Directorio Activo (Windows 2008)

Documentos relacionados
CONVENCIONES USADAS... 13

CONVENCIONES USADAS...

ADMINISTRACIÓN DE SERVIDORES BAJO WINDOWS 2012 MS20410: Instalando y Configurando Windows Server 2012

1.4.1 Inicio de la computadora por primera vez Hay problemas Causas, síntomas y soluciones a posibles averías...

Curso Installing and Configuring Windows Server 2012 (20410)

Redes locales 3. Conrado Perea

Empecemos con las definiciones para que nos quede claro a todos:

IMPLANTACIÓN DE SISTEMAS OPERATIVOS

A mi maravillosa novia Gema Caraballo Tarjuelo, y a mis excelentes compañeras de trabajo Concepción González Heras y Raquel Gómez Sánchez.

Familia de Windows Server 2003

CARRERA ADMINISTRADOR-USUARIO EN REDES

Componentes de Integración entre Plataformas Información Detallada

2. Instalación / Activación del servicio de Escritorio Remoto.

índice CONVENCIONES USADAs...17

Multiplatform Network Administrator (160 Horas)

ACTIVIDAD 9 ACTIVE DIRECTORY WINDOWS SERVER POR SEBASTIAN VALENCIA. INSTRUCTOR: Mauricio Ortiz FICHA: FECHA: 29/05/12 JORNADA: DIURNA

A mi maravillosa novia Gema Caraballo Tarjuelo, y a mis excelentes compañeras de trabajo Concepción González Heras y Raquel Gómez Sánchez.

Agradecimientos Sobre el autor

Instalación y configuración de Windows 10

Sistemas Operativos en Red

Crear usuarios y grupos, unir un equipo a un dominio y perfiles móviles

20697 Instalación y Configuración de Windows 10

Crear dominio en windows server 2008 y compartir un acceso directo en máquinas clientes

Ramón Manjavacas Ortiz

Curso Designing and Implementing a Server Infrastructure (20413)

Administración de servidores WINDOWS

INSTALACION Y ADMINISTRACION DE REDES

ÍNDICE INTRODUCCIÓN...13

Actividad 4.3 Implementación de Active Directory

Domine Microsoft Windows Server José Luis Raya Laura Raya Miguel Á. Martínez

INFRAESTRUCTURA DE SERVIDORES MICROSOFT

A la derecha de este botón irán apareciendo todas las aplicaciones abiertas en ese momento en el sistema.

Luego nos pregunta el nombre del NetBios, lo dejamos como está y le damos a siguiente.

PRACTICA SISTEMAS OPERATIVOS EN RED

Autenticación Centralizada

039. IFC07CM15 - INSTALACIÓN Y CONFIGURACIÓN DE WINDOWS SERVER 2012

Panel de Control. - Lugar donde se encuentran la mayoría de las herramientas que permiten configurar el equipo.

WINDOWS 2003 SERVER DIRECTORIO ACTIVO Y DNS

CONVENCIONES USADAS INTRODUCCIÓN...15

Introducción Active Directory

Para la conexión a Internet la empresa dispone de una línea frame relay conectada a un router.

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

I CICLO MODULAR II CICLO CARRERA PROFESIONAL DE COMPUTACIÓN E INFORMÁTICA SOFTWARE DE SERVIDORES DE RED

Equipo Servidor Windows 2008 r2

11. Instalación y configuración de un servidor de correo gratuito (hmailserver) en Windows.

Administración de Redes

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

ADMINISTRADOR DE XARXES LOCALS

Técnico en Instalación y Configuración Windows Server 2012 R2

Curso Administering Windows Server 2012 (20411)

Especialista en Microsoft Windows Server 2008: Administración Y Permisos

Instalación del controlador de impresoras Custom PostScript o PCL en Windows

Windows Server 2012 Las bases imprescindibles para administrar y configurar su servidor

Conocer las herramientas de seguridad es un punto vital para mantener nuestro sistema seguro.

