Administraci on de servidores WINDOWS

Tema 1. Active Directory

Francisco Medina Lopez paco.medina@gmail.com
http://www.paconetworks.com/cursos
Centro Coapa
Direccion General de Servicios de C omputo Academico
Contenido
Servicio de Directorio
Denicion
Por que un directorio?
Active Directory
Conceptos
Objetos
Arquitectura
Componentes
Instalacion del Active Directory
Instalacion
Contenido
Servicio de Directorio
Denicion
Por que un directorio?
Active Directory
Conceptos
Objetos
Arquitectura
Componentes
Instalacion del Active Directory
Instalacion
Directorio y Servicios de Directorio
Directorio
En el ambito de redes de computadoras, un directorio es una
estructura jerarquica que almacena informacion acerca de los
objetos existentes en la red.
Directorio y Servicios de Directorio
Servicio de Directorio
Un servicio de directorio, como Active Directory, proporciona
metodos para almacenar los datos del directorio y ponerlos a
disposicion de los administradores y los usuarios de la red.
Por ejemplo, Active Directory almacena informacion acerca de las
cuentas de usuario (nombres, contrase nas, telefonos, etc.) y
permite que otros usuarios autorizados de la misma red tengan
acceso a esa informacion.
Contenido
Servicio de Directorio
Denicion
Por que un directorio?
Active Directory
Conceptos
Objetos
Arquitectura
Componentes
Instalacion del Active Directory
Instalacion
Justicacion
Ayuda a localizar objetos en una red, conociendo solo ciertas
caracterstcas de dichos objetos.
Contenido
Servicio de Directorio
Denicion
Por que un directorio?
Active Directory
Conceptos
Objetos
Arquitectura
Componentes
Instalacion del Active Directory
Instalacion
Denici on
Active Directory
Tambien conocido como Directorio Activo es la implementacion
de Microsoft del servicio de directorios LDAP para ser utilizado en
entornos Windows.
Permite a los administradores establecer polticas a nivel de
empresa, desplegar programas en diferentes computadoras y aplicar
actualizaciones crticas a una organizacion entera.
Almacena informacion de una organizacion en una base de datos
central, organizada y accesible. Pueden encontrarse desde
Directorios Activos con cientos de objetos para una red peque na
hasta Directorios Activos con millones de objetos.
Denici on
Active Directory
Tambien conocido como Directorio Activo es la implementacion
de Microsoft del servicio de directorios LDAP para ser utilizado en
entornos Windows.
Permite a los administradores establecer polticas a nivel de
empresa, desplegar programas en diferentes computadoras y aplicar
actualizaciones crticas a una organizacion entera.
Almacena informacion de una organizacion en una base de datos
central, organizada y accesible. Pueden encontrarse desde
Directorios Activos con cientos de objetos para una red peque na
hasta Directorios Activos con millones de objetos.
Caractersticas
Almacenamiento centralizado Toda la informacion sobre objetos
de la red se encuentra almacenada en un solo lugar.
Escalabilidad Puede crecer conforme las necesidades del negocio lo
vayan requiriendo.
Extensibilidad La estructura del Directorio Activo ( esquemas)
pueden ser personalizados.
Administrable A diferencia de Windows NT, la nueva estructura es
de facil administracion.
Integrado al DNS El Directorio Activo usa DNS en lugar de
protocolos propietarios como Wins para la resolucion
de nombres.
Caractersticas
Administracion en base a polticas Se usan polticas para
implementar diferentes mecanismos de seguridad,
simplicando tareas como actualizaciones de sistema
operativo, denicion de perles de usuario, etc.
Replica de informacion De esta manera se garantza alta
disponibilidad al poder replicar la informacion del
Directorio Activo en diferentes servidores.
Contenido
Servicio de Directorio
Denicion
Por que un directorio?
Active Directory
Conceptos
Objetos
Arquitectura
Componentes
Instalacion del Active Directory
Instalacion
Objetos
Representacion de recursos de una red, pueden ser:

