Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Santiago de Quertaro
Abril 2006
Santiago de Quertaro
Abril 2006
AGRADECIMIENTOS
mi
hijo
Miguel ngel,
que
me
ha
enseado
el
amor
Cecilia Lozada,
Csar Sandoval,
Laura Briceo,
Joel
AGRADECIMIENTOS
NDICE
INTRODUCCIN
1.2
12
1.1.1
12
Giro de la empresa
14
17
Anlisis de necesidades
18
1.2.1
18
1.2.2 Objetivos
21
1.2.3 Justificacin
22
1.3
Alternativas de solucin
23
1.4
24
1.5
Plan de trabajo
25
25
1.5.2 Especificaciones
28
34
2.2 Planificacin
35
37
2.3 Anlisis
2.3.1 Reconocimiento del problema
37
37
40
40
41
2.4 Diseo
2.3
Capacitacin
46
47
47
2.4
Pruebas
48
2.5
Liberacin
49
3.1
Dificultades
51
3.2
Logros obtenidos
52
3.3
Recomendaciones
52
3.4
Aportaciones
53
ANEXOS
GLOSARIO
MATERIAL DE CONSULTA
INTRODUCCIN
de
de
Bases de
NALISIS
Datos (SEABD),
DE
donde
AUTENTICACIN
se
realiz
DEL
el
ACTIVE
DIRECTORY.
cubrir
con
el
desarrollo
del
proyecto (ANLISIS
DE
CAPTULO I
ANLISIS DE
AUTENTICACIN DEL
ACTIVE DIRECTORY
1.1
las
para que la
administraciones
tributarias,
como
herramienta
12
As
mismo
Su
principal
funcin
es
llevar
cabo
la
actividad
de
Esta
medida
es de
capital
importancia
porque
permite
responsabilidad
de
la
Administracin
Central
de
Capacitacin Fiscal.
13
de
Administraciones
Hacienda
y Crdito
Generales
se
Pblico
(SHCP).
desprenden
Diez
de
esta
Organizacin:
seis
administraciones
centrales;
una
de
ellas
es
la
14
las
integrantes
Herramientas
es
la
Tecnolgicas
Administracin
(ADHT),
de
Desarrollo
encargado
de
de
dos
Subadministraciones:
Subadministracin de Diseo y Desarrollo de Sistemas
(SDDS).
Subadministracin de Explotacin y Anlisis de Bases de
Datos (SEABD).
15
JUNTA DE GOBIERNO
PRESIDENCIA
ADMINISTRACIN
GENERAL DE
ASISTENCIA AL
CONTRIBUYENTE
SECRETARIADO
TCNICO DE LA
COMISIN DEL
SERVICIO FISCAL DE
CARRERA
COMISIN DEL
SERVICIO FISCAL DE
CARRERA
ADMINISTRACIN
GENERAL DE
TECNOLOGA DE LA
INFORMACIN
ADMINISTRACIN
GENERAL DE
GRANDES
CONTRIBUYENTES
ADMINISTRACIN
GENERAL DE
ADUANAS
ADMINISTRACIN
GENERAL DE
RECAUDACIN
ADMINISTRACIN
GENERAL DE
AUDITORA FISCAL
FEDERAL
ADMINISTRACIN
GENERAL JURDICA
ADMINISTRACIN
GENERAL DE
INNOVACIN Y
CALIDAD
ADMINISTRACIN
GENERAL DE
EVALUACIN
ADMINISTRACIN
GENERAL DEL DESTINO
DE BIENES DE
COMERCIO EXTERIOR
PROPIEDAD DEL FISCO
FEDERAL
UNIDAD DE
CONTRALORA
INTERNA
16
Administracin
central de
capacitacin fiscal
COORDINACIN
DE CULTURA Y
DESARROLLO
HUMANO
COORDINACIN
DE PROCESOS
EDUCATIVOS
COORDINACIN
DE EXTENSIN
Y VINCULACIN
COORDINACIN
DE
TELECOMUNICACIN
EDUCATIVA
COORDINACIN DE
TECNOLOGA
EDUCATIVA
ADMINISTRACIN
DE APRENDIZAJE
COLABORATIVO
ADMINISTRACIN
DE DESARROLLO DE
HERRAMIENTAS
TECNOLGICAS
SUBADMINISTRACIN
DE DISEO Y
DESARROLLO DE
SISTEMAS
ADMINISTRACIN
DE NUEVAS
TECNOLOGAS
SUBADMINISTRACIN
DE EXPLOTACIN Y
ANLISIS DE BASES DE
DATOS
17
1.2
Anlisis de necesidades
Dentro
del
diferentes
empezando
se
por ingresar
utilizan
a
la
una
de
las
aplicaciones
cuenta
con
un
usuario y
que
se
utiliza).
Existe
una
plantilla
donde se
claves.
El uso de muchas claves para diferentes aplicaciones implica:
Prdida de tiempo.
Errores a la hora de entrar.
Las personas no recuerdan todos los passwords para
entrar a cada aplicacin.
Buscar en plantilla las claves para la gente que olvid
su clave.
18
El
proyecto
ANLISIS
DE
AUTENTICACIN
DEL
ACTIVE
por parte de la
misma.
19
documento
estar
diseado
para
satisfacer
las
20
todos los
capacitar
usuarios
con
de
esta
herramienta
se
les
1.2.2 Objetivos
Satisfacer
las
necesidades
del
departamento
el
documento
est
de
forma adecuada
para
Subadministracin de
21
as
como evaluarlos.
1.2.3 Justificacin
los
permisos
de
cada
uno
de
los
se
est
buscando
la
clave
se tiene
tratando
de
recordarla.
La optimizacin de recursos.
