Introducción al servicio de directorio Microsoft Active Directory

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Introducción al servicio de directorio Microsoft Active Directory"

Transcripción

1 Introducción al servicio de directorio Microsoft Active Directory Contenido Descripción general 1 Introducción a Active Directory 2 Estructura lógica de Active Directory 16 Estructura física de Active Directory 25

2 Introducción al servicio de directorio Microsoft Active Directory i Notas para el instructor El módulo presenta los conceptos del servicio de directorio Active Directory con sus estructuras lógica y física. Después de completar este módulo, los alumnos serán capaces de: Describir la función de Active Directory. Describir la estructura lógica de Active Directory. Describir la estructura física de Active Directory. Desarrollo del módulo Para presentar este módulo, utilice la estrategia siguiente: Introducción a Active Directory En este tema presentará Active Directory. Empiece por ilustrar el propósito de Active Directory como servicio de directorio de red. Muestre el archivo multimedia. Explique la manera en que las extensiones de cliente de Active Directory permiten que determinada funcionalidad de Active Directory para equipos cliente no ejecute Microsoft Windows Explique el propósito de los objetos de Active Directory y sus atributos. Analice el esquema de Active Directory y ponga de relieve cómo se usa el Protocolo ligero de acceso a directorios (LDAP, Lightweight Directory Access Protocol) para comunicarse con Active Directory. Estructura lógica de Active Directory En este tema presentará la estructura lógica de Active Directory. Empiece por ilustrar el propósito de los dominios de Active Directory. Explique la manera en que se pueden usar las unidades organizativas para agrupar objetos en una jerarquía lógica dentro de un dominio, así como para delegar el control administrativo sobre los objetos. Ilustre cómo se usan los dominios para formar árboles y bosques que ayudan al uso compartido de los recursos de red y las funciones administrativas. Analice el catálogo global y la manera en que se usa para encontrar información acerca de los objetos de directorio y para iniciar sesión en la red. Estructura física de Active Directory En este tema presentará la estructura física de Active Directory. Empiece por ilustrar cómo se usan los controladores de dominio para replicar en Active Directory y realizar una o varias funciones de maestro único o de varios maestros. Explique el concepto de sitios como objetos físicamente discretos y ponga de relieve cómo optimizan el tráfico de replicación y de inicio de sesión.

3 Introducción al servicio de directorio Microsoft Active Directory 1 Descripción general Proporcionar una introducción a los temas y objetivos del módulo. En este módulo aprenderá acerca de Active Directory. Introducción a Active Directory Estructura lógica de Active Directory Estructura física de Active Directory En una red de Microsoft Windows 2000, el servicio de directorio Active Directory proporciona la estructura y las funciones para organizar, administrar y controlar el acceso a los recursos de red. Para implementar y administrar una red de Windows 2000, debe comprender el propósito y la estructura de Active Directory. Active Directory proporciona también la capacidad de administrar centralmente la red de Windows Esta capacidad significa que puede almacenar centralmente información acerca de la empresa, por ejemplo información de usuarios, grupos e impresoras, y que los administradores pueden administrar la red desde una sola ubicación. Active Directory admite la delegación del control administrativo sobre los objetos de Active Directory. Esta delegación permite que los administradores asignen a un grupo específico de administradores permisos administrativos específicos para objetos, como cuentas de usuario o de grupo. Después de finalizar este módulo, el alumno será capaz de: Describir la función de Active Directory. Describir la estructura lógica de Active Directory. Describir la estructura física de Active Directory.

4 Introducción al servicio de directorio Microsoft Active Directory 2 Introducción a Active Directory Presentar Active Directory Active Directory almacena información acerca de los recursos de toda la red. Qué es Active Directory Presentación multimedia Tecnologías compatibles con Active Directory Objetos de Active Directory Esquema de Active Directory Protocolo ligero de acceso a directorios Grupos de Active Directory Active Directory y DNS Active Directory almacena información acerca de los recursos de toda la red y facilita a los usuarios la búsqueda, administración y acceso a estos recursos. Los recursos se administran dentro de Active Directory como objetos. Los objetos representan recursos físicos, como equipos, impresoras y usuarios. Active Directory está formado por varios componentes. Para administrar Active Directory, debe entender sus componentes y la manera de usarlos.

5 Introducción al servicio de directorio Microsoft Active Directory 3 Qué es Active Directory Ilustrar el propósito de usar Active Directory como servicio de directorio de red. Active Directory almacena información acerca de los recursos en una red de Windows 2000 y permite que los recursos resulten accesibles a los usuarios y las aplicaciones. La funcionalidad del servicio de directorio Organizar Administrar Controlar Recursos Administración centralizada Punto de administración único Acceso completo del usuario a los recursos de directorios al iniciar sesión una vez Puntos clave Active Directory proporciona funcionalidad de servicio de directorio, como un medio de organizar, administrar y controlar centralmente el acceso a los recursos de red. Active Directory permite a los administradores controlar escritorios distribuidos, servicios de red y aplicaciones desde una ubicación central, al tiempo que utiliza una interfaz de administración coherente. Active Directory es el servicio de directorio de una red de Windows Un servicio de directorio es un servicio de red que almacena información acerca de los recursos de la red y permite que los recursos resulten accesibles a los usuarios y a las aplicaciones. Los servicios de directorio proporcionan una manera coherente de nombrar, describir, localizar, tener acceso, administrar y asegurar la información relativa a los recursos de red. La funcionalidad del servicio de directorio Active Directory proporciona funcionalidad de servicio de directorio, como un medio de organizar, administrar y controlar centralmente el acceso a los recursos de red. Active Directory hace que la topología física de red y los protocolos pasen desapercibidos, de forma que un usuario de una red puede tener acceso a cualquier recurso sin saber dónde está el recurso o cómo está conectado físicamente a la red. Un ejemplo de este tipo de recurso es una impresora. Active Directory está organizado en secciones que permiten el almacenamiento de una gran cantidad de objetos. Como resultado, es posible ampliar Active Directory a medida que crece una organización, lo que permite que una organización que tiene un único servidor con unos cuantos centenares de objetos crezca hasta tener miles de servidores y millones de objetos.

6 Introducción al servicio de directorio Microsoft Active Directory 4 Administración centralizada Un servidor que ejecuta Windows 2000 almacena la configuración del sistema, información de las aplicaciones e información acerca de la ubicación de los perfiles de usuario en Active Directory. En combinación con las directivas de grupo, Active Directory permite a los administradores controlar escritorios distribuidos, servicios de red y aplicaciones desde una ubicación central, al tiempo que utiliza una interfaz de administración coherente. Active Directory proporciona también un control centralizado del acceso a los recursos de red, al permitir que los usuarios sólo inicien sesión una vez para obtener pleno acceso a los recursos mediante Active Directory.

7 Introducción al servicio de directorio Microsoft Active Directory 5 Presentación multimedia: Conceptos de Active Directory en Windows 2000 Explicar la presentación multimedia acerca de los conceptos de Active Directory en Windows Antes de empezar, veamos una presentación multimedia que explica los conceptos importantes de Active Directory. Empiece esta presentación desde el equipo del instructor. El tiempo estimado para realizar esta presentación es de siete minutos. Esta presentación multimedia describe conceptos básicos de Active Directory, como las unidades organizativas, árboles, bosques, convenciones de nomenclatura del Sistema de nombres de dominio (DNS, Domain Name System) y sitios.

