Introduccin

Fundamentos de Active Directory Instalacin de Active Directory Cambio de niveles funcionales

Qu es el servicio de directorio Active Directory

Un servicio para identificar recursos de red Proporciona una manera coherente para asignar a los recursos de red: Nombre Descripcin Ubicacin Acceso Administracin Seguridad

Ventajas de Active Directory

Integracin de DNS
Escalabilidad Administracin centralizada Administracin delegada

Qu son los dominios y los controladores de dominio

Un dominio es una unidad de replicacin Los controladores de un dominio participan en la replicacin y contienen una copia completa de la informacin de directorio de su dominio

Controlador de dominio
usuario 1 usuario 2

Controlador de dominio

Replicacin Replicacin

usuario 1 usuario 2

Comparacin entre sincronizacin y replicacin

Modelo de replicacin con varios maestros
Familia de Windows Server 2003 Los cambios en un objeto de Active Directory pueden realizarse en cualquier controlador de dominio Cualquier cambio en un controlador de dominio se replica en todos los dems controladores del dominio

Sincronizacin
Producto Dnde se realizan los cambios? Dnde se propagan los cambios? Windows NT 4.0 Todos los cambios se realizan en el PDC Los cambios realizados en el PDC se replican en el BDC

Qu es una unidad organizativa

Un objeto de Active Directory para organizar otros objetos en un dominio Usos habituales: Delegar el control administrativo Asignar directivas a un conjunto de objetos como una sola unidad

S
C M

S - Sales C - Consultants M - Marketing

Qu son rboles, bosques y confianzas

Relaciones de confianza de bosque transitivas bidireccionales
contoso.msft

Bosque rbol
nwtraders.msft
contoso.msft contoso.msft

rbol

Relacin de confianza externa no transitiva unidireccional

nwtraders.msft

nwtraders.msft

Dominio Windows NT 4.0

Qu es un sitio

Seattle Nueva York Chicago Los ngeles

Sitio
Subred IP Subred IP

Qu es el esquema
Ejemplo de de clases de objetos
Disponible dinmicamente, actualizable y protegido por DACL Ejemplo de atributos de esquema Computers Ejemplo de atributos de usuario

Lista de atributos
accountExpires badPasswordTime mail cAConnect dhcpType eFSPolicy fromServer governsID Name

Users

accountExpires badPasswordTime mail name

Servers

Requisitos de instalacin de Active Directory

Familia de Microsoft Windows Server 2008 Una particin NTFS con 1 GB de espacio libre como mnimo Un servidor DNS que admita SRV TCP/IP instalado y configurado para utilizar DNS Recomendado: el servidor DNS debe admitir el protocolo de actualizacin dinmica Credenciales de red para instalar Active Directory
Controlador de dominio para un nuevo dominio

~o~

Controlador de dominio adicional

Dominio en bosque nuevo

~o~

Dominio secundario en rbol de dominios existente

~o~

rbol de dominios en bosque existente

Mtodos para agregar un controlador de dominio a un dominio existente

Replicar una copia completa de la base de datos de Active Directory en la red

Utilcelo cuando disponga de una conexin de banda ancha

La replicacin se actualiza en el momento de la promocin Instalar un controlador de dominio a partir de archivos de copia de seguridad Utilcelo cuando disponga de una conexin de poco ancho de banda Los medios de copia de seguridad no estn actualizados en el momento de la promocin
El controlador de dominio recin promovido debe replicarse para que quede actualizado Para reducir la presin sobre la red, utilice una copia de seguridad muy reciente