar los datos de directorio y la organizacin a travs de la red. Los usuarios de red autorizados tambin pueden usar un inicio de sesin de red nico para tener acceso a cualquier punto de la red. La administracin basada en directiva facilita la administracin de incluso las redes ms complejas. Las caractersticas de AD DS adicionales son: Un conjunto de reglas, el esquema, que define las clases de objetos y atributos incluidos en el directorio, las restricciones y lmites de las instancias de estos objetos y el formato de sus nombres. Un catlogo global que contiene informacin acerca de todos los objetos del directorio. Los usuarios y los administradores pueden usar el catlogo global para buscar informacin del directorio con independencia del dominio en que el directorio tiene los datos. Un mecanismo de consulta e ndice para poder publicar los objetos y sus propiedades, y buscar por usuarios o aplicaciones de red. Un servicio de replicacin que distribuye los datos de directorio en una red. Todos los controladores de dominio de escritura de un dominio participan en la replicacin y contienen una copia completa de toda la informacin de directorio del dominio. Cualquier cambio en los datos del directorio se replica en todos los controladores de dominio del dominio. Roles de maestro de operaciones (llamadas tambin operaciones FSMO (Flexible Single Master Operations)). Los controladores de dominio que contienen los roles de maestro de operaciones se designan para realizar tareas especficas para garantizar la coherencia y eliminar las entradas en conflicto del directorio.

Administracin de identidades para UNIX

Administracin de identidades para UNIX es un servicio de rol de AD DS que se puede instalar slo en los controladores de dominio. Dos tecnologas de Administracin de identidades para Unix (Servidor para NIS y sincronizacin de contrasea) facilitan la integracin de los equipos con Microsoft Windows en la empresa UNIX existente. Los administradores de AD DS pueden usar el Servidor para NIS para administrar los dominios del Servicio de informacin de la red (NIS). La sincronizacin de contrasea sincroniza automticamente las contraseas entre los sistemas operativos Windows y UNIX.

Caractersticas nuevas de ADDS en WindowsServer2008

Esta versin de WindowsServer incluye las nuevas caractersticas de ADDS descritas en la siguiente tabla.

Caracterstica Centro de administracin de Active Directory

Descripcin El Centro de administracin de Active Directory proporciona a los usuarios y administradores de redes una experiencia mejorada de administracin de datos y una completa interfaz grfica de usuario (GUI) para realizar tareas comunes de administracin de objetos de ActiveDirectory. Basado en la tecnologa WindowsPowerShell, el Centro de administracin de Active Directory permite a los usuarios y administradores de redes administrar objetos del servicio de directorio mediante la navegacin controlada por datos y la navegacin orientada a tareas.