8 Introducción al servicio de directorio Microsoft Active Directory 6 Tecnologías compatibles con Active Directory Objetivo de la diapositiva Describir las normas, protocolos y API compatibles con Active Directory y Windows Introducción Active Directory es compatible con varias de las normas, los protocolos y las API más importantes. TCP/IP DHCP DNS SNTP Tecnologías estándar del del sector LDAP X.509 Kerberos LDIF El objetivo de Active Directory es aportar una visión unificada de la red que reducirá considerablemente el número de directorios y espacios de nombre con los que tienen que lidiar los administradores de red y los usuarios. Active Directory está diseñado específicamente para operar con otros directorios y administrarlos, independientemente de su ubicación o de los sistemas operativos subyacentes. Para ello, Active Directory ofrece una amplia compatibilidad con las normas y los protocolos existentes y proporciona interfaces de programación de aplicaciones (API) que facilitan la comunicación con otros directorios. En la siguiente tabla se describen las tecnologías compatibles con Active Directory, su función y una referencia para obtener más información sobre ella. Tecnología Descripción Referencia Protocolo de configuración dinámica de host (DHCP) Protocolo de actualización dinámica (DNS) Protocolo de tiempo de red simple (SNTP) Protocolo ligero de acceso al directorio (LDAP) v3 Administración de las direcciones de red Administración de espacios de nombre de host Servicio de tiempo distribuido Acceso a directorios RFC 2131 RFC 2052 y 2163 RFC 1769 LDAP C API del directorio RFC 1823 Formato de intercambio de datos LDAP (LDIF) Sincronización de directorios Kerberos versión 5 Autenticación RFC 1510 RFC 2247, 2251, 2252 y 2256 Borrador de Grupo de Tareas sobre Ingeniería de Internet (IETF)

9 Introducción al servicio de directorio Microsoft Active Directory 7 (continuación) Tecnología Descripción Referencia Certificados de X.509 v3 Autenticación Norma X.509 de la Organización internacional de normalización (ISO) Protocolo de control de transporte/protocolo de Internet (TCP/IP) Protocolo de red RFC 791 y 793 La compatibilidad con estas tecnologías estándar del sector ofrece varias ventajas: El protocolo de actualización dinámica DNS permite a las empresas conseguir una estructura de nomenclatura global compatible con las convenciones DNS estándar de Internet. LDAP potencia al máximo la interoperabilidad entre aplicaciones y servicios de directorio y facilita la interoperabilidad de directorios gracias a la sincronización. La integración de Kerberos v5 y el certificado X.509 con Active Directory aporta a las empresas flexibilidad para mezclar y ajustar la seguridad que implanta, tanto en entornos de Internet como de Intranet, en función de sus necesidades.

10 Introducción al servicio de directorio Microsoft Active Directory 8 Objetos de Active Directory Identificar el propósito de los objetos de Active Directory. Los objetos de Active Directory representan los recursos de red, como los usuarios, grupos, equipos e impresoras. Objetos Impresoras Usuarios Atributos Nombre de impresora Ubicación de la la impresora Atributos Nombre Apellidos Nombre de inicio de sesión Active Directory Impresoras Usuarios Impresora1 Impresora2 Impresora3 Don Hall Suzan Fine Atributo Valor Los objetos representan los recursos de red Los atributos definen la información relativa a un objeto Active Directory almacena información acerca de los objetos de red. Los objetos de Active Directory representan los recursos de red, como los usuarios, grupos, equipos e impresoras. Todos los servidores, dominios y sitios de la red se representan también como objetos. Como Active Directory representa todos los recursos de red como objetos en una base de datos distribuida, un único administrador puede controlar centralmente esos recursos. Cuando crea un objeto, las propiedades o atributos que lo describen se almacenan en el directorio. Los usuarios pueden encontrar objetos en Active Directory mediante la búsqueda de atributos específicos. Por ejemplo, un usuario puede encontrar una impresora en un edificio concreto mediante la búsqueda del atributo Location de la clase de objeto de impresora. Una función importante de algunos objetos de Active Directory (dominios, contenedores y unidades organizativas) es la de contener otros objetos. Después, arquitectos de infraestructura con experiencia organizan en una jerarquía, o bosque, estos dominios, contenedores y unidades organizativas. Los objetos que representan los recursos de red, como usuarios, grupos, impresoras y carpetas de uso compartido, se colocan en el bosque basándose en la manera en que se administrarán esos objetos. Nota El objeto de contenedor tipo de Active Directory es un objeto integrado diseñado para facilitar la migración desde un dominio de Windows NT. No puede vincular los objetos de directiva de grupo con estos contenedores, ni tampoco pueden contener unidades organizativas que se usen para organizar otros objetos de Active Directory. Estas restricciones significan que los arquitectos de infraestructura expertos planean el diseño del dominio y la jerarquía de unidades organizativas de Active Directory que más conviene a las necesidades de la empresa y, a menudo, sólo dejan los objetos integrados en los contenedores integrados; por ejemplo, el grupo Administradores de esquema en el contenedor Usuarios.

11 Introducción al servicio de directorio Microsoft Active Directory 9 Esquema de Active Directory Identificar el propósito del esquema en Active Directory. El esquema de Active Directory define todos los objetos de Active Directory. Objeto Ejemplos de clase Equipos Definidas en el contexto de nombres de esquema de Active Directory Ejemplo Atributos Atributos de usuarios: Almacenadas en el contexto de nombres de dominio de Active Directory Ejemplo Propiedades Propiedades Usuarios caducacuenta departamento nombrecompleto nombre 10/02/03 Ventas CN=Wendy Kahn, OU=Beth Impresoras El esquema de Active Directory contiene las definiciones de todos los objetos, como usuarios, equipos e impresoras, almacenados en Active Directory. En Windows 2000 sólo hay un esquema para todo un bosque, de manera que todos los objetos creados en Active Directory se ajustan a las mismas reglas. Los dos tipos de definiciones del esquema son los atributos y las clases de objeto. Las clases de objeto describen los objetos de directorio que se pueden crear. Cada clase de objeto es un conjunto de atributos. Los atributos se definen de forma independiente de las clases de objeto. Cada atributo se define sólo una vez y se puede utilizar en múltiples clases de objetos. Por ejemplo, el atributo Description se usa en muchas clases de objetos, pero para asegurar la coherencia se define sólo una vez en el esquema. La base de datos de Active Directory almacena el esquema. El almacenamiento del esquema en una base de datos significa que el esquema: Está dinámicamente a disposición de las aplicaciones de usuario, lo que permite a las aplicaciones de usuario leer el esquema para descubrir qué objetos y propiedades están disponibles y se puedan usar. Es dinámicamente actualizable, por lo que una aplicación puede extender el esquema con nuevos atributos y clases de objetos, utilizando inmed iatamente esas extensiones del esquema. Puede usar las listas de permisos, conocidas como Listas de control de acceso discrecional (DACL, Discretionary Access Control Lists), para proteger todas las clases de objetos y atributos. Por el uso de permisos, sólo los usuarios autorizados pueden hacer cambios en el esquema. Importante Sólo los miembros del grupo Administradores de esquema pueden actualizar el esquema. Hay que supervisar cuidadosamente la pertenencia a este grupo, pues las actualizaciones del esquema pueden afectar a los nuevos objetos creados y a la integridad de los objetos existentes.

