Está en la página 1de 14

Active directory

COMP 417

Active Directory
Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP (Lightweight Directory Access Protocol), DNS, DHCP). Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos.

Active Directory
Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios.

Estructura
Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory.

Objetos
Active Directory se basa en una estructura jerrquica de objetos. Los objetos se enmarcan en tres grandes categoras. recursos (p.ej. impresoras), servicios (p.ej. correo electrnico), y usuarios (cuentas, o usuarios y grupos). El AD proporciona informacin sobre los objetos, los organiza, controla el acceso y establece la seguridad. Cada objeto representa una entidad individual ya sea un usuario, un equipo, una impresora, una aplicacin o una fuente compartida de datos y sus atributos. Los objetos pueden contener otros objetos. Un objeto est unvocamente identificado por su nombre y tiene un conjunto de atributoslas caractersticas e informacin que el objeto puede contenerdefinidos por y dependientes del tipo. Los atributos, la estructura bsica del objeto, se definen por un esquema, que tambin determina la clase de objetos que se pueden almacenar en el AD.

Requisitos de instalacin
Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados:
Tener cualquier versin Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008, en el caso de 2003 server, tener instalado el service pack 1 en la mquina. Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una direccin asignada por DHCP. Tener un servidor de nombre de DNS, para resolver la direccin de los distintos recursos fsicos presentes en la red Poseer ms de 250 MB en una unidad de disco formateada en NTFS.DE WINDOWS

Instalacin y Configuracin del sistema operativo Microsoft Windows Server 2003 como un controlador de dominio
Los requisitos de hardware para la infraestructura comn son los siguientes.
Equipo
Servidores Estaciones de trabajo Concentradores de red (switches) Hardware de acceso remoto Tarjetas de interfaz de red (NIC) UPS Impresora

Cantidad Comentarios
1 Cuantas sean necesarias Cuantos sean necesarios Cuantos sean necesarios Cuantas sean necesarias Opcional Opcional Capaz de ejecutar Windows Server 2003 Capaces de ejecutar Windows XP Professional Se recomienda una red privada Para probar conexiones de vnculos lentos y remotas Tarjeta de 100 MB Para proteger los servidores Para imprimir la informacin de configuracin y otras pruebas

Ejemplo de infraestructura de Active Directory


Esta infraestructura comn se basa en la organizacin ficticia Contoso. Contoso posee el nombre DNS contoso.com, que se configur con el Asistente para instalacin de Active Directory.

Los aspectos ms interesantes de esta estructura son el Dominio (contoso.com) y las unidades organizativas Cuentas, Oficinas centrales, Produccin, Mercadotecnia, Grupos, Recursos, Escritorios, Equipos porttiles y Servidores. Estas unidades organizativas se representan mediante carpetas (libros)

Rellenar Active Directory


Crear unidades organizativas y grupos
1. Haga clic en el botn Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuacin, haga clic en Usuarios y equipos de Active Directory. 2. Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga clic en contoso.com para ver su contenido en el panel de la derecha. 3. En el panel de la izquierda, haga clic con el botn secundario del mouse en contoso.com, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. 4. Escriba Cuentas en el cuadro de texto y, despus, haga clic en Aceptar. 5. Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos. 6. Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) 7. Haga clic con el botn secundario del mouse en Cuentas, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. 8. Escriba Oficinas centrales y, despus, haga clic en Aceptar. 9. Repita los pasos 7 y 8 para crear las unidades organizativas Produccin y Mercadotecnia en Cuentas. Cuando termine, la estructura de unidades organizativas ser similar a la que se muestra en la Figura.

Rellenar Active Directory


10. De igual modo, cree Escritorios, Equipos porttiles y Servidores en la unidad organizativa Recursos. 11. Cree dos grupos de seguridad haciendo clic con el botn secundario del mouse en Grupos, seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarn son Administracin y No administracin. La configuracin de cada grupo debe ser Global y Seguridad. Haga clic en Aceptar para crear cada grupo. Una vez realizados todos los pasos, la estructura final de unidades organizativas debe ser similar a

Crear cuentas de usuario


1. En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) 2. Haga clic con el botn secundario del mouse en Oficinas centrales, seleccione Nuevo y, a continuacin, haga clic en Usuario. 3. Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece automticamente en el cuadro Nombre completo.) 4. Escriba Christine para Nombre de inicio de sesin de usuario.

Agregar un usuario

Crear cuentas de usuario


5. Haga clic en Siguiente. 6. Escriba pass#word1 para Contrasea y Confirmar contrasea y, a continuacin, haga clic en Siguiente para continuar. Nota: de forma predeterminada, Windows Server 2003 requiere contraseas complejas para los usuarios recin creados. Los requisitos de complejidad de contrasea se pueden deshabilitar mediante la Directiva de grupo. 7. Haga clic en Finalizar. Christine Koch aparecer ahora en el panel de la derecha como usuario bajo Reskit.com/Cuentas/Oficinas centrales. 8. Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apndice A para la unidad organizativa Oficinas centrales. Cuando termine, la pantalla de la unidad organizativa Oficinas centrales debe ser similar a la de la Figura

Agregar usuarios a grupos de seguridad


1. En el panel de la izquierda, haga clic en Grupos. 2. En el panel de la derecha, haga doble clic en el grupo Administracin. 3. Haga clic en la ficha Miembros y luego en Agregar. 4. Haga clic en Opciones avanzadas y despus en Buscar ahora. 5. En la seccin inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. Haga clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administracin. Haga clic en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administracin. 6. Repita los pasos 3 a 5 para agregar miembros al grupo No administracin. 7. Cierre el complemento Usuarios y equipos de Active Directory.

Los miembros del grupo de seguridad Administracin provienen de tres unidades organizativas