22
1.3
Alternativas de solucin
actualmente
El
seguir
manejando
los
muchas
hasta
empleados
claves (una
ahora.
de
la
Para
para
no
cada
tener
Subadministracin
que
de
finalidad
de
que
cada
uno
de
los
empleados
de
la
La
implementacin
comprobar una
de
una
herramienta
que
permita
23
1.4
una
herramienta
(Active Directory)
que
permita
y una segunda
con
una sola clave y contar con los permisos definidos para entrar
a cualquier aplicacin. Y el tener acceso a cualquier mquina y
ser reconocido en la red.
Un
documento para
la
Subadministracin
de
Explotacin
Una
capacitacin
para
que
el
usuario
tenga
un
mejor
24
1.5
Plan de trabajo
25
26
27
1.5.2 Especificaciones
Para la implementacin
Planeacin
La planeacin proporcionar un marco de trabajo que permitir
hacer estimaciones razonables de todos los recursos y costos
para tambin hacer una planificacin temporal.
o Recursos
el
proyecto
un estudio de la infraestructura
o Costos
del
proyecto
Directory).
28
o Planificacin temporal
Anlisis
Se estudiarn los requerimientos solicitados por el usuario para
poder encontrar una mejor solucin a los problemas planteados,
de una forma eficaz y cumpliendo con los tiempos de entrega.
29
o Se
acordarn
reuniones
con
los
usuarios
con
el
para
hacer
una
lista
de
sugerencias
o Se
realizar
tecnolgica
un
a
estudio
implementar,
de
la
para
nueva
el
herramienta
desarrollo
del
proyecto.
Diseo
Para el diseo de los documentos se utilizarn los siguientes
paquetes:
9 Microsoft Word
9 Microsoft Excel
Capacitacin
Se reunir a los usuarios a capacitar
de esta herramienta.
30
Pruebas
verificar
el
funcionamiento
de
la
autenticacin al
quitar
herramientas,
segn
la
lista
de
sugerencias.
31
Liberacin
la entrega del
32
CAPTULO II
DESARROLLO DEL
PROYECTO
1. Planificacin
2. Anlisis
3. Diseo
4. Capacitacin
5. Pruebas
6. Liberacin
2.2
Planificacin
anlisis
de
la
herramienta
para
hacer
estimaciones
33
deben
actualizarse
regularmente
a medida
que progresa
el
proyecto.
La elaboracin del presupuesto para este proyecto se bas en los
materiales necesarios para llevarlo a cabo:
Una computadora
Aplicaciones (para hacer las pruebas)
Un servidor
Active Directory
34
35
Utilizando
una
y al
clave
y con la
2.3 Anlisis
2.3.1 Reconocimiento del problema
En
la
siguiente
lista
se
mencionan
los
aspectos
ms
un
documento
para
la
Subadministracin
de
36
una
capacitacin
la Subadministracin
de
claves
para
las
diferentes
aplicaciones
que
utilizan.
Prdida de tiempo al buscar o recordar una clave.
No existe
seguridad
en
la
computadora,
ya
que
se
tener
un
o no
37
No
existe
una
herramienta
especfica
para
la
autenticacin.
de
la
prdida
de
tiempo
al
buscar
recordar
diferentes claves.
Tener seguridad de una herramienta que autentifique y
revise los permisos de cada uno de los usuarios.
38
permiti
establecer
que
hay
suficientes
recursos
39
dominios,
para
que
un
grupo
de
equipos
que
entren
hagan
uso
de
esta
aplicacin.
Conectarse a un controlador de dominio, si no hay
objetos disponibles puede conectarse a un controlador
de dominio
y dominio actual.
Conectarse
cualquiera
a un dominio
de
(siempre que
stos
disponga
que
de
para
poder trabajar
est
dentro
los
permisos
en
del
bosque
de
acceso
adecuados).
40
Administrar cuentas
de
controlar el acceso
agregar
cuentas
equipo
para
utilizarlas
para
de
equipo
cualquier
contenedor
mostrado.
Administrar equipos para poder conectarse a un equipo
especfico y lograr la administracin del mismo.
Autenticacin para cuando un usuario inicia sesin en un
equipo, el proceso de inicio se autentica, confirmando la
identidad del usuario y del equipo local y concediendo
el acceso al servicio del directorio. Despus, cuando el
usuario acceda a los recursos de la red se utilizar la
autenticacin de la red para comprobar si el usuario
tiene permisos de hacerlo.
Controles de acceso para:
o Enumerar los usuarios y grupos que tienen acceso
a los objetos.
o Especificar los permisos asignados a usuarios y
grupos.
o Monitorear
los
sucesos
que
deberan
ser
41
o Cuentas
de
usuario
de dominio.
stas
pueden
slo tienen
tipos
en
particular
podr
acceder
ese
mismo
recurso.
42
Cuenta
para
el
Administrador
predefinida
que
para
especficas,
miembro
conceder
stas
de
uno
se
o
al
usuario
asignan
varios
capacidades
haciendo
al
usuario
grupos, teniendo
as
la
para
cambiar
de
identificadores
nombre
de
a cuentas
seguridad.
Los
de
usuario
nombres
de
para
los
los
intentos
de
inicio
exceden
las
directivas.
43
configurando
horas
de
una sesin en la
inicio
de
sesin
para
tcnicos
para
poder
realizar el
Anlisis de
para
comparar
los
requerimientos
implementar
la
herramienta).
44
La herramienta depender
Windows (versin),
estaciones de trabajo.
Los permisos, dependern del cada puesto y jerarqua
que tengan los usuarios.
dominio.
que
ser
la
manipulacin de
los
datos
dentro
de la
45
2.4
Diseo
2.5 Capacitacin
La capacitacin se realiz con el manual del usuario (ste se
elabor mediante en estndar que se tiene en el SAT) como
apoyo, pues ste contiene
46
Unidades Organizacionales
Polticas
Distribucin del Dominio
Demo
2.1.5 Pruebas
47
2.1.6 Liberacin
48
CAPTULO III
CONCLUSIONES
3.1
Dificultades
Las
principales
dificultades
que
se
presentaron
en
la
de
hardware),
las
herramientas
para
dicha
de
dificultad
trabajo
se
(software
utiliz
recursos
personales.