12 Introducción al servicio de directorio Microsoft Active Directory 10 Protocolo ligero de acceso a directorios Identificar las rutas de nomenclatura LDAP para los objetos de Active Directory. LDAP es el protocolo que se usa para el acceso a Active Directory. LDAP proporciona una manera de comunicar con Active Directory especificando las rutas de nomenclatura únicas de cada objeto del directorio Las rutas de nomenclatura de LDAP incluyen: Nombre completo CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft Suzan Fine Nombre completo relativo Sugerencia Use la ilustración de la diapositiva para explicar en el aula los conceptos de nombres completos y nombres completos relativos. El Protocolo ligero de acceso a directorios (LDAP, Lightweight Directory Access Protocol) es un protocolo de servicios de directorio que se usa para consultar y actualizar Active Directory. La especificación de protocolo para LDAP especifica que un objeto de Active Directory sea representado por una serie de componentes de dominio, unidades organizativas y nombres comunes, creando una ruta de nomenclatura LDAP en Active Directory. Las rutas de nomenclatura LDAP se usan para el acceso a los objetos de Active Directory e incluyen lo siguiente: Nombre completo Nombre completo relativo Clave Atributo Descripción Nombre completo Todos los objetos de Active Directory tienen un nombre completo. El nombre completo identifica el dominio donde se encuentra el objeto y la ruta de acceso completa a través de la que se llega hasta él. Un ejemplo de nombre completo es: CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft DC Componente de dominio Un componente del nombre DNS de dominio, como com. OU Unidad organizativa Una unidad organizativa que se puede usar para contener otros objetos. CN Nombre común Cualquier objeto, aparte de los componentes de dominio y las unidades organizativas, como los objetos de usuario y de equipo. CN Contenedor CN se usa también para representar el objeto de Active Directory, contenedor. Los contenedores son objetos integrados de Active Directory que no puede modificar y que están diseñados para contener objetos de recursos. Un ejemplo es el contenedor Usuarios predeterminado.

13 Introducción al servicio de directorio Microsoft Active Directory 11 Si el mismo objeto de usuarios que se utiliza en la diapositiva se ha almacenado en el contenedor Usuarios en lugar de en la unidad organizativa Ventas, el nombre LDAP completo sería: CN=Suzan Fine,CN=Users,DC=contoso,DC=msft Nota El uso de contenedores integrados, en lugar de agregar sus propias unidades organizativas, da menos flexibilidad a Active Directory. Por ejemplo, no puede vincular objetos de la directiva de grupo a los contenedores integrados. Nombre completo relativo El nombre completo relativo LDAP es la parte del nombre completo LDAP que únicamente identifica el objeto en su contexto de búsqueda. Su composición varía dependiendo del alcance del contexto de búsqueda existente establecido por el cliente. El contexto de búsqueda puede variar desde el nivel de componente de dominio al nivel de nombre común. En el ejemplo anterior, el nombre completo relativo del objeto de usuario Suzan Fine es Suzan Fine. La tabla siguiente proporciona ejemplos de nombres completos y nombres completos relativos. Nombre completo Contexto de búsqueda Nombre completo relativo CN=Suzan Fine,OU=Sales, DC=contoso,DC=msft CN=Suzan Fine,OU=Sales, DC=contoso,DC=msft OU=Sales,DC=contoso,DC=msft DC=contoso,DC=msft CN=Suzan Fine OU=Sales,DC=contoso,DC=msft DC=contoso,DC=msft OU=Sales CN=Judy Lew,OU=Shipping, DC=europe,DC=contoso,DC=msft OU=Shipping,DC=Europe, DC=contoso,DC=msft CN=Suzan Fine,OU=Sales CN=Judy Lew Nota Las dos primeras entradas de la tabla hacen referencia al mismo objeto, pero en diferentes contextos de búsqueda. Es posible que, para conservar su exclusividad, el nombre completo relativo deba ser más largo que el nombre del objeto final.

14 Introducción al servicio de directorio Microsoft Active Directory 12 Grupos de Active Directory Explicar los tipos de grupos de seguridad disponibles en un dominio de Active Directory. Los grupos de seguridad son las unidades que se utilizan para asignar y mantener los permisos. Es fundamental elegir el grupo de seguridad apropiado para realizar una administración y replicación eficaces en Active Directory. Grupos locales de dominio Miembros de cualquier dominio del bosque Usopara parael acceso a los recursos del propio dominio Grupos globales Sólomiembros del propio dominio Usopara parael acceso a los recursos de cualquier dominio Grupos universales es Miembros de cualquier dominio del bosque Usopara parael acceso a los recursos de cualquier dominio Active Directory utiliza los siguientes tipos de grupos de seguridad: Grupos locales de dominio, que conceden permisos a los usuarios para que obtengan acceso a recursos de la red como carpetas, archivos o impresoras de un único dominio. Grupos globales, que organizan objetos de usuario de dominio entre dominios. Grupos universales, que se utilizan para agrupar usuarios y conceder permisos en todo el bosque. Puede utilizar estos grupos de seguridad para proteger recursos. Los grupos de seguridad le permiten asignar los mismos permisos a un gran número de usuarios en una operación, lo que garantiza que los permisos son coherentes para todos los miembros de un grupo. Una parte importante de un entorno de red basado en Windows 2000 consiste en decidir cuándo usar cada tipo de grupo de seguridad.

15 Introducción al servicio de directorio Microsoft Active Directory 13 Sugerencia Señale la nota relativa a los grupos universales y la replicación del catálogo global. Grupos locales de dominio A continuación se resumen las reglas de pertenencia a un grupo local de dominio: Pertenencia. Puede contener usuarios, grupos globales y otros grupos universales de cualquier dominio del bosque. En un dominio de modo nativo, también puede contener grupos locales de dominio de su propio dominio. Puede ser miembro de. En un dominio de modo nativo, puede ser miembro de otro grupo local de dominio desde su propio dominio. Se le puede conceder permiso para. Cualquier recurso del dominio en donde reside el grupo local de dominio. Use un grupo de dominio local para asignar permisos de acceso a recursos que se encuentren en el mismo dominio en el que se creó el grupo de dominio local. Agregará grupos globales que comparten los mismos recursos al correspondiente grupo local de dominio. Grupos globales A continuación se resumen las reglas de pertenencia a un grupo global: Pertenencia. Puede contener cuentas de usuario del dominio en donde existe el grupo. En un dominio de modo nativo, los grupos globales también pueden contener otros grupos globales desde el dominio en donde existe. Puede ser miembro de. Grupos locales de dominio de cualquier dominio del bosque. En un dominio de modo nativo, también puede ser miembro de otro global en su propio dominio. Se le puede conceder permiso para. Todos los dominios del bosque. Use los grupos globales para organizar a los usuarios que comparten las mismas tareas y deben tener requisitos de acceso a red similares. Un tipo diferente de grupo resulta más apropiado para controlar el acceso a los recursos; use los grupos globales sólo para organizar usuarios o grupos de usuarios.

16 Introducción al servicio de directorio Microsoft Active Directory 14 Grupos universales A continuación se resumen las reglas de pertenencia a un grupo universal: Pertenencia. Puede contener cuentas de usuario, grupos globales y otros grupos universales de cualquier dominio del bosque. Puede ser miembro de. Grupos locales de dominio y otros grupos universales de cualquier dominio del bosque. Se le puede conceder permiso para. Todos los dominios del bosque. Los dominios de Windows 2000 deben encontrarse en modo nativo para poder usar los grupos universales. Use grupos universales para anidar los grupos globales, para que pueda asignar permisos a los recursos relacionados en múltiples dominios. Evite agregar usuarios individuales a los grupos universales para mantener en el mínimo la necesidad de cambios de pertenencia. Nota Diseñe grupos universales con miembros que permanezcan estáticos a lo largo del tiempo. Realice las modificaciones mínimas en los grupos, ya que al actualizar la pertenencia a un grupo universal, toda la pertenencia a ese grupo universal se replica en todos los servidores de catálogos globales del bosque. Esta replicación puede causar una importante cantidad de tráfico en la red y crear retrasos en la propagación.