Usuarios

Impresoras

Servidores

Bases de Datos

Grupos

Computadoras

Polticas de Seguridad
Cada objeto de Active Directory es una instancia de una clase
denida en el esquema.
Objetos y Atributos
Algunos objetos son conocidos como contenedores. Por ejemplo,
un dominio es un objeto contenedor que agrupa objetos como
usuarios y computadoras.
Schema
Denici on
El esquema de Active Directory contiene las deniciones de todos
los objetos del directorio. Cada objeto de directorio nuevo que crea
se valida mediante la denicion de objeto adecuada del esquema
antes de escribirse en el directorio.
El esquema consta de clases de objeto y atributos. El esquema
base (o predeterminado) contiene un extenso conjunto de clases de
objeto y atributos con los que se cumplen las necesidades de la
mayora de las organizaciones y se modela siguiendo el estandar
X.500 de la International Standards Organization (ISO) para los
servicios de directorio.
Tipos de Esquema
El esquema esta denido por dos tipo de objetos:

schema class objects (schema classes)

schema attribute objetcs (schema attributes)

Cada bosque solo puede contener un esquema, que se almacena en
la particion de directorio del esquema. La particion de directorio
del esquema, junto con la particion de directorio de conguracion,
se replica a todos los controladores de dominio de un bosque.
A ambos esquemas se les conoce como schema objects o
metadata.
Tipos de Esquema
Contenido
Servicio de Directorio
Denicion
Por que un directorio?
Active Directory
Conceptos
Objetos
Arquitectura
Componentes
Instalacion del Active Directory
Instalacion
Estructura Logica
Unidad Organizacional
Denici on
Una Unidad Organizacional (Organizational Unit, OU) es un
objeto del Active Directory que puede contener a otros objetos del
directorio.
Es decir, es un contenedor de otros objetos. Dentro de una unidad
de este tipo pueden crearse cuentas de usuario, de grupo, de
equipo, de recurso compartido, de impresora compartida, etc.,
ademas de otras unidades organizacionales. De igual modo sirven
para crear jerarquas.
Unidad Organizacional
Denici on
Una Unidad Organizacional (Organizational Unit, OU) es un
objeto del Active Directory que puede contener a otros objetos del
directorio.
Es decir, es un contenedor de otros objetos. Dentro de una unidad
de este tipo pueden crearse cuentas de usuario, de grupo, de
equipo, de recurso compartido, de impresora compartida, etc.,
ademas de otras unidades organizacionales. De igual modo sirven
para crear jerarquas.
Unidad Organizacional
En el Directorio Activo, las unidades organizativas permiten:

Conseguir una estructuracion logica de los objetos del

directorio,

Delegar la administracion, y

Establecer de forma centralizada comportamientos distintos a

usuarios y equipos.
Dominio
Denici on
Un domino se puede denir como una agrupacion logica de
servidores de red y otras computadoras, que comparten
informacion com un sobre cuentas (de usuarios, grupos, equipos,
etc.) y seguridad.
Dominio
El termino dominio no incluye ninguna informacion acerca de la
ubicacion de las computadoras.
No es necesario que las computadoras que forman un dominio se
encuentren fsicamente cercanas, ni que esten interconectadas
mediante una red de alg un tipo especco. De hecho, las maquinas
que forman un dominio pueden estar conectadas a traves de una
red de area amplia o WAN (Wide Area Network), aunque lo mas
normal es que formen una red de area local o LAN (Local Area
Network).
Arbol
Denici on
Un arbol es una jerarqua de dominios que comparten un sujo
DNS.
El dominio situado en la raz del arbol se denomina principal y los
posibles subdominios que se creen por debajo se denominan
secundarios. Normalmente, al menos un controlador de dominio de
un dominio principal es un servidor DNS.
Bosque
Denici on
El conjunto de dichos arboles puede constituir una unidad
jerarquica superior que se denomina (logicamente) bosque.
La informacion del directorio es accesible para todo el bosque de
dominios. De hecho, la parte fundamental del directorio
(denominada esquema) que dene los tipos de objetos y atributos
que se pueden crear en el directorio es unica para todo el bosque.
Ello asegura que la informacion que se almacena en la parte del
directorio de cada dominio del bosque es homogenea.
Estructura Fsica
Contenido
Servicio de Directorio
Denicion
Por que un directorio?
Active Directory
Conceptos
Objetos
Arquitectura
Componentes
Instalacion del Active Directory
Instalacion
Componentes del Directorio Activo
DHCP (Dynamic Host Conguration Protocol). Permite la
administracion desatendida de direcciones de red.
DNS (Domain Name System). Permite la administracion
de los nombres de computadoras.
SNTP (Simple Network Time Protocol). Permite disponer
de un servicio de tiempo distribuido.
LDAP (Lightweight Directory Access Protocol). Este es el
protocolo mediante el cual las aplicaciones acceden y
modican la informacion existente en el directorio.
Kerberos V5 Protocolo utilizado para la autenticacion de usuarios
y maquinas..
Certicados X.509 Estandar que permite distribuir informacion a
traves de la red de una forma segura.
Contenido
Servicio de Directorio
Denicion
Por que un directorio?
Active Directory
Conceptos
Objetos
Arquitectura
Componentes
Instalacion del Active Directory
Instalacion
Pasos para la instalacion de un bosque nuevo

Clic en Inicio, luego en Ejecutar y escribir dcpromo para

iniciar el Asistente para instalacion de Active Directory.

En la pagina Compatibilidad de sistema operativo, lea la

informacion y hacer clic en Siguiente.

En la pagina Tipo de controlador de dominio, de clic en

Controlador de dominio para un dominio nuevo y, a
continuacion, en Siguiente.

En la pagina Crear nuevo dominio, hacer clic en Dominio en

un nuevo bosque y en Siguiente.

En la pagina Nuevo nombre de dominio, escriba el nombre

DNS completo del nuevo dominio y, despues, haga clic en
Siguiente.
Pasos para la instalacion de un bosque nuevo (2)

En la pagina Nombre de dominio NetBIOS, compruebe el

nombre NetBIOS y, despues, haga clic en Siguiente.

En la pagina Carpetas de la base de datos y del registro,

escriba la ubicacion en la que desea instalar las carpetas de
base de datos y registro, o haga clic en Examinar para elegir
una ubicacion y, a continuacion, haga clic en Siguiente.

En la pagina Volumen del sistema compartido, escriba la

ubicacion en la que desea instalar la carpeta Sysvol o haga clic
en Examinar para elegir una ubicacion y, despues, haga clic
en Siguiente.
Pasos para la instalacion de un bosque nuevo (3)

En la pagina Diagnosticos de registro de DNS, compruebe

si un servidor DNS existente tendra autoridad en este bosque
o, en caso necesario, haga clic en Instalar y congurar este
equipo de manera que utilice este servidor DNS como el
preferido para instalar y congurar DNS en este equipo y,
despues, haga clic en Siguiente.

En la pagina Permisos, seleccione una de las siguientes

opciones:

Permisos compatibles con sistemas operativos anteriores a

Windows 2000 Server

Permisos compatibles solo con sistemas operativos Windows

2000 o Windows Server 2003
Pasos para la instalacion de un bosque nuevo (4)

Revise la informacion de la pagina Resumen y, a continuacion,

haga clic en Siguiente para empezar la instalacion.

Reinicie el equipo.
Referencias I
Jill Spealman and Kurt Hudson.
MCSE Self-Paced Training Kit (Exman 70-294).
Microsoft Press, 2004.
Introduccion a Acitve Directory