Dificultad
para
la
reconocimiento del
configuracin de los
DNS
para
el
49
3.2
Logros obtenidos
el objetivo se
3.3 Recomendaciones
de
instalar
el
Active
Directory
se
tienen
que
Tener
perfectamente
administrador
del
definido
mismo
para
el
dominio
administrar
el
cuentas,
asignar
nombres
de
host
(como,
por
ejemplo,
50
un
dominio
dependen
de
de
una
Active
Directory.
configuracin
Ambas
de
red
tcnicas
especfica.
acceder
la
red
como
clientes
de
Active
Directory).
3.4
Aportaciones
Las
principales
actividades
realizadas
dentro
del
SAT
en
la
obtencin
de
reportes,
utilizando
informacin
mediante
consultas
hechas
en
Microsoft SQLServer.
Apoyo en el conteo y revisin de cdulas pertenecientes
a evaluaciones de capacitacin, que se realizan a todas
las coordinaciones locales de formacin.
51
haciendo
referencia
al
lenguaje
de
programacin Java.
Apoyo en la organizacin de los formatos de calidad.
52
ANEXOS
ANEXO A
Introduccin
procedimientos
documentados
y en las
opciones
que
son
ms
Nuevos administradores.
el
lector
tiene
conocimientos
bsicos
de
asumir
computacin.
dedicados
comprender
la
arquitectura
de
Active
OBJETIVO
en el
departamento.
HISTORIA
Las empresas accedan
otros
empresa
recursos
de
la
travs
de
una
Intranet
corporativa.
Qu es el Active Directory?
Active
Directory
es
el corazn de Microsoft
Windows.
almacena
parte
directorio
de
de
usuarios
Active
Directory
administradores.
utiliza
un
El
almacn
servicio
de
de
datos
Active
Directory
Unidades organizativas:
Dominios:
rboles
de
dominios:
Uno
ms
dominios
que
de
confianza
con
otros
dominios.
Los
dominios
Los
dominios
de
Active
Directory
DNS
tienen
finalidades
organizacin
principales
de
autenticacin
por
la
medio
de
Autoridad
dos
de
las caractersticas
usuario
estn
disponibles
de
forma
predeterminada
Directory
usuario
antes
de
permitir
con
el
conocido
el
la
autenticacin
crear
un
testigo
de
acceso
que
Directory
key
infrastructure)
Protocolo
ligero
de
acceso
de
proteger
el
acceso
de
red
travs de la
haya
compartido,
acceso
autenticacin
ese
determinarn
recurso
protege
los
en
si
el
particular.
recursos
usuario
Este
compartidos
puede
proceso
de
tener
de
posibles
10
del
modelo
de
seguridad
del
Windows.
Los
usuarios.-
Tareas
habituales,
como
ejecutar
11
Tareas avanzadas y
y utilizar
Autenticacin
Esta
consiste
en
el
inicio
de
la
sesin
interactivo y la
directorio
Active
Directory.
Despus,
cuando
el
usuario
12
de
dominio, los
3.-
Ahora
el
usuario
de
automtico.
usuarios
deben
dominio,
Por
el
el
proceso
contrario,
proporcionar
un
con
Con
de autenticacin de red
las cuentas locales los
13
desde
repositorios
de
usuarios
externos.
14
La
fuente
de
automticamente
autenticacin
despus
de
Plumtree
se
crea
15
Tambin
puede
autenticar
utilizar
los
las
fuentes
de
autenticacin
para
usuario
cuenta
en
la
usuario
importada,
el
portal
confirma
la
contrasea de portal
Por
la
sesin
inmediatamente
en el portal, debe
16
estos
proveedores
autenticar usuarios
se
pueden
y grupos
utilizar
para
importar
base
autenticarlos
de
datos
fcilmente
personalizada,
escribiendo
su
puede
propio
importarlos y
proveedor
de
Active Directory
LDAP
Dominio NT
Active
Directory
Windows Server
est
diseado
2003 y
sistemas
para
funcionar
Windows
95,
con
sistemas
Windows
98,
necesario,
los
sistemas
Windows
95,
Windows
98,
17
posteriores,
no
actualizados
con
el software
18
servidores
miembro
controladores
de
dominio
Windows
Windows 95 y Windows 98
Menor
tiempo
capacidad
de
de
implementacin.
instalar
un
Se
controlador
prev
de
que
dominio
la
de
20
funciones
Dominio,
tales
un
como
complemento
Management Console,
Renombrar
el
optimizado
Controlador de
de
Microsoft
definir
para
cada
objeto (usuarios,
servidores,
normas de
uso
de
acceso,
comportamiento
de
los
21
de
la
informacin.
Permite
actualizar
el
VENTAJAS:
Active
El
servicio
Directory
Microsoft
Active
Directory
simplifica
la
22
mayor
tamao.
Este
servicio
de directorios de nivel
estndar
de
Internet
est
plenamente
Server
Enterprise
Windows
Server
Datacenter.
de
el
atributos
de
de
administracin
de
grupo
23
La
Consola
(GPMC),
de
que
componente
administracin
seguramente
complementario
en
de
directivas
de
grupo
Server
2003,
beneficiarse
de
sus
potentes
funciones
de
administracin.
Rendimiento
del
servidor
enormemente
superior
sobre
las
versiones
24
Mientras
que
del
SAT
Windows
Server
2003
ayudar
proporcionar
un
Restauracin
Como
parte
de
instantnea
de
volmenes
el
servicio.
Estas
copias
pueden
usarse
la
posibilidad
forma ms ptima.
25
sitios
proporcionando
la
a
la
capacidad
vez
ms
de las aplicaciones,
espacio
libre
en
los
de
autocontenidos
hardware.
impiden
Estos
que
una
grupos
de
aplicacin
aplicaciones
o
un
sitio
26
Web
del
servidor.