17 Introducción al servicio de directorio Microsoft Active Directory 15 Active Directory y DNS Objetivo de la diapositiva Explicar la función de DNS en Active Directory. Introducción DNS realiza tres funciones básicas en Active Directory. Resolución de nombres Definición de espacios de nombre Localización de los componentes físicos de Active Directory DNS es un servicio obligatorio para una red de Windows 2000, puesto que es necesario para la funcionalidad de Active Directory. Active Directory utiliza DNS para tres funciones básicas: Resolución de nombres. DNS realiza la resolución de nombres traduciendo los nombres de host en direcciones IP. Definición de espacios de nombres. Active Directory utiliza las convenciones de nomenclatura de DNS para dar nombre a los dominios. Los nombres de dominios de Windows 2000 son nombres de dominios DNS. Por ejemplo, contoso.com es un nombre de dominio DNS válido y también podría ser el nombre de un dominio de Windows Localización de los componentes físicos de Active Directory. Para iniciar sesión en la red y realizar consultas en Active Directory, un equipo en el que se ejecute Windows 2000 debe buscar primero un controlador de dominios o un servidor de catálogo global para autenticar el inicio de sesión o procesar la consulta. La base de datos DNS almacena y proporciona la información de qué equipos realizan estas funciones para que se pueda dirigir la petición correctamente.

18 Introducción al servicio de directorio Microsoft Active Directory 16 Estructura lógica de Active Directory Objetivo de la diapositiva Presentar los componentes lógicos de Active Directory. Introducción Los componentes de Active Directory se utilizan para diseñar una jerarquía de directorios. Dominios Unidades organizativas Árboles y bosques Catálogo global Dominio Dominio Bosque Dominio Dominio Árbol UO Domain Domain UO UO Dominio Dominio Dominio Árbol Dominio La estructura lógica de Active Directory es flexible y ofrece un método para diseñar una jerarquía de directorios útil tanto para los usuarios como para los que tengan que administrarla. Los componentes lógicos de la estructura de Active Directory incluyen: Dominios Unidades organizativas Árboles Bosques Es muy importante conocer la finalidad y la función de los componentes lógicos de la estructura de Active Directory para realizar una gran variedad de tareas, como la planificación, instalación, configuración y resolución de problemas de Active Directory.

19 Introducción al servicio de directorio Microsoft Active Directory 17 Dominios Ilustrar el propósito del dominio en Active Directory. El dominio es la unidad central de la estructura lógica de Active Directory. Un dominio es un límite de seguridad Un administrador de dominio sólo puede administrar dentro del dominio, a menos que se le concedan explícitamente derechos de administración en otros dominios Un dominio es una unidad de replicación Loscontroladores de un dominio participan en la replicación y contienen una copia completa de toda la información de directorio de su dominio Usuario1 Usuario2 Replicación Dominio de de Windows 2000 Usuario1 Usuario2 La unidad central de la estructura lógica de Active Directory es el dominio. Un dominio es un conjunto de equipos, definido por un administrador, que comparten una base de datos de directorios común. Un dominio tiene un nombre único y proporciona acceso a las cuentas de usuario centralizadas y a las cuentas de grupo mantenidas por el administrador de dominio. Límite de seguridad En una red de Windows 2000, el dominio sirve como límite de seguridad. El propósito de un límite de seguridad es garantizar que un administrador de un dominio tenga los permisos y derechos necesarios para realizar la administración sólo en ese dominio, a menos que al administrador se le concedan explícitamente esos permisos y derechos en un dominio adicional. Todos los dominios tienen sus propias directivas de seguridad y relaciones de seguridad con otros dominios. Unidad de replicación Los dominios son también unidades de replicación. Una unidad de replicación significa que todos los controladores de dominio de un determinado dominio reciben los cambios en la información de su propio dominio, replicando esos cambios en los otros controladores de dominio del mismo dominio.

20 Introducción al servicio de directorio Microsoft Active Directory 18 Cambio del modo de dominio Describir los modos de dominio y la manera de cambiarlos. Después de haber instalado Active Directory y haber establecido un dominio, el dominio opera en modo mixto. Active Directory se instala en modo mixto para la compatibilidad con los controladores de dominio existentes El anidamiento de grupo y los grupos de seguridad universales requieren que un dominio esté en modo nativo Modo mixto Controlador dedominio (Windows 2000) Modo nativo y Controlador de dominio (Windows NT 4.0) Controladores dedominio (sólo en en Windows 2000) Después de instalar Active Directory y establecer un dominio, éste opera en modo mixto como modo de dominio predeterminado. Un dominio de modo mixto es compatible con controladores de dominio que ejecutan Windows 2000 o Windows NT 4.0. Active Directory se instala en modo mixto para proporcionar compatibilidad con los controladores de dominio existentes que no se hayan actualizado con Windows La capacidad de utilizar indefinidamente el dominio en modo mixto significa que puede actualizar los controladores de dominio que ejecutan Windows NT 4.0 en cualquier momento, según las necesidades de su organización. Si la red no dispone de ningún controlador de dominio que ejecute Windows NT 4.0, o cuando todos los controladores de dominio se hayan actualizado a Windows 2000, puede convertir el dominio de modo mixto a modo nativo. En un dominio de modo nativo, todos los controladores de dominio ejecutan Windows Sin embargo, no es necesario actualizar a Windows 2000 los servidores miembro y los equipos cliente antes de convertir un dominio a modo nativo. Algunas funciones de Active Directory, como el anidamiento de grupo y los grupos de seguridad universales, requieren que ese dominio esté en el modo nativo. Ya no puede agregar controladores de dominio que ejecutan Windows NT 4.0 a un dominio en modo nativo.

Instalación de Active Directory en Windows Server 2003

Instalación de Active Directory en Windows Server 2003 Instalación de Active Directory en Windows Server 2003 Contenido Introducción Marcador no definido. Lección: Fundamentos de Active Directory Marcador no definido. Lección: Instalación de Active Directory

Más detalles

Componentes de Integración entre Plataformas Información Detallada

Componentes de Integración entre Plataformas Información Detallada Componentes de Integración entre Plataformas Información Detallada Active Directory Integration Integración con el Directorio Activo Active Directory es el servicio de directorio para Windows 2000 Server.

Más detalles

Introducción a las infraestructuras de Active Directory

Introducción a las infraestructuras de Active Directory Introducción a las infraestructuras de Active Directory Contenido Introducción 1 Lección: Arquitectura de Active Directory 2 Lección: Cómo funciona Active Directory 11 Lección: Examen de Active Directory

Más detalles

4.1. Introducción. 4.2.1. Servicios de Dominio del Directorio Activo

4.1. Introducción. 4.2.1. Servicios de Dominio del Directorio Activo 4.1. Introducción 4.1. Introducción Este capítulo introduce los conceptos fundamentales sobre dominios Windows Server 2008, que permiten unificar y centralizar la administración de conjuntos de sistemas

Más detalles

Universidad del Quindío Centro de Sistemas y Nuevas Tecnologías Oficina Soporte Técnico

Universidad del Quindío Centro de Sistemas y Nuevas Tecnologías Oficina Soporte Técnico Código: A.GT-01.12.M.01 Version: 01 Fecha: 2013/03/04 Página 1 de Universidad del Quindío Centro de Sistemas y Nuevas Tecnologías Oficina Soporte Técnico Administración de Dominios Windows Server 2008

Más detalles

Curso de Integración de Sistemas Linux/Windows

Curso de Integración de Sistemas Linux/Windows Universidad Politécnica de Valencia Departamento de Sistemas Informáticos y Computación Curso de Integración de Sistemas Linux/Windows Linux CentOS 5 y Windows Server 2003 R2 por Fernando Ferrer García

Más detalles

Creación de un dominio de Windows 2000

Creación de un dominio de Windows 2000 Creación de un dominio de Windows 2000 Contenido Descripción general 1 a la creación de un dominio de Windows 2000 2 Instalación de Active Directory 3 Proceso de Instalación de Active Directory 13 Examinar

Más detalles

Material de apoyo para la configuración de ibjeos en Active Directory

Material de apoyo para la configuración de ibjeos en Active Directory Material de apoyo para la configuración de ibjeos en Active Directory Introducción Como administrador de sistemas, no es su función elegir el diseño estructural de Active Directory para su organización.