http://technet.microsoft.com/es-es/library/cc731053(d=printer,v=ws.10).aspx

18/02/2014

Introduccin a los Servicios de dominio de Active Directory

Pgina 2 de 3

Mdulo de Active Directory para Windows PowerShell

El Mdulo de Active Directory para Windows PowerShell es una interfaz de lnea de comandos que los administradores pueden usar para configurar y diagnosticar todas las instancias de Servicios de dominio de ActiveDirectory (ADDS) y ActiveDirectory Lightweight Directory Services (ADLDS) en sus entornos. Esta caracterstica incluye un conjunto de cmdlets y un proveedor de WindowsPowerShell. El proveedor expone la base de datos de ActiveDirectory mediante un sistema de navegacin jerrquico, muy parecido al sistema de archivos. Al igual que en un sistema de archivos (C: o D:), puede conectar unidades de WindowsPowerShell a dominios de ActiveDirectory e instancias de ADLDS, as como a instantneas de ActiveDirectory. La papelera de reciclaje de ActiveDirectory minimiza el tiempo de inactividad del servicio de directorio al aumentar la capacidad para conservar y restaurar los objetos de ActiveDirectory eliminados accidentalmente sin necesidad de restaurar datos de ActiveDirectory a partir de copias de seguridad, reiniciar ADDS o reiniciar los controladores de dominio. Si la papelera de reciclaje de ActiveDirectory est habilitada, se conservan todos los atributos de valores vinculados y valores no vinculados de los objetos eliminados y se restauran los objetos completamente al mismo estado lgico y coherente en el que se encontraban antes de la eliminacin. Por ejemplo, las cuentas de usuario restauradas recuperan automticamente todas las pertenencias a grupos y los derechos de acceso que tenan en los dominios justo antes de la eliminacin. La papelera de reciclaje de ActiveDirectory es compatible con entornos de ADDS y ADLDS. La papelera de reciclaje de ActiveDirectory requiere el nivel funcional de bosque de Windows Server2008R2 y est deshabilitada de forma predeterminada. Para habilitarla, puede usar Ldp.exe o el cmdlet Enable-ADOptionalFeature de WindowsPowerShell. ADWS es un servicio de Windows que proporciona una interfaz de servicio web para instancias del servicio de directorio de ADDS y ADLDS, y para instantneas de ActiveDirectory que se ejecutan en el mismo servidor de Windows Server2008R2 que ADWS. ADWS se instala automticamente al agregar los roles de servidor de ADDS o ADLDS al servidor de Windows Server2008R2. La comprobacin del mecanismo de autenticacin recopila informacin acerca del mtodo de inicio de sesin (tarjeta inteligente o nombre de usuario y contrasea) que se usa para autenticar a los usuarios del dominio en el token de Kerberos de cada usuario. Si esta caracterstica est habilitada en un entorno de red en el que se ha implementado una infraestructura de administracin de identidades federadas, como Servicios de federacin de ActiveDirectory (ADFS), la informacin del token se puede extraer siempre que un usuario intente obtener acceso a cualquier aplicacin para notificaciones desarrollada para determinar la autorizacin en funcin del mtodo de inicio de sesin del usuario. La comprobacin del mecanismo de autenticacin requiere el nivel funcional de dominio de Windows Server2008R2. Una unin a un dominio sin conexin es un proceso nuevo que los equipos con Windows 7 o Windows Server2008R2 pueden usar para unirse a un dominio. El proceso de unin a un dominio sin conexin puede realizar la operacin de unin a un dominio sin conectividad de red.

Papelera de reciclaje de ActiveDirectory

Servicios web de ActiveDirectory (ADWS) La comprobacin del mecanismo de autenticacin

Unin a un dominio si conexin

Instalacin del rol del servidor de ADDS

Una vez instalado el sistema operativo, puede usar las Tareas iniciales de configuracin o el Administrador de servidores para instalar los roles de servidor. Para instalar el rol del servidor de ADDS, haga clic en Agregar roles para iniciar el Asistente para agregar roles y, a continuacin, haga clic en Servicios de dominio de Active Directory. Siga los pasos del Asistente para agregar roles para instalar los archivos para el rol del servidor de ADDS. Una vez completado el Asistente para agregar roles, haga clic en el vnculo para iniciar el Asistente para la instalacin de los Servicios de dominio de Active Directory. Siga los pasos del Asistente para instalacin de Servicios de dominio de Active Directory para completar la instalacin y configuracin del controlador de dominio. La mayora de las pginas del asistente incluyen un vnculo de Ayuda para obtener ms informacin acerca de los valores que puede configurar. Para automatizar las instalaciones de los controladores de dominio, puede usar un archivo de respuesta o especificar parmetros de instalacin desatendida en la lnea de comandos. Para obtener ms informacin acerca de la instalacin de ADDS, vea la Gua paso a paso para la instalacin y desinstalacin de los Servicios de dominio de Active Directory en http://go.microsoft.com/fwlink/?LinkId=110897.