Server
4.0
Servicios
Los
Servicios
de
de
Terminal
Terminal
Server
le
permiten
Server
entregar
27
2000.
Adems
de
las
dos
sesiones
virtuales
de
Terminal
Server
de
Windows
2000,
un
Terminal
actual
Server
puede
de
un
mejorar
las
servidor.
capacidades
de
de
las
situaciones
tecnologas
que
tradicionales
de
distribucin
de
aplicaciones.
28
servicio
proporciona
disponible
debido
un
error
a que se estn
conmutacin
teniendo
actividades,
proporcionar
error.
Los
acceso
al
servicio
saber
que
ahora
sin
proporciona
por
servicios,
un
servidor
un
proceso
usuarios
que
continuarn sus
el
distinto
servicio
lo
(nodo).
de
administracin
de
certificados,
las
de
clientes
(mediante
el
Nivel de sockets
(mediante
la
Mediante
Seguridad
los
de
protocolo
Servicios
de
Internet
Certificate
(IPSec).
Server,
los
claves
pblicas
de
la
infraestructura
organizacin.
estndar
compatibilidad
del
sector
ampliamente
probado.
La
con
este
mutua
(el
autenticacin)
cliente
y el servidor deben
Administracin
La
familia
desde
de
la
Windows
lnea
Server
de
comandos
proporciona
una
30
infraestructura
de
lnea
de
comandos
significativamente
posibilidad
de
realizar
una
31
de
archivos
porttil
de
una
unidad
de
disco
externo).
lo
utilice
ms
adelante.
32
pueden
El
al
que
necesiten
tener
acceso.
DESVENTAJAS:
Solo es compatible con las diferentes
versiones
de
Windows
33
Cmo se implementa?
Microsoft Windows Server 2003 R2 Standard Edition
Componente
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Lector
Monitor
Requerimiento
Computadora y procesador
Memoria
Disco rgido
34
Monitor
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Otros
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Lector
Monitor
Requerimiento
Computadora y procesador
Memoria
Disco rgido
36
Monitor
Otros
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Otros
37
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Lector
Monitor
Requerimiento
Computadora y procesador
Memoria
Disco rgido
38
Monitor
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Otros
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Lector
Monitor
Requerimiento
Computadora y procesador
Memoria
Disco rgido
40
Monitor
Otros
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Otros
41
ANEXO B
MANUAL DE USUARIO
ACTIVE DIRECTORY
MANUAL DE USUARIO
ACTIVE DIRECTORY
Abril 2006
MANUAL DE USUARIO
ACTIVE DIRECTORY
Indice
NDICE
OBJETIVO.3
Ver 1.0
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
OBJETIVO
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Capacidades integrales
Permisos de acceso
Autenticacin.
Una sola contrasea.
Contrasea segura.
Privilegios para cada usuario.
Permisos de acceso.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Administracin de equipos.
Esta
herramienta
cuenta
con un inicio de
sesin con
el
cual
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Cada usuario y
grupos
Locales .
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Tener acceso total a archivos, directorios, servicios y otros
recursos.
Consultar, Actualizar y Validar Usuarios.
Actualizar grupos, usuarios y permisos.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
cuales por su naturaleza o posicin dentro de la red no deberan de
acceder y con ello poder modificar los permisos como es debido.
Start/Programs/admintools/DomainControllersecurityPolicy/UserRightsAssigment
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
En la siguiente imagen se puede observar las opciones de seguridad
del controlador del dominio donde se puede auditar los accesos y el
uso de recursos de sistema invlidos para los usuarios no permitidos
dentro del controlador as como el bloqueo de permisos para
renombrar la cuenta de administrador o la activacin del usuario
guest o el restringir el acceso a perifricos como floppy o cd-rom.
Start/Programs/admin tools/DomainControllerSecurityPolicy/SecurityOptions
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
A continuacin se muestran las polticas de uso del visor de eventos y
se refiere a que usuarios tendrn acceso a verificarlos, grabarlos o
borrarlos para su manipulacin
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Ya explicados las diferentes polticas de acceso al controlador de
dominio, ahora se explicara con imgenes, cuales son las polticas y
que hacer en cada una de ellas para el control del dominio en general,
es decir, cada usuario valido que se loguee dentro del dominio ser
controlado como se especifica a continuacin, estos controles incluyen
que servicios pueden tener corriendo en sus mquinas y de igual
forma dentro de la computadora a qu recursos del sistema tendrn
acceso.
Para poder llevar a cabo este tipo de administracin es necesario que
los perfiles creados en las computadoras solamente tengan usuarios
propios del dominio con caractersticas como se definieron dentro del
controlador del dominio, esto es, no todos los usuarios tendrn control
de su computadora, ya que no existe usuario local que pueda instalar
o modificar los recursos del sistema sin la autorizacin del
administrador del dominio.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
En la siguiente imagen se definen los tiempos de bloqueo de la
contrasea y el nmero de intentos antes de que se bloquee esta y
puedan volver a intentar loguearse al dominio.
Start/Programs/admintools/DomainControllerSecurityPolicy/AccountLockoutPolicy
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
A continuacin se muestra la configuracin de Kerberos, que sirve
para la seguridad de contraseas aplicando un nivel de encripcin
para que no sean robadas en caso de que alguien este corriendo una
prueba de software espa (snifer) dentro de la red.
Start/Programs/admin tools/DomainControllerSecurityPolicy/KerberosPolicy
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
En la siguiente imagen se muestra la poltica con la cual se grabaran
bitcoras de contraseas, como son: eventos de logon, privilegios de
uso, eventos de sistema, y eventos de directorios, todo esto se guarda
en la bitcora para poder hacer una auditoria de eventos en caso de
detectar algn mal uso en las cuentas de los usuarios del dominio.