Más detalles

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS ESCUELA COLOMBIANA DE INGENIERÍA JULIO GARAVITO LABORATORIO DE INFORMÁTICA BOGOTÁ D. C. 2007-2 TABLA DE CONTENIDO INTRODUCCIÓN... 3 1. EL DIRECTORIO ACTIVO Y

Más detalles

Administración de servidores WINDOWS

Administración de servidores WINDOWS Administración de servidores WINDOWS Tema 1. Active Directory Francisco Medina López paco.medina@gmail.com http://www.paconetworks.com/cursos Centro Coapa Dirección General de Servicios de Cómputo Académico

Más detalles

Guía detallada de administración de Active Directory

Guía detallada de administración de Active Directory Guía detallada de administración de Active Directory Esta guía es una introducción a la administración del servicio Active Directory y del complemento Usuarios y equipos de Active Directory de Windows

Más detalles

CONFIGURACION DEL DIRECTORIO ACTIVO EN WINDOWS SERVER 2000/2003. Introducción

CONFIGURACION DEL DIRECTORIO ACTIVO EN WINDOWS SERVER 2000/2003. Introducción CONFIGURACION DEL DIRECTORIO ACTIVO EN WINDOWS SERVER 2000/2003 Fuente: www.microsoft.com Asignatura: Sistemas Distribuidos Tutor: Iván Sánchez Nieves Semestre IX - Nocturno Fundación Universitaria San

Más detalles

Familia de Windows Server 2003

Familia de Windows Server 2003 Familia de Windows Server 2003 Windows Server 2003 está disponible en cuatro ediciones. Cada edición se ha desarrollado para una función de servidor específica, como se describe en la tabla siguiente:

Más detalles

Autenticación Centralizada

Autenticación Centralizada Autenticación Centralizada Ing. Carlos Rojas Castro Herramientas de Gestión de Redes Introducción En el mundo actual, pero en especial las organizaciones actuales, los usuarios deben dar pruebas de quiénes

Más detalles

Windows 2000. Configuración de DNS y Active Directory. Bajado desde www.softdownload.com.ar. Sistema operativo. Resumen

Windows 2000. Configuración de DNS y Active Directory. Bajado desde www.softdownload.com.ar. Sistema operativo. Resumen Windows 2000 Sistema operativo Configuración de DNS y Active Directory Bajado desde www.softdownload.com.ar Resumen Este documento contiene instrucciones para la implementación de los controladores de

Más detalles

WINDOWS SERVER 2003 - SERVICIOS DE RED Y DIRECTORIO ACTIVO

WINDOWS SERVER 2003 - SERVICIOS DE RED Y DIRECTORIO ACTIVO WINDOWS SERVER 2003 - SERVICIOS DE RED Y DIRECTORIO ACTIVO ESTRUCTURA DEL SEMINARIO Descripción del Seminario: Este Seminario combina contenidos del seminario de Infraestructura de Redes, Tecnología Especializad

Más detalles

Creación y administración de grupos de dominio

Creación y administración de grupos de dominio Creación y administración de grupos de dominio Contenido Descripción general 1 a los grupos de Windows 2000 2 Tipos y ámbitos de los grupos 5 Grupos integrados y predefinidos en un dominio 7 Estrategia

Más detalles

Guía detallada de administración de Active Directory

Guía detallada de administración de Active Directory Guía detallada de administración de Active Directory Esta guía es una introducción a la administración del servicio Active Directory y del complemento Usuarios y equipos de Active Directory de Windows

Más detalles

INSTITUTO SUPERIOR TECNOLÓGICO NORBERT WIENER

INSTITUTO SUPERIOR TECNOLÓGICO NORBERT WIENER INSTITUTO SUPERIOR TECNOLÓGICO NORBERT WIENER ASIGNATURA: Redes II PROGRAMA: S3C Lima-Perú 2 Semana 1,2 Windows 2000 Server Windows 2000 Server Objetivos: Al finalizar este capítulo: El participante comprenderá

Más detalles

ADMINISTRADOR DE XARXES LOCALS

ADMINISTRADOR DE XARXES LOCALS ADMINISTRADOR DE XARXES LOCALS Administración de un entorno Microsoft Windows Server 2003 Módulo 1: Introducción a la administración de cuentas y recursos El entorno Windows Server 2003 Iniciar la sesión

Más detalles

Tema 7 : ADMINISTRACIÓN Y GESTIÓN DE UNA LAN

Tema 7 : ADMINISTRACIÓN Y GESTIÓN DE UNA LAN Tema 7 : ADMINISTRACIÓN Y GESTIÓN DE UNA LAN 1. Agregación de Usuarios locales; perfil local 2. Implementación de dominios 3. Creación de una consola personalizada 4. Instalación del directorio activo

Más detalles

Administrar grupos. Contenido

Administrar grupos. Contenido Administrar grupos Contenido Introducción 2 Lección: Crear grupos 3 Lección: Administrar la pertenencia a grupos 23 Lección: Estrategias de uso de grupos 30 Lección: Modificar grupos 42 Lección: Uso de

Más detalles

Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS)

Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS) Resolución de nombres de host mediante el Sistema de nombres de dominio (DNS) Contenido Introducción 2 Presentación multimedia: Función de DNS en las infraestructuras de redes 3 Lección: Instalar el servicio

Más detalles

Introducción a Windows 2000 Server

Introducción a Windows 2000 Server Introducción a Windows 2000 Server Contenido Descripción general 1 Administración de los recursos utilizando el servicio de Directorio Activo 2 Administración de una red 3 Mejora del soporte de red y comunicaciones

Más detalles

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red. Funciones de servidor La familia Windows Server 2003 ofrece varias funciones de servidor. Para configurar una función de servidor, instale dicha función mediante el Asistente para configurar su servidor;

Más detalles

Administración de DNS

Administración de DNS Administración de DNS Contenido Descripción General 1 Presentación multimedia: Fundamentos del Sistema de nombres de dominio (DNS) 2 Introducción al proceso de consulta en DNS 3 Creación de zonas 5 Configuración

Más detalles

UNIDAD DIDACTICA 2 DOMINIOS EN REDES WINDOWS

UNIDAD DIDACTICA 2 DOMINIOS EN REDES WINDOWS UNIDAD DIDACTICA 2 DOMINIOS EN REDES WINDOWS Eduard Lara 1 1. DEFINICIÓN DE DOMINIO Y SERVICIO DE DIRECTORIO Un dominio de sistemas permite tener centralizada la información administrativa de una red (cuentas

Más detalles

Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services

Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services Módulo 1: Introducción de servicios de dominio de Active Directory Este módulo proporciona un Resumen de componentes

Más detalles

Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red Configuración del acceso a Internet en una red Contenido Descripción general 1 Opciones para conectar una red a Internet 2 Configuración del acceso a Internet utilizando un router 12 Configuración del

Más detalles

Configuración de Active Directory

Configuración de Active Directory Tema 13. Configuración de Active Directory Administración de Sistemas Operativos Mª Pilar González Férez Tema 13. Configuración de Active Directory 1 Índice 1. Introducción al Active Directory 2. Características

Más detalles

Universidad del Azuay

Universidad del Azuay Universidad del Azuay Facultad de administración de empresas Escuela de ingeniería de sistemas Integración de cuentas de dominio de Microsoft Windows directorio activo para autenticación en servidor de

Más detalles

Ing. Víctor Cuchillac

Ing. Víctor Cuchillac Nota sobre la creación de este material Implementación LDAP en Windows El material ha sido tomado de archivos elaborados por Andres Holguin Coral, Mª Pilar González Férez, Información en TechNET. Yo he

Más detalles

Asignar direccionamiento IP mediante el Protocolo de configuración dinámica de host (DHCP)