Windows 8 Completo. Duración: horas. Descripción. Objetivos. Contenidos

Curso: Windows 8. Familia Profesional: Informática y comunicaciones. Modalidad: On-line (Teleformación). Duración: 35 h.

Instalación de Active Directory, controlador de dominio primario e instalación del servicio DNS - Windows Server 2008

UNIDAD DIDACTICA 2 DOMINIOS EN REDES WINDOWS

PROGRAMA FORMATIVO OBJETIVOS CONTENIDOS

Windows Server Update Services (WSUS) 1 CONFIGURACIÓN DE LOS EQUIPOS CLIENTES

Instalación de un Controlador de Dominio con Zentyal

Índice. agradecimientos...15

MANUAL DE INSTALACION Y CONFIGURACION ANTAMEDIA HOTSPOT

Índice general. Índice general

1. Abre la consola o línea de comandos y realiza un ping a la puerta de enlace. Captura la pantalla y pégala en este documento.

Temas 8, 9, 10. Windows. (se corresponde con Bloque III)

4.1. Introducción Servicios de Dominio del Directorio Activo

Administración de dispositivos móviles

Sistemas operativos en red. Conrado Perea

SERVIDOR. Núcleo del procesador: Intel Xeon E5540 (4 núcleos, 2,53 GHz, 8 MB L3, 80W) Controlador de almacenamiento: Smart Array P212/256 MB

Practica 1 - Creación de dominios, subdominios, unidades organizativas y sitios

Ac A t c itve v e D i D re r c e t c o t r o y r

WINDOWS SERVER SERVICIOS DE RED Y DIRECTORIO ACTIVO

SISTEMAS OPERATIVOS DE RED WINDOWS SERVER 2003 CONFIGURAR LA DIRECCION IP DE UN S.O.R. WINDOWS SERVER 2003

Ubuntu Server HOW TO : SERVIDOR DE IMPRESORAS

Soluciones BYOD para el aula. 24.Febrero.2016

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Guía 6 Configuración del firewall para el acceso de los clientes al Servicio AD

Manual avanzado Windows Server 2012 (c) Francisco Charte Ojeda

RED NACIONAL DE SOPORTE TECNICO

Manual Avanzado Windows Server 2008

Redes Microsoft. Introducción al curso. Docente: T/RT Gonzalo Martínez. CETP Tecnicatura en Redes y Software

Windows Server 2012 R2 - Configuración de servicios avanzados Preparación para la certificación MCSA - Examen

Core Solutions of Microsoft Lync Server 2013

Ing. Víctor Cuchillac

Administración de un ambiente de trabajo con Microsoft Windows Server 2003 Soporte de un ambiente de trabajo con Microsoft Windows Server 2003

Cambie las contraseñas en el ejemplo de configuración del Cisco CallManager y del Cisco Unity

Servidores corporativos Linux

INTRODUCCIÓN...15 TEORÍA...17

UNIVERSIDAD TECNICA LATINOAMERICANA

SEGURIDAD DNS - VULNERABILIDADES, AMENAZAS Y ATAQUES. - MECANISMOS DE SEGURIDAD. Luis Villalta Márquez

MANUAL PARA CONFIGURAR EL CONTROLADOR DE DOMINIO EN WINDOWS 2003 SERVER

CAPÍTULO 1. LAS REDES

Práctica : Instalación de Windows 2000 Server

Técnico Profesional TIC en Configuración y Administración de Redes con Windows Server 2008

manual R configuración DNS para SO Windows R teléfono_internet_televisión página 1 de 16

ACTIVIDAD 8 DIRECTIVAS DE GRUPOS LOCALES EN WINDOWS SERVER POR SEBASTIAN VALENCIA

02-O GUIA DEL ORFE PARA LA INSTALACIÓN DE TOKENS TOKENS ALADDIN

Transcripción:

Directorio Activo (Windows 2008) www.adminso.es

INTRODUCCIÓN

Un directorio es una estructura jerárquica que almacena información acerca de los objetos existentes en la red. Un servicio de directorio, como Active Directory, proporciona métodos para almacenar los datos del directorio y ponerlos a disposición de los administradores y los usuarios de la red. Por ejemplo, Active Directory almacena información acerca de las cuentas de usuario (nombres, contraseñas, números de teléfono, etc.) y permite que otros usuarios autorizados de la misma red tengan acceso a esa información.