Start/Programs/AdminTools/DomainControllerSecurityPolicy/AuditPolicy
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
En la siguiente imagen se muestra la asignacin de permisos dentro
del dominio tal como se explic en el controlador de dominio pero con
la diferencia que este aplica a las mquinas que se irn conectando al
dominio y no define permisos de acceso al servidor controlador del
dominio.
ACTIVE DIRECTORY
Start/Programs/admintools/DomainControllerSecurityPolicy/UserRightsAssignment
MANUAL DE USUARIO
Ver 1.0
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Cuando se requiere controlar a los usuarios del dominio en la siguiente
pantalla se muestra las opciones de seguridad para hacerlo, ya que
con esta se puede controlar desde perifricos hasta la combinacin de
teclas ctrl+alt+del para conectarse al dominio, cada una de las
opciones que se muestran en la imagen pueden ser manipuladas por
el administrador para poder asignar permisos o quitarlos ya sea a
grupos de trabajo a usuarios en forma individual
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Start/Programs/admin tools/DomainControllerSecurityPolicy/SecurityOptions
ACTIVE DIRECTORY
Start/Programs/admintools/DomainControllerSecurityPolicy/SettingsForEventLogs
MANUAL DE USUARIO
Ver 1.0
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
En la siguiente imagen se puede observar la lista de servicios que
sern iniciados para las computadoras en la red y es posible definir
cuando un servicio debe arrancar forzosamente, como por ejemplo: el
antivirus y as evitar que los usuarios puedan desactivarlo y se lleguen
a tener problemas de virus en la red.
ACTIVE DIRECTORY
Start/Programs/admintools/DomainControllerSecurityPolicy/SystemServices
MANUAL DE USUARIO
Ver 1.0
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
A continuacin se mostrar la configuracin de los usuarios de la red,
la creacin de los mismos y la asignacin de grupos de trabajo para
efectos de la aplicacin de polticas dentro del dominio
Start/Programs/admintools/DomainControllerSecurityPolicy/Users
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Start/Programs/admintools/DomainControllerSecurityPolicy/Builtin
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Start/Programs/admintools/DomainControllerSecurityPolicy/Users/New/Userr
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Paso 2 .- Dentro de esta ventana se introducen los datos del usuario
como son: Nombre, apellido y cual ser el nombre de usuario para
acceso al dominio.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Paso 3.- Definicin de contrasea y de igual forma se selecciona para
que cada ocasin que se conecte al dominio cambie su contrasea o
bien se deja que apliquen las polticas definidas en el dominio en
cuanto a la expiracin de la contrasea.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Paso 4.- En la siguiente imagen se muestra como qued configurada
la nueva cuenta de acceso,
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
La siguiente imagen muestra las propiedades de la cuenta creada
dentro de la cual se podrn manipular tanto los datos creados, como el
poder dar de alta mas de estos para complementar el registro (como
telfono, extensin, organizacin perfil de acceso pos escritorio
remoto, etc).
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
A continuacin se muestra el grupo al cual pertenece el usuario y si se
requiere cambiarlo a otro grupo para aplicar polticas grupales
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
A continuacin se muestra la lista de grupos creados en el dominio
para poder cambiar al usuario al o los grupos deseados para que
forme parte de ellos dependiendo de los requerimientos del
administrador del dominio, o de la organizacin en general.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
En la siguiente imagen se muestran los servicios a controlar por el
dominio como pueden ser: IIS, SMTP, FTP, etc.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
En la siguiente imagen se muestra como anexar dominios de
confianza con el dominio creado, ya sea que exista otro controlador de
dominio o se hayan creados Child Domains para lo cual ser
necesario que ambos controladores de dominio tengan relaciones de
confianza lo que conlleva a una comunicacin entre usuarios de
ambos dominios.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
En la siguiente imagen se muestran las propiedades del dominio el
cual tiene un mixed mode es decir fue creado para soportar sesiones
no nativas de Windows 2000 lo cual indica que usuarios con Windows
XP podrn conectarse al dominio de igual forma como uno que tenga
Windows 2000 en su computadora, es posible cambiar el modo del
controlador del dominio, sin embargo al hacerlo los usuarios que no
tengan Windows 2000 de forma nativa en su computadora no podrn
convivir en el dominio.
ACTIVE DIRECTORY
MANUAL DE USUARIO
Ver 1.0
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
En esta imagen se pueden agregar los dominios que tendrn
relaciones de confianza con el que se esta configurando creando con
esto un forest, es decir, un ambiente de varios servidores de dominio
que podrn convivir entre si y los usuarios podrn tener comunicacin
y acceso a los recursos compartidos de los dominios que pertenezcan
al forest.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
A continuacin se muestra el DNS que es de suma importancia para el
buen desempeo del dominio ya que este servicio es el encargado de
la comunicacin entre computadoras al resolver los nombres de cada
una de ellas facilitando la comunicacin, dentro de este se crean las
zonas definidas por direccionamiento IP que para las cuales se
resolvern los nombres de las computadoras y de igual forma al
manejar servicios como ISS (Pagina Web), ya que este servicio sirve
para poder encontrar las direcciones IP que tienen relacin a un
nombre de dominio.
ACTIVE DIRECTORY
MANUAL DE USUARIO
Ver 1.0
Ver 1.0
ACTIVE DIRECTORY
Introduccin
Este documento ha sido diseado como una gua til para
cualquier usuario de Active Directory. Este cubre todo lo necesario
para la realizacin de las tareas administrativas fundamentales.
Puesto que el objetivo es proporcionar la mxima utilidad en una
gua. El lector podr encontrar fcilmente la informacin que
necesita para llevar acabo la tarea correcta.
procedimientos
documentados
y en las
opciones
que
son
ms
Pgina 3
Ver 1.0
ACTIVE DIRECTORY
A quin va dirigido este Documento?