Asignar direccionamiento IP mediante el Protocolo de configuración dinámica de host (DHCP) Asignar direccionamiento IP mediante el Protocolo de configuración dinámica de host (DHCP) Contenido Introducción 2 Presentación multimedia: Función de DHCP en las infraestructuras de redes 3 Lección:

Más detalles

Microsoft TechNet Latinoamérica - How to

Microsoft TechNet Latinoamérica - How to Página 1 de 10 Haga clic aquí para instalar Silverlight Latinoamérica Cambiar Todos los sitios de Microsoft Buscar Microsoft.com Enviar consulta Home Inicio Biblioteca Entrenamiento Descarga Soporte Comunidad

Más detalles

Configuración de un servidor de archivos

Configuración de un servidor de archivos Configuración de un servidor de archivos Contenido Descripción general 1 Características de los servidores de archivos en Windows 2000 2 Configuración de un servidor de archivos 3 Configuración de los

Más detalles

Implementación de redes Windows 2000

Implementación de redes Windows 2000 Implementación de redes Windows 2000 Contenido Descripción general 1 Características de un dominio 2 Beneficios de un dominio 3 Organización de un dominio 5 Características del Directorio Activo 6 Beneficios

Más detalles

Administración de Windows NT Server 4

Administración de Windows NT Server 4 Administración de Windows NT Server 4 Presentación Objetivo Administración de Windows NT Server 4 Al finalizar este curso el participante será capaz de explorar todas las posibilidades que incorpora la

Más detalles

Windows Server 2003. Windows Server 2003

Windows Server 2003. Windows Server 2003 Windows Server 2003 Windows Server 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año 2003. Está basada en tecnología NT y su versión

Más detalles

1 Introducción. Admintool

1 Introducción. Admintool Facultad de Informática Informatika Fakultatea Índice 1 Introducción...5 2 Documento de Objetivos de Proyecto...7 2.1 Objetivos...7 2.2 Método de trabajo...8 2.3 Alcance...9 2.3.1 Diagrama EDT...9 2.3.2

Más detalles

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I Eduard Lara 1 1. INTRODUCCIÓN Si Active Directory no está instalado - Los grupos y usuarios que definamos sólo servirán como Locales.

Más detalles

Conecte el QNAP NAS a un directorio LDAP

Conecte el QNAP NAS a un directorio LDAP Conecte el QNAP NAS a un directorio LDAP Qué es LDAP? LDAP significa Protocolo Ligero de Acceso a Directorios (Lightweight Directory Access Protocol). Es un directorio que puede almacenar la información

Más detalles

Guía paso a paso de la directiva de auditoría de seguridad avanzada

Guía paso a paso de la directiva de auditoría de seguridad avanzada Al usar este sitio acepta el uso de cookies para análisis, contenido personalizado y publicidad. Saber más Guía paso a paso de la directiva de auditoría de seguridad avanzada Personas que lo han encontrado

Más detalles

Administración de Redes

Administración de Redes Administración de Redes Funciones de un Servidor de Red Controladores de dominio Servidor DNS Servidor de archivos Servidor de aplicaciones Servidor de impresión Servidor de terminal 1 Grupo de trabajo

Más detalles

Introducción Active Directory

Introducción Active Directory Active Directory Qué es? Active Directory es uno de los tantos componentes que vienen dentro de Windows Server 2008 R2 y que nos hará de base para armar nuestra red lógica empresarial. Desde el AD (Active

Más detalles

USUARIOS Y GRUPOS EN REDES WINDOWS CON AD

USUARIOS Y GRUPOS EN REDES WINDOWS CON AD USUARIOS Y GRUPOS EN REDES WINDOWS CON AD INDICE 1. Herramienta Usuarios y equipos de Active Directory 2. Unidades organizativas. 3. Cuentas de usuario. 3.1 Tipos. 3.2 Identificación. 3.3 Creación, modificación

Más detalles

FAMILIA DE SERVIDORES WINDOWS 2000

FAMILIA DE SERVIDORES WINDOWS 2000 FAMILIA DE SERVIDORES WINDOWS 2000 La familia de servidores Windows 2000 esta formada por tres versiones las cuales son: Server, Advanced y Datacenter; nosotros utilizaremos Server. Server. Esta versión

Más detalles

Luego nos pregunta el nombre del NetBios, lo dejamos como está y le damos a siguiente.

Luego nos pregunta el nombre del NetBios, lo dejamos como está y le damos a siguiente. Instalacion de Active Directory en Windows Sever 2003 En los 2 post anteriores creamos una máquina virtual y despues instalamos Windows Server 2003 en ella. Ahora lo que haremos será instalar active directory

Más detalles

Ramón Manjavacas Ortiz

Ramón Manjavacas Ortiz Curso 2004-2005 Ramón Manjavacas Ortiz Web: http://www.inf-cr.uclm.es/www/rmanjava Email: Ramon.Manjavacas@uclm.es Dominios.: 1 Directorio Activo.: 2 Transp. 2 Toda organización presenta una estructuración

Más detalles

http://www.microsoft.com/latam/technet/recursos/howto/windows2003/paso1.mspx

http://www.microsoft.com/latam/technet/recursos/howto/windows2003/paso1.mspx Página 1 de 10 Mapa del Sitio Home Worldwide Buscar en Microsoft.com: Ir Home Suscríbase Downloads Contáctenos MSN Búsqueda TechNet Búsqueda Avanzada Ir Comunidad Suscripción Technet Entrenamiento Webcasts

Más detalles

FUNDAMENTOS DE SEGURIDAD Y HACKING ETICO Profesor: Luis Alfonso Jiménez Piedrahita

FUNDAMENTOS DE SEGURIDAD Y HACKING ETICO Profesor: Luis Alfonso Jiménez Piedrahita Dominios Hasta el momento hemos visto a Windows Server 2008 como una estación de trabajo o equipo independiente en la Red. De ahora en adelante lo vamos a ver en la faceta de servidor. En este orden de

Más detalles

INFRAESTRUCTURA DE SERVIDORES MICROSOFT

INFRAESTRUCTURA DE SERVIDORES MICROSOFT INFRAESTRUCTURA DE SERVIDORES MICROSOFT TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA PROGRAMATICA... 4 TEMA 1: ADMINISTRACION, SOPORTE Y MANTENIMIENTO DE WINDOWS SERVER 2008... 4 Preparar la administración

Más detalles

IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO)

IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO) IV. IMPLEMENTACIÓN DE RED DE ÁREA LOCAL (DOMINIO) Implementación de Red de Área Local (Dominio). 1. Introducción. En este apartado se abordan aspectos lógicos de la arquitectura de red, lo que puede o

Más detalles

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre.

El gráfico siguiente muestra un uso básico de DNS, consistente en la búsqueda de la dirección IP de un equipo basada en su nombre. Definición de DNS DNS es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios.

Más detalles

WINDOWS SERVER 2003. Universidad Nacional del Nordeste. Ibarra maría de los Ángeles. Licenciatura en Sistemas de Información. Corrientes Argentina

WINDOWS SERVER 2003. Universidad Nacional del Nordeste. Ibarra maría de los Ángeles. Licenciatura en Sistemas de Información. Corrientes Argentina WINDOWS SERVER 2003 WINDOWS SERVER 2003 Universidad Nacional del Nordeste Ibarra maría de los Ángeles Licenciatura en Sistemas de Información Corrientes Argentina Año: 2005 Introducción Las nuevas características

Más detalles

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com.

