Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MATRICULA:17-SISN-1-154
SECCIÓN: 0821
FECHAS:16/06/2020
ACTIVE DIRECTORY.
Objeto
Un objeto es el nombre genérico que utilizamos para referirnos cualquier componente
dentro de un directorio. Los objetos se dividen en tres tipos distintos:
Usuarios: son las credencias de acceso a estaciones de trabajo.
Recursos: serán los elementos a los que cada usuario podrá acceder según sus
permisos. Pueden ser carpetas compartidas, impresores, etc.
Servicios: son las funcionalidades a las que cada usuario puede acceder, por
ejemplo, el correo electrónico.
Unidad organizativa
Una unidad organizativa en Active Directory es un contenedor de objetos como
impresoras, usuarios, grupos etc., organizados mediante subconjuntos
estableciendo así una jerarquía.
Bosque
El bosque es el nivel más alto de la jerarquía de la organización, y se trata de un límite
de seguridad dentro de la organización. Un bosque permite segregar la delegación de
autoridad de forma acotada en un solo entorno. De este modo, podemos tener un
administrador con derechos y permisos de acceso total, pero solo a un subconjunto
específico de recursos.
Árbol
Un árbol es un grupo de dominios. Los dominios dentro de un árbol comparten el
mismo espacio de nombre raíz, pero, a pesar de ello, los árboles no son límites de
seguridad o replicación.
Acceder al Administrador del servidor para dar de alta los roles necesarios, se puede
acceder haciendo clic en el icono de la barra de tareas o desde el menú:
Seleccionar la opción Agregar roles y características, se inicia el asistente, hacer clic en
el botón Siguiente.
Se tienen que instalar los roles y servicios, no los servicios de escritorio remoto; por lo
tanto, seleccionar Instalación basada en características o en roles. Hacer clic en el
botón Siguiente.
Se solicitan las características adicionales, por defecto ya hay marcadas las que
necesita, por lo tanto, haciendo clic en el botón Siguiente hay suficiente.
El asistente proporciona información sobre los servicios de dominio de Active Directory,
hacer clic en el botón Siguiente.
Será necesario reinicializar la máquina para aplicar cambios, nos avisa y pide si lo
puede hacer ella automáticamente, hacer clic en el botón Si.
Antes de configurar los servicios de Active Directory, hay que asignar el nombre
correcto al equipo, srvDC. Desde el Administrador del servidor > seleccionar Servidor
local > Hacer clic en el Nombre de equipo actual.
Aparece el cuadro de diálogo, de toda la vida, para cambiar el nombre del equipo.
Seleccionar la pestaña Nombre de equipo, si no lo está. Hacer clic en el
botón Cambiar. Indicar el nombre del equipo: srvDC y hacer clic en el botón Aceptar.
Es un cambio que requiere del reinicio del equipo, hacer clic en el botón Reiniciar
ahora.
Configuración del primer servidor controlador de Active Directory
Al iniciar, acceder al Administrador del Servidor. En la barra superior, aparece un
triángulo de advertencia, indicando que se han instalado los servicios de Active
Directory, pero hay que configurar el servidor. Hacer clic en la opción Promover este
servidor a controlador de dominio, para iniciar el asistente de configuración.
Tiene que salir un aviso que la zona principal (.local; .cat; .com; .es) no es
autoritativa. Mal si no sale, habría un agujero de seguridad. Hacer clic en el
botón Siguiente y aceptar el aviso.
Verificar el nombre NetBIOS del dominio, recordar que el máximo de caracteres es 15;
si el nombre FQDN (laboratoris.local) es más largo, quedará recortado
automáticamente. No conviene que el nombre del dominio FQDN y NetBIOS sean
diferentes (algunas aplicaciones de red pueden dar muchos dolores de cabeza),
intentad que sean los mismos. Hacer clic en el botón Siguiente.
Informe de requisitos y acciones que tomará el sistema para nosotros, hacer clic en el
botón Instalar.
El sistema se reiniciará por si sólo, dejarlo hacer.
Al iniciar de nuevo el sistema, ya se puede ver el nombre del dominio delante del
nombre del usuario.
Introducir la contraseña, se pide cambiarla. Ya se están aplicando las políticas de
seguridad por defecto del dominio de Active Directory. No tiene más, se cambia
indicando una contraseña FUERTE (letras, números y símbolos), es la política por
defecto; al igual que la contraseña que se utiliza: P@ssw0rd.
Al iniciar el Administrador del servidor, en la barra lateral izquierda y
en el menú de herramientas ya enseña más cosas: AD DS, DNS…
Dominios y confianzas de Active Directory, Editor ADSI, Sitios y
servicios de Active Directory, Usuarios y equipos de Active Directory.
Se puede abrir la herramienta más utilizada en el Active
Directory: Usuarios y equipos de Active Directory. En ella se
gestionan los usuarios, grupos de seguridad y equipos que
pertenecen al Active Directory.
En la ilustración se observa el dominio laboratoris.local, del que
cuelgan unidades organizativas (carpetas) donde se irán poniendo
los objetos (usuarios, equipos, grupos…) necesarios.