Nuevos administradores.
el
lector
tiene
conocimientos
bsicos
de
asumir
computacin.
dedicados
comprender
la
arquitectura
de
Active
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
OBJETIVO
Controles de acceso
Nombres de inicios de sesin y contraseas.
Identificadores de seguridad
Privilegios
Derechos de inicio de sesin
Capacidades integrales
Permisos de acceso
Pgina 5
en el
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Qu es el Active Directory?
Active
Directory
es
el corazn de Microsoft
Windows.
almacena
datos estructurado
como
jerrquica
base
de
una
organizacin
lgica
de
la
Pgina 6
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
objetos del directorio. Con un nico inicio de sesin en la red,
los administradores pueden administrar datos del directorio y de
la organizacin en cualquier punto de la red y los usuarios
autorizados de la red pueden tener acceso a recursos en
cualquier lugar de la red. La administracin basada en directivas
facilita la tarea del administrador incluso en las redes mas
complejas.
Active
Directory
Pgina 7
Ver 1.0
ACTIVE DIRECTORY
Las estructuras lgicas son:
Unidades organizativas:
Dominios:
rboles
de
dominios:
Uno
ms
dominios
que
Bosques de dominios:
que
comparten
informacin
Pgina 8
de
directorios
comn.
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Las estructuras fsicas son:
Ver 1.0
ACTIVE DIRECTORY
puede definir una jerarqua de dominio de de Active Directory en
funcin de Internet o sta puede ser independiente y privada.
de
confianza
con
otros
dominios.
Los
dominios
Pgina 10
Ver 1.0
ACTIVE DIRECTORY
Los
dominios
de
Active
Directory
DNS
tienen
finalidades
organizacin
principales
de
autenticacin
por
la
medio
de
Autoridad
dos
de
las caractersticas
usuario
estn
disponibles
de
forma
predeterminada
Pgina 11
Ver 1.0
ACTIVE DIRECTORY
Proteger el acceso a la red
Active
Directory
usuario
antes
de
permitir
con
el
conocido
el
la
autenticacin
crear
un
testigo
de
acceso
que
Directory
key
infrastructure)
Protocolo
Pgina 12
ligero
de
acceso
Ver 1.0
ACTIVE DIRECTORY
directorios (LDAP) a travs de Nivel de sockets seguros (SSL,
Secure Sockets Layer).
La autenticacin entre dominios tiene lugar a travs de las
denominadas confianzas, que son relaciones establecidas entre
dos o ms dominios que permiten al controlador de un dominio
autenticar a los usuarios de otro dominio.
Las relaciones de confianza pueden ser transitivas o intransitivas,
si bien siempre deben estar presentes para que los usuarios de
un dominio puedan tener acceso a los recursos compartidos de
otro dominio.
Adems
de
proteger
el
acceso
de
red
travs de la
haya
compartido,
determinarn
Pgina 13
si
el
usuario
puede
tener
Ver 1.0
ACTIVE DIRECTORY
acceso
autenticacin
ese
recurso
protege
los
en
particular.
recursos
Este
proceso
compartidos
de
de
posibles
del
modelo
de
seguridad
del
Windows.
Los
Pgina 14
Ver 1.0
ACTIVE DIRECTORY
El inicio de sesin podra ser como:
Grupo de
usuarios.-
Tareas
habituales,
como
ejecutar
Tareas avanzadas y
y utilizar
consiste
en
el
inicio
de
la
sesin
interactivo y la
directorio
Active
Directory.
Despus,
cuando
el
usuario
Pgina 15
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Esto funciona de la siguiente manera:
1.- El usuario inicia una sesin en el dominio empleando un
nombre de sesin y una contrasea.
2.- El proceso de sesin autentica el acceso del usuario. Con
una cuenta local, los usuarios se autentican localmente y se
concede acceso
de
dominio, los
Ahora
el
usuario
de
automtico.
usuarios
deben
dominio,
Por
el
el
proceso
contrario,
proporcionar
un
con
de autenticacin de red
las cuentas locales los
Pgina 16
Con
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Acerca de las fuentes de autenticacin
Las fuentes de autenticacin permiten importar y/o autenticar
usuarios y grupos
desde
repositorios
de
usuarios
externos.
La
fuente
de
automticamente
autenticacin
despus
de
Plumtree
se
crea
Pgina 17
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Sincronizacin y autenticacin de usuarios
Puede utilizar las fuentes de autenticacin para sincronizar los
usuarios y los grupos del portal con repositorios externos. Debe
ejecutar un trabajo asociado a la fuente de autenticacin para
sincronizar peridicamente los usuarios y los grupos del portal con los
del repositorio externo.
Tambin
puede
utilizar
las
fuentes
de
autenticacin
para
usuario
permanecen
almacenan
usuario
en
la
en
el
repositorio de usuarios, no
se
de usuario importada, el
portal confirma la
contrasea
con
el
NT
cambia
la
contrasea,
puede iniciar la
sesin
en el portal, debe
volver
a iniciarla con la
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Fuentes de autenticacin remotas
En Plumtree estn disponibles los proveedores de fuentes de
autenticacin remotas de Active Directory, LDAP y Dominio NT;
estos
proveedores
autenticar usuarios
se
pueden
y grupos
utilizar
para
importar
base
autenticarlos
de
datos
fcilmente
personalizada,
escribiendo
su
puede
propio
importarlos y
proveedor
de
Active Directory
LDAP
Dominio NT
Pgina 19
Ver 1.0
ACTIVE DIRECTORY
Sistemas que permiten el uso de Active Directory
Active
Directory
Windows Server
est
diseado
2003 y
para
sistemas
funcionar
Windows
con
95,
sistemas
Windows
98,
necesario,
los
sistemas
Windows
95,
Windows
98,
posteriores,
no
actualizados
con
el
software
Pgina 20
Ver 1.0
ACTIVE DIRECTORY
Equipos Windows Server 2003, Windows XP y Windows
2000 con Active Directory
servidores
miembro
controladores
de
dominio
Windows
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
guardan en Active Directory como objetos. Puede utilizar cuentas
de equipo para controlar el acceso de la red y a sus recursos.