PROYECTO. Solución Empresarial Ingeniería y Desarrollo de Software www.solucionempresarial.com.ar - info@solucionempresarial.com. PROYECTO 1 ÍNDICE 1. Presentación 2. Que es LDAP 3. Ventajas 4. Funcionamientos 5. Paquetes Adicionales 6. Requisitos 7. Objetivos 8. Presupuesto 7. Presupuesto 2 Presentación Se quiere implementar un

Más detalles

índice CONVENCIONES USADAs...17

índice CONVENCIONES USADAs...17 índice CONVENCIONES USADAs...17 capítulo 1. INSTALAción del servidor...19 1.1 Novedades en Windows Server 2012...19 1.2 La familia de Windows Server 2012...20 1.3 Roles de Windows Server 2012...21 1.4

Más detalles

WINDOWS 2008 SERVER. IES Los Viveros Sevilla Dpto. Electrónica. 1

WINDOWS 2008 SERVER. IES Los Viveros Sevilla Dpto. Electrónica. 1 WINDOWS 2008 SERVER WINDOWS 2008 SERVER... 1 Introducción... 2 Promoción del servidor a Controlador de Dominio... 2 Definición de Servidor DNS... 4 Instalación del Servidor DNS... 5 Definición de Servidor

Más detalles

Soporte a Servidores Web. ISC Carlos Gerardo Montelongo López

Soporte a Servidores Web. ISC Carlos Gerardo Montelongo López Soporte a Servidores Web ISC Carlos Gerardo Montelongo López Administración del Servidor Controladores de dominio Servidor DNS Servidor de archivos Servidor de aplicaciones Servidor de impresión Servidor

Más detalles

Servicios de archivos y de Impresión Información Detallada

Servicios de archivos y de Impresión Información Detallada Servicios de archivos y de Impresión Información Detallada Distributed File System (DFS) Sistema de Archivos Distribuido El sistema de archivos distribuido (DFS, Distributed File System) permite a los

Más detalles

Domine Microsoft Windows Server 2003. José Luis Raya Laura Raya Miguel Á. Martínez

Domine Microsoft Windows Server 2003. José Luis Raya Laura Raya Miguel Á. Martínez Domine Microsoft Windows Server 2003 José Luis Raya Laura Raya Miguel Á. Martínez Reseña: Este libro ofrece al lector, de forma sencilla, el proceso de instalación y configuración de un servidor Windows

Más detalles

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio Este artículo se publicó anteriormente con el número E216498 Resumen En este artículo se describe

Más detalles

Para utilizar este equipo correctamente y de forma segura, le rogamos que lea la información de seguridad antes de usarlo.

Para utilizar este equipo correctamente y de forma segura, le rogamos que lea la información de seguridad antes de usarlo. Para utilizar este equipo correctamente y de forma segura, le rogamos que lea la información de seguridad antes de usarlo. Copyright 2005. La presente protección de copyright abarca toda la información

Más detalles

Tema 2: Servicios de directorio

Tema 2: Servicios de directorio Administración de servicios Internet Intranet Tema 2: Servicios de directorio E.U.I.T. Informática Gijón Curso 2003/2004 ASII 1 Características de un dominio Inicio de sesión único Cuenta de usuario única

Más detalles

Qué es Directorio Activo?

Qué es Directorio Activo? Qué es Directorio Activo? Servidores Usuarios Dispositivos de Red Aplicaciones Clientes Servicio de Red que almacena la información sobre los recursos de red y proporciona mecanismos unificados de acceso

Más detalles

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA DEL DIPLOMADO... 4 TEMA 1: ADMINISTRACION, SOPORTE Y MANTENIMIENTO DE WINDOWS SERVER 2012... 4 Preparar

Más detalles

Introducción a la administración de Windows 2000

Introducción a la administración de Windows 2000 Introducción a la administración de Windows 2000 Contenido Descripción general 1 Introducción a administración de redes 2 Introducción a las redes Windows 2000 4 Obtener acceso a los recursos de la red

Más detalles

Ac A t c itve v e D i D re r c e t c o t r o y r

Ac A t c itve v e D i D re r c e t c o t r o y r Active Directory Active Directory Descripción n General del servicio de directorio AD Introducción n a AD DS DNS Usuarios, equipos, grupos y unidades organizativas Administrar el acceso a recursos Políticas

Más detalles

Estrategias de seguridad a través de grupos

Estrategias de seguridad a través de grupos Estrategias de seguridad a través de grupos Cornelio Páez Alexi Samantha Martínez López Paola Montserrat Tiznado Nieto Juan Manuel Valdez Aguilar Daniel Introducción a grupos Un grupo es un conjunto de

Más detalles

Operación Microsoft Windows

Operación Microsoft Windows Entornos de red Concepto de red En el nivel más elemental, una red consiste en dos equipos conectados entre sí mediante un cable de forma tal que puedan compartir datos. Todas las redes, no importa lo

Más detalles

Direccionamiento IP. Contenido

Direccionamiento IP. Contenido Direccionamiento IP Contenido Descripción general 1 Direccionamiento IP en clases 2 Subdivisión de una red 6 Planificación del direccionamiento IP 11 Asignación de direcciones TCP/IP 15 Direccionamiento

Más detalles

Operación Microsoft Windows XP

Operación Microsoft Windows XP Entornos de red Concepto de red En el nivel más elemental, una red consiste en dos equipos conectados entre sí mediante un cable de forma tal que puedan compartir datos. Todas las redes, no importa lo

Más detalles

Introducción a la familia de Microsoft Windows Server 2003

Introducción a la familia de Microsoft Windows Server 2003 Introducción a la familia de Microsoft Windows Server 2003 Contenido Introducción Marcador no definido. Lección: Familia de Windows Server 2003 Marcador no definido. Lección: Información general del Sistema

Más detalles

CURSO DE REDES Y WINDOWS 2003 SERVER

CURSO DE REDES Y WINDOWS 2003 SERVER CURSO DE REDES Y WINDOWS 2003 SERVER Windows 2003 Server es el principal sistema operativo de las empresas. En este curso se pretende dar una presentación al mundo de las redes de ordenadores y una buena

Más detalles

Instalación y Configuración de Active Directory, DHCP, DNS e IIS

Instalación y Configuración de Active Directory, DHCP, DNS e IIS Instalación y Configuración de Active Directory, DHCP, DNS e IIS Instituto Tecnológico de Zacatecas. Sistema Operativo Windows NT Sergio José Villanada Avila Joel Solís Isais Página 1 de 13 Instalación

Más detalles

Microsoft Management Console. Introducción. Sistema operativo. Notas del producto. Resumen

Microsoft Management Console. Introducción. Sistema operativo. Notas del producto. Resumen Microsoft Management Console Introducción Sistema operativo Notas del producto Resumen Microsoft Management Console (MMC) es un servicio de presentación común ampliable para las aplicaciones de administración.

Más detalles

TRABAJO PRÁCTICO Nº 4. DFS: Distributed File System

TRABAJO PRÁCTICO Nº 4. DFS: Distributed File System Universidad Nacional del Noroeste de Buenos Aires TRABAJO PRÁCTICO Nº 4 DFS: Distributed File System Universidad: UNOOBA. Cátedra: Sistemas Operativos II Docentes: - Matías Zabaljáuregui - Javier Charne

Más detalles

NIVEL 2. Diseño y Configuración del Directorio Activo

NIVEL 2. Diseño y Configuración del Directorio Activo NIVEL 2. Diseño y Configuración del Directorio Activo Programa de Capacitación y Certificación. INFORMES@COMPUSUR.COM.MX WWW.COMPUSUR.COM.MX 1 Contenido NIVEL 2. CONFIGURACION DE DIRECTORIO ACTIVO... 4

Más detalles

TEMA 7: WINDOWS SERVER

TEMA 7: WINDOWS SERVER : WINDOWS SERVER CONTENIDO WINDOWS SERVER.... 4 INTRODUCCIÓN A LAS TÉCNICAS DE RED.... 4 SERVICIOS INDIVIDUALES.... 5 GRUPOS DE TRABAJO.... 6 SERVICIO DE DIRECTORIO.... 8 ROL DE SERVIDOR. DOMINIO.... 10