Administracin del rol del servidor de ADDS

Los roles de servidor se pueden administrar con los complementos Microsoft Management Console (MMC). Para administrar un controlador de dominio (es decir, un servidor que ejecute ADDS), haga clic en Inicio, Panel de control, Herramientas administrativas y, a continuacin, haga doble clic en el complemento correspondiente: Para administrar objetos de ActiveDirectory mediante la herramienta GUI ms reciente, con opciones mejoradas para ver y administrar datos de ActiveDirectory, haga clic en Centro de administracin de ActiveDirectory. Para administrar objetos de ActiveDirectory mediante un conjunto predefinido de cmdlets de WindowsPowerShell y un proveedor, haga clic en Mdulo de Active Directory para Windows PowerShell . Para administrar cuentas de usuario y equipo, haga clic en Usuarios y equipos de Active Directory. Para administrar confianzas de Active Directory, niveles funcionales y roles de maestro de operaciones en todo el bosque, haga clic en Dominios y confianzas de Active Directory. Para administrar los sitios y los vnculos a sitios de Active Directory, haga clic en Sitios y servicios de Active Directory. Otra posibilidad es hacer doble clic en el complemento correspondiente en la pgina Servicios de dominio de Active Directory del Administrador del servidor. Los programadores y los administradores del sistema con experiencia pueden administrar el esquema de Active Directory, aunque el complemento Esquema de Active Directory no est instalado de forma predeterminada. Adems, el archivo Schmmgmt.dll debe estar registrado para poder instalar el complemento.

Para instalar el complemento Esquema de ActiveDirectory

1. Haga clic en Inicio, haga clic con el botn secundario en Smbolo del sistema y, a continuacin, haga clic en Ejecutar como administrador. Si aparece el cuadro de dilogo Control de cuentas de usuario, confirme que la accin que muestra es la que desea y, a continuacin, haga clic en Continuar. 2. Escriba el siguiente comando en el smbolo del sistema y presione ENTRAR: regsvr32 schmmgmt.dll 3. Haga clic en Aceptar para cerrar el cuadro de dilogo que confirma que la operacin se ha realizado correctamente. 4. Haga clic en Inicio, en Ejecutar, escriba mmc y, a continuacin, haga clic en Aceptar.

http://technet.microsoft.com/es-es/library/cc731053(d=printer,v=ws.10).aspx

18/02/2014

Introduccin a los Servicios de dominio de Active Directory

Pgina 3 de 3

Si aparece el cuadro de dilogo Control de cuentas de usuario, confirme que la accin que muestra es la que desea y, a continuacin, haga clic en Continuar. 5. En el men Archivo, haga clic en Agregar o quitar complemento. 6. En Complementos disponibles, haga clic en Esquema de Active Directory, en Agregar y, a continuacin, en Aceptar. 7. Para guardar esta consola, en el men Archivo, haga clic en Guardar. 8. En el cuadro de dilogo Guardar como, realice una de las siguientes acciones: Para colocar el complemento en el men Herramientas administrativas, escriba un nombre para el complemento en Nombre de archivo y, a continuacin, haga clic en Guardar. Para guardar el complemento en una ubicacin distinta de la carpeta Herramientas administrativas, en Guardar en, navegue hasta la ubicacin donde desea guardar el complemento. En Nombre de archivo, escriba un nombre para el complemento y haga clic en Guardar.

Precaucin La modificacin del esquema es una operacin avanzada que es mejor que la lleven a cabo programadores y administradores del sistema experimentados. Para obtener informacin detallada acerca de la modificacin del esquema, vea la pgina del esquema de Active Directory en http://go.microsoft.com/fwlink/?LinkId=8273 (puede estar en ingls).

Para obtener ms informacin

Para obtener ms informacin acerca del rol del servidor de AD DS, puede consultar la Ayuda en el servidor. Para ello, abra uno de los complementos descritos en la seccin anterior y presione F1 o busque y haga doble clic en el archivo de Ayuda correspondiente: Para obtener informacin acerca del complemento Usuarios y equipos de Active Directory, vea Domadmin.chm. Para obtener informacin acerca del complemento Dominios y confianzas de Active Directory, vea Dsadmin.chm. Para obtener informacin acerca del complemento Sitios y servicios de Active Directory, vea Dssite.chm. Para obtener informacin acerca del complemento Esquema de Active Directory, vea Schmmgmt.chm. Para obtener ms informacin acerca del rol del servidor de AD DS, vea los temas de Windows Server2008 en la web. Servicios de dominio de Active Directory (http://go.microsoft.com/fwlink/?LinkID=48547) (puede estar en ingls).

Te ha resultado til?

No

Adiciones de comunidad
2014 Microsoft. Reservados todos los derechos.

http://technet.microsoft.com/es-es/library/cc731053(d=printer,v=ws.10).aspx

18/02/2014