Un equipo puede acceder a un dominio utilizando su cuenta,
que se autentica antes de que el equipo pueda acceder a la
red.
Windows 95 y Windows 98
Pgina 22
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Qu beneficios se han obtenido?
Menor tiempo de implementacin. Se prev que la capacidad
de instalar un controlador de dominio de replicacin a partir
de dispositivos de respaldo reduzca drsticamente el tiempo
requerido para implementar Active Directory.
Capacidad de administracin mejorada. Se espera que las
funciones tales como Renombrar el Controlador de Dominio,
un complemento optimizado de Microsoft Management Console,
y la funcionalidad WMI, as como Terminal Services para la
administracin remota, permita a los miembros del equipo
administrar la Intranet con mayor facilidad.
Mayor rendimiento. La aplicacin de esta herramienta mejora
el rendimiento del servidor WEB para la Intranet. Adems prev
que la capacidad de controlar el trfico de replicacin ofrezca
una gran ventaja en la organizacin y ancho de banda.
Seguridad mejorada. La inclusin del protocolo Kerberos,
as como IPSec para los servicios de VPN, proporcionan
una seguridad estrecha y flexible.
Pgina 23
Ver 1.0
ACTIVE DIRECTORY
Seguridad de la informacin. El control de acceso se
puede
definir
para
cada
objeto (usuarios,
servidores,
normas de
uso
de
acceso,
comportamiento
de
los
de
la
informacin.
Permite
actualizar
el
Pgina 24
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
VENTAJAS Y DESVENTAJAS DE ACTIVE DIRECTORY
VENTAJAS:
Active Directory
El servicio Microsoft Active Directory simplifica la administracin
de directorios de red complejos y facilita que los usuarios
localicen recursos incluso en las redes de mayor tamao. Este
servicio de directorios de nivel empresarial es escalable, creado
desde el principio con tecnologas estndar de Internet y est
plenamente integrado,
Windows
Server
nivel
de
Standard, Windows
sistema
Server
operativo,
Enterprise
en
y
Windows Server
modificar
sus
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Directiva de grupo: Consola
de
administracin
de
directivas de grupo
Los administradores pueden usar la Directiva de grupo para definir
la configuracin y las acciones permitidas para los usuarios y
equipos. A diferencia de las directivas locales, la Directiva de grupo
se puede utilizar para establecer directivas que se aplicarn a un
sitio, dominio o unidad organizativa determinados
Directory.
La
administracin
en
Active
seguramente
estar
disponible
como
componente
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Rendimiento del servidor
En pruebas internas, Windows Server 2003 muestra un rendimiento
enormemente superior sobre las versiones anteriores de los
sistemas operativos de servidor Windows. Por ejemplo, el
rendimiento de los archivos y del servidor Web es dos veces ms
rpido que en Windows NT Server 4.0. Mientras que las mejoras
de rendimiento del SAT pueden variar debido a una configuracin
nica de redes y equipos, Microsoft confa en que el rendimiento
mejorado de Windows Server 2003 ayudar a proporcionar un
servicio ms rpido para las soluciones de red.
Restauracin de instantnea de volmenes
Como parte del servicio Instantnea de volmenes, esta funcin
permite que los administradores configuren copias de datos vitales
en un momento determinado, sin que se interrumpa el servicio.
Estas copias pueden usarse posteriormente para restaurar el
servicio, para archivo o para restauracin. Los usuarios pueden
recuperar versiones archivadas de sus documentos, que se
mantienen de forma no visible en el servidor. La productividad
queda
mejorada gracias
la
Pgina 27
posibilidad
de recuperar
Ver 1.0
ACTIVE DIRECTORY
Servicios de Internet Information Server 6.0 y Microsoft .NET
Framework
Servicios de Internet Information Server (IIS) 6.0 es un servidor
Web de funciones completas que posibilita la creacin de
aplicaciones Web y servicios Web XML. La arquitectura de IIS
6.0 ha sido completamente reconstruida, con un nuevo modelo
de proceso de tolerancia a errores que mejora significativamente
la
confiabilidad
de
las
aplicaciones
los
sitios
Web.
impiden
que
una
aplicacin
un
sitio
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
IIS tambin ofrece capacidades de supervisin del estado con el
fin de descubrir, recuperar e impedir errores en las aplicaciones
Web. En Windows Server 2003, Microsoft ASP.NET usa de forma
nativa el nuevo modelo de proceso de IIS. Estas funciones
avanzadas de deteccin y estado de las aplicaciones tambin estn
disponibles para las aplicaciones ya existentes que se ejecuten en
Internet Information Server 4.0 y en IIS 5.0, sin que la inmensa
mayora de las aplicaciones necesiten ninguna modificacin.
Servicios de Terminal Server
Pgina 29
Ver 1.0
ACTIVE DIRECTORY
El Escritorio remoto para administracin crea el modo de
administracin remota de los Servicios de Terminal Server de
Windows
2000.
Adems
de
las
dos
sesiones
virtuales
de
Terminal
Server
de
Windows
2000,
un
Server
puede
mejorar
las
capacidades
de
de
las
situaciones
tecnologas
que
tradicionales
de
distribucin
de
aplicaciones.
servicio
proporciona
Pgina 30
Ver 1.0
ACTIVE DIRECTORY
La organizacin en clsteres funciona habilitando mltiples
servidores (nodos) para que permanezcan en comunicacin
constante. En caso de que uno de los nodos del clster no
est
disponible
debido
un
error
a que se estn
proporcionar
conmutacin
teniendo
actividades,
sin
por
servicios,
error.