Más detalles

Unicenter Remote Control Versión 6.0

Unicenter Remote Control Versión 6.0 D A T A S H E E T Unicenter Remote Control Versión 6.0 Unicenter Remote Control es una aplicación altamente fiable y segura para controlar y dar soporte a sistemas Windows remotos. Puede mejorar significativamente

Más detalles

Descripción de las zonas y de la transferencia de zonas 14

Descripción de las zonas y de la transferencia de zonas 14 DNS en W2000-Server ÍNDICE Definición de DNS 1 Nombres de dominio DNS 2 Descripción del espacio de nombres de dominio DNS Cómo se organiza el espacio de nombres de dominio DNS Interpretar un nombre de

Más detalles

Administración de Sistemas Operativos Fecha: 20-09-13

Administración de Sistemas Operativos Fecha: 20-09-13 Página 1 de 19 RESUMEN DE LA PROGRAMACIÓN ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS EN RED CURSO AC. 2012 / 2013 ÁREA / MATERIA / MÓDULO PROFESIONAL Administración de Sistemas Operativos (126 horas 6 h.

Más detalles

Índice. Capítulo 1. Novedades y características... 1

Índice. Capítulo 1. Novedades y características... 1 Índice Capítulo 1. Novedades y características... 1 Introducción a Windows Server 2008... 1 Administración de servidor... 3 Seguridad y cumplimiento de directivas... 5 El concepto de Virtualización...

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DHCP

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DHCP Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows Módulo 2: Servicios Básicos. DHCP Aulas en red. Aplicaciones y servicios. Windows DHCP El servicio DHCP (Dynamic Host Configuration Protocol)

Más detalles

Software de la impresora

Software de la impresora Software de la impresora Acerca del software de la impresora El software Epson contiene el software del driver de la impresora y EPSON Status Monitor 3. El driver de la impresora es un programa que permite

Más detalles

PRACTICA 7 SAMBA SAMBA

PRACTICA 7 SAMBA SAMBA SAMBA Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma,

Más detalles

PRACTICA SISTEMAS OPERATIVOS EN RED

PRACTICA SISTEMAS OPERATIVOS EN RED Paso 8: Una vez finalizada la instalación les aparecerá el siguiente cartel. Reiniciar Deben hacerle caso y recuerden quitar el CD antes de que se reinicie la PC. Paso 9: Al prender el equipo ya podrán

Más detalles

Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412

Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen 70-412 Prólogo Acerca de este libro A. Prólogo 16 1. Acerca del libro 16 B. Condiciones requeridas 17 1. Nivel/conocimientos 17 2. Certificaciones anteriores 17 3. Equipo necesario para los trabajos prácticos

Más detalles

SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL CESGE ACTIVE DIRECTORY (GPO) APRENDIZ BRENDA MARCELA TOVAR TORRES

SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL CESGE ACTIVE DIRECTORY (GPO) APRENDIZ BRENDA MARCELA TOVAR TORRES SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL CESGE ACTIVE DIRECTORY (GPO) SERVICIO NACIONAL DE APRENDIZAJE SENA CE APRENDIZ BRENDA MARCELA TOVAR TORRES INSTRUCTOR MAURICIO

Más detalles

KASPERSKY LAB. Kaspersky Administration Kit versión 6.0. Manual del administrador

KASPERSKY LAB. Kaspersky Administration Kit versión 6.0. Manual del administrador KASPERSKY LAB Kaspersky Administration Kit versión 6.0 Manual del administrador KASPERSKY ADMINISTRATION KIT VERSION 6.0 Manual del administrador Kaspersky Lab Visite nuestro sitio Web: http://www.kaspersky.com/

Más detalles

UNIDAD DIDACTICA 12 RELACIONES DE CONFIANZA ENTRE DOMINIOS

UNIDAD DIDACTICA 12 RELACIONES DE CONFIANZA ENTRE DOMINIOS UNIDAD DIDACTICA 12 RELACIONES DE CONFIANZA ENTRE DOMINIOS Eduard Lara 1 1. INTRODUCCIÓN Una relación de confianza es una relación establecida entre dos dominios de forma que permite a los usuarios de

Más detalles

Es un servicio de resolución de nombres que resuelve direcciones legibles (como www.microsoft.com) en direcciones IP (como 192.168.0.1).

Es un servicio de resolución de nombres que resuelve direcciones legibles (como www.microsoft.com) en direcciones IP (como 192.168.0.1). DNS (Domain DomainName NameSystem System) Es un servicio de resolución de nombres que resuelve direcciones legibles (como www.microsoft.com) en direcciones IP (como 192.168.0.1). Es una base de datos jerárquica

Más detalles

Catedrática: Ana Lissette Girón. Materia: Sistemas Operativos. Sección: 2-1. Tema: Roles de Windows Server 2008

Catedrática: Ana Lissette Girón. Materia: Sistemas Operativos. Sección: 2-1. Tema: Roles de Windows Server 2008 Catedrática: Ana Lissette Girón Materia: Sistemas Operativos Sección: 2-1 Tema: Roles de Windows Server 2008 Alumno: Jonathan Alexis Escobar Campos Fecha de entrega: 02 de Abril del 2012 Servicios de Directorio

Más detalles

Redes de área local: Aplicaciones y servicios WINDOWS

Redes de área local: Aplicaciones y servicios WINDOWS Redes de área local: Aplicaciones y servicios WINDOWS 5. Servidor DHCP 1 Índice Definición de Servidor DHCP... 3 Instalación del Servidor DHCP... 5 Configuración del Servidor DHCP... 8 2 Definición de

Más detalles

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS Servicio DNS - 1 - Servicio DNS...- 3 - Definición... - 3 - Instalación... - 5 - Configuración del Servidor DNS...- 10 - - 2 - Servicio DNS Definición

Más detalles

School Spain. Unidad 6: Configuración de redes LAN

School Spain. Unidad 6: Configuración de redes LAN Unidad 6: Configuración de redes LAN 1 El sistema NetBIOS...NetBIOS (Network Basic Input Output System): Interface de aplicaciones para trabajo en red (IBM, 1985)... Identificación de máquinas mediante

Más detalles

Cómo integrar el QNAP NAS a Microsoft Active Directory (AD)

Cómo integrar el QNAP NAS a Microsoft Active Directory (AD) Cómo integrar el QNAP NAS a Microsoft Active Directory (AD) Qué es el Active Directory? Active Directory es un directorio de Microsoft usado en entornos de Windows para poder, en forma centralizada, almacenar,

Más detalles

MIGRACIÓN A WINDOWS SERVER 2003: ARQUITECTURA TECNOLÓGICA PARA EL DESARROLLO DE LA ADMINISTRACIÓN ELECTRÓNICA

MIGRACIÓN A WINDOWS SERVER 2003: ARQUITECTURA TECNOLÓGICA PARA EL DESARROLLO DE LA ADMINISTRACIÓN ELECTRÓNICA 5 MIGRACIÓN A WINDOWS SERVER 2003: ARQUITECTURA TECNOLÓGICA PARA EL DESARROLLO DE LA ADMINISTRACIÓN ELECTRÓNICA Luis García Marugan Jefe de Área de Microinformática y Redes Ministerio de Trabajo y Asuntos

Más detalles

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP: Servidor DHCP El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los

Más detalles

Configuración del Servidor de Correo Exchange para Windows

Configuración del Servidor de Correo Exchange para Windows Configuración del Servidor de Correo Exchange para Windows Tabla de Contenidos 6. Configuración del Servidor de Correo Exchange Para Windows... 3 6.1 Instalación... 3 6.1.1 Preparar la instalacion... 3

Más detalles