Ventajas Seguridad de la información. El control de acceso se puede definir no sólo por cada objeto del directorio (p.e. usuario, equipo), sino también por cada una de las propiedades del objeto. basada en directivas. Como estructura lógica proporciona una jerarquía de contextos en los que se pueden aplicar las directivas. Como directorio, almacena las directivas (objetos de directiva) que permiten establecer: El acceso a objetos de directorio y recursos del dominio Qué recursos del dominio, como aplicaciones, están disponibles para los usuarios Cómo se configuran esos recursos para su utilización

Ventajas Capacidad de ampliación. Puede ampliarse ya que los administradores pueden añadir nuevas clases de objetos y nuevos atributos da las clases ya existentes. Por ejemplo, puede agregar el atributo Capacidad de compra al objeto Usuario. Escabilidad. Puede incluir varios dominios, cada uno con varios controladores de dominio. Replicación de la información. Proporciona la disponibilidad de la información, tolerancia a errores, equilibrio de carga y mejoras de rendimiento para el DA.

Ventajas Integración con el DNS. Utiliza el servicio DNS para traducir: nombres de los equipos <-> IPs Interoperabilidad con otros servidores. Dado que el DA está basado en protocolos estándar de acceso a directorios, como el LDAP puede interoperar con otros servicios de directorio que utilicen ese protocolo. Consultas flexibles. Se puede utilizar el comando Buscar para buscar cualquier objeto del DA.

Definiciones Def. Directorio Activo. Un dominio consiste en una agrupación de equipos y usuarios que se administran de forma centralizada. Los servicios del directorio activo permiten: Almacenar información acerca de usuarios, equipos y otros dispositivos y servicios de la red de la empresa de forma centralizada. Autenticar usuarios y equipos. Permitir o denegar el acceso de un usuario o equipo a un recurso de red. Facilitar a los usuarios la búsqueda de impresoras, recursos compartidos y otros usuarios.

Arquitectura Dominio Directiva 1 Cuota de disco Grupo: Aplicadas a los usuarios, equipos UOs y Grupos Juan administra impresoras María administra esta UO Directiva 2 Configuración de escritorio Usuario 3 Impresora 1 Usuario 1 Usuario 4 Impresora 2 Usuario 2 Ordenador 1

Definiciones Def. BD del Directorio Activo. Es donde se guarda toda la información de los objetos del dominio (usuarios, equipos, s, etc.). Def. Controlador de dominio. Es un servidor que mantiene la base de datos de usuarios del dominio. A través de las herramientas de administración se pueden administrar los usuarios, s, equipos, permisos del dominio. Def. Dominio. Unidad administrativa que agrupa usuarios, equipos, s, etc.

Definiciones Def. Bosque. Colección de uno o más dominios. Al primer dominio del bosque se le llama dominio raíz. Un bosque es una instancia única del directorio. Ningún dato del directorio se replica fuera de los límites del bosque. Def. Árboles. Los árboles son el resultado directo de los nombres DNS elegidos para los dominios del bosque. Si un dominio es subdominio de otro, ambos son considerados el mismo árbol (p.e.miempresa.com y almeria.miempresa.com). Si, por el contrario, los dos dominios se llaman miempresa.com y miotraempresa.com, al no tener un espacio de nombres contiguo, se tienen dos árboles diferentes.

Definiciones Def. Nivel funcional. La funcionalidad de un domino o bosque depende de la mínima versión del sistema operativo que utilizan los controladores de dominio. Por ejemplo, si dispone de una red con un controlador de dominio con Windows 2003 y otro con Windows 2008, el nivel funcional es para servidores Windows 2003.

Definiciones Def. Relación de confianza. Indica la confianza que tiene un dominio sobre otro para aceptar sus políticas de seguridad. Relación de confianza empresa.com empresa.tw ventas.empresa.com almacen.empresa.com sucrusales.empresa.tw jefes.sucursales.empresa.tw

Definiciones Relación de confianza. Dirección de acceso Dominio que confía (Recurso) Dirección de confianza Dominio en que se confía (Cuenta) Una confianza de dominio es una relación establecida entre dos dominios que permite a un controlador de dominio autentificar a los usuarios de otro dominio. Todas las relaciones tienen lugar entre dos dominios: el que confía y en el que se confía

Definiciones Def. Equipo. Ordenador que se encuentra dado de alta en el dominio. Def. Servidor autónomo. Ordenador que NO se encuentra en el dominio y por lo tanto su administración es independiente al dominio.

Definiciones Def. Unidad organizativa. Agrupación de usuarios, s o equipos que permite obtener una mejor representación del esquema del directorio activo para que se asemeje más a la realizadad.

Promocionar un servidor a un Directorio Activo Elementos dcpromo Directorio Activo Controlador de dominio (primario / secundario) Servidor miembro Equipo miembro

Esquema de red IP pública (ISP) Router IP: 10.0.0.1/24 INTERNET Controlador de dominio primario IP: 10.0.0.2/24 P.E: 10.0.0.1 DNS: 10.0.0.2 Red Interna 10.0.0.0/24 IP: 10.0.0.5/24 P.E. 10.0.0.1 DNS: 10.0.0.2

Esquema de red Controlador de dominio: - 1 tarjeta de red - 3 HDD (1 SO 2 para RAID 1 de datos) Router: - 2 tarjetas de red (Interna y Pública) - 1 HDD (SO) CLIENTE 1 (WINXP): - 1 tarjeta de red interna (p.e. l10.0.0.6/24) - 1 HDD (SO)

INSTALACIÓN

Tareas previas Antes de realizar la instalación del directorio activo hay que tener en cuenta: Nombre del dominio (luego no se puede cambiar). Controladores del dominio (se recomiendan que tengan una IP fija). Es necesario un servidor DNS. Si no se dispone en la empresa de ninguno se instalará automáticamente. Partición en NTFS

* Para realizar la instalación se puede utilizar la herramienta Agregar Roles o ejecutar el comando dcpromo. Seleccione Crear el dominio en un bosque nuevo.

Indique el nombre del dominio Especifique el nivel funcional (el más alto posible) Como no se dispone en la red de servidor DNS acepte su instalación.

Establezca las carpetas donde se guardan los datos. Especifique la contraseña del administrador El asiste muestra un resumen de la instalación. Acéptelo.

Post- En la configuración del servidor DNS establezca los reenviadores.

ADMINISTRACIÓN N DEL DIRECTORIO ACTIVO

Herramientas administrativas La mayor parte de las tareas administrativas en el Directorio Activo se realiza con alguna de estas herramientas: Usuarios y Equipos de Active Directory. Permite realizar las tareas diarias con usuarios, s, equipos, impresoras, carpetas compartidas, etc. Sitios y Servicios de Active Directory. Permite administrar la replicación y temas relacionados con la topología de la red. Dominios y Confianzas. Permite realizar las relaciones de confianza y los niveles funcionales del dominio y del bosque.

Usuarios y equiops de Active Directory

DIRECTIVAS DE GRUPO

Definiciones Def.. Permiten establecer la configuración del sistema en un equipo o para un determinado usuario. Los tipos de directivas son: GPO locales. Se utilizan principalmente para los equipos que no forman parte de un directorio activo y como su nombre indica, la GPO se aplica únicamente al equipo local. GPO no locales. Las GPO no locales se crean en el Directorio Activo y se vinculan a un sitio, dominio, unidad organizativa (UO), usuarios o equipos. De esta forma es posible establecer directivas que afecten a toda la empresa, a un departamento, de usuarios, etc.

Definiciones Las directivas de seguridad se clasifican en: Configuración del equipo Configuración de usuario Dentro de cada categoría tenemos: Directivas. Configuración de software. Configuraciones de Windows, Plantillas administrativas