Los
acceso
al
servicio
saber
que
ahora
un
proceso
usuarios
que
continuarn sus
el
servicio
lo
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
basadas en estndares, como las capacidades de inicio de sesin
con tarjeta inteligente, la autenticacin de clientes (mediante el
Nivel de sockets seguro y la Seguridad del nivel de transporte), el
correo electrnico seguro, las firmas digitales y la conectividad
segura (mediante la Seguridad de protocolo Internet (IPSec).
red
Pgina 32
Ver 1.0
ACTIVE DIRECTORY
tipo de acceso que necesitan a los recursos empresariales, as
como a otros entornos compatibles
con
este
protocolo. La
mutua
(el
cliente
y el servidor deben
de
las
tareas
de
Pgina 33
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
interopera con comandos de utilidades y shells ya existentes y que
puede ampliarse fcilmente con secuencias de comandos o con
otras
aplicaciones
orientadas
la
administracin.
Pgina 34
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Servicios de archivos inteligentes: Sistema de archivos de
cifrado, Sistema de archivos distribuido y Servicio de
replicacin de archivos
cifr
el
archivo
la
carpeta,
el
sistema
descifrar
Pgina 35
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
El Sistema de archivos distribuido (DFS) simplifica la tarea de
administrar recursos de disco compartidos en una red. Los
administradores pueden asignar nombres lgicos a las unidades
compartidas en una red, en lugar de requerir que los usuarios
conozcan el nombre fsico asignado a cualquier servidor al que
necesiten tener acceso.
El
Pgina 36
Ver 1.0
ACTIVE DIRECTORY
DESVENTAJAS:
Solo es compatible con las diferentes
versiones
de
Windows
Cmo se implementa?
Microsoft Windows Server 2003 R2 Standard Edition
Componente
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Pgina 37
MANUAL DE USUARIO
ACTIVE DIRECTORY
disponible en el disco rgido.
Lector
Monitor
Requerimiento
Computadora y procesador
Memoria
Pgina 38
Ver 1.0
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
recomienda memoria de 256 MB o
ms hasta un mximo de 32 GB.
Disco rgido
Lector
Monitor
Requerimiento
Computadora y procesador
Memoria
Pgina 39
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
RAM; se recomienda memoria de
1 GB o ms hasta un mximo de
128 GB.
Disco rgido
Otros
Requerimiento
Computadora y procesador
Memoria
Pgina 40
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
recomienda una de 256 MB; hasta
un mximo de 2 GB).
Disco rgido
Requerimiento
Computadora y procesador
Memoria
Pgina 41
MANUAL DE USUARIO
ACTIVE DIRECTORY
Disco rgido
Lector
Monitor
Requerimiento
Computadora y procesador
Memoria
Pgina 42
Ver 1.0
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
mximo: 32 GB para PCs x86 con
versin de 32 bits y 64 GB para
PCs Itanium con versin de 64
bits.
Disco rgido
Lector
Monitor
Otros
Pgina 43
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
puede instalarse en versiones de
32 bits.
Microsoft Windows Server 2003 Datacenter Edition
Componente
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Otros
Pgina 44
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
mximo: mquina con
multiprocesador de 64 vas.
Requerimiento
Computadora y procesador
Memoria
Pgina 45
MANUAL DE USUARIO
ACTIVE DIRECTORY
Disco rgido
Lector
Monitor
Requerimiento
Computadora y procesador
Pgina 46
Ver 1.0
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Memoria
Disco rgido
Lector
Monitor
Requerimiento
Computadora y procesador
Pgina 47
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Memoria
Disco rgido
Otros
Requerimiento
Computadora y procesador
Pgina 48
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Memoria
Disco rgido
Requerimiento
Computadora y procesador
Memoria
Pgina 49
MANUAL DE USUARIO
ACTIVE DIRECTORY
ms hasta un mximo de 4 GB.
Disco rgido
Lector
Monitor
Requerimiento
Computadora y procesador
Pgina 50
Ver 1.0
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
Memoria
Disco rgido
Lector
Monitor
Otros
Pgina 51
MANUAL DE USUARIO
Ver 1.0
ACTIVE DIRECTORY
sistemas Intel de 64 bits, y no
puede instalarse en versiones de
32 bits.
Microsoft Windows Server 2003 Datacenter Edition
Componente
Requerimiento
Computadora y procesador
Memoria
Disco rgido
Otros
Pgina 52
MANUAL DE USUARIO
ACTIVE DIRECTORY
multiprocesador de 8 vas;
mximo: mquina con
multiprocesador de 64 vas.
Pgina 53
Ver 1.0
MATERIAL DE
CONSULTA
Mc
Support Tools,
2004.
22-Agosto-2003.WidowsServer.20-Septiembre-2005.http://www.
Microsoft.com/mexico/www.microsoft.com/technet/prodtechnol/window
sserver2003/es/library/ServerHelp/a9d684f0-90b
Will Thomass.Julio
del
2005.www.microsoft.com/windows2000/es/server/help/active_directory
_feature.htm
29-abril-2004.ServerHelp.29-Octubre-2005.www.microsoft.com/
technet/prodtechnol/windowsserver2003/es/library/ServerHelp/77a19a
e8-bff
www.microsoft.com/windows2000/es/advanced/help/sag_ADtopnode.h
tm
msdn.microsoft.com/library/SPA/vbcon/html/vboriintroductiontoactivedir
ectoryobjects.asp
www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/
ServerHelp/5712b108-176
www.microsoft.com/windows2000/es/advanced/help/sag_ADintro_12.h
tm
www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/
ServerHelp/51f178fd-18c
www.microsoft.com/windows2000/es/advanced/help/sag_adintro_1.ht
m
http://www.microsoft.com/latam/technet/articulos/windows2k/chapt-4/
GLOSARIO
Administradores (Administrators):
es un
grupo
local
que
Contraseas
maysculas
seguras:
y
es
una
cadena
que
minsculas.
Los
caracteres
diferencia
vlidos
para
entre
las
que
Dominios:
TCP/IP
(Transmisin
Control
Protocol/Internet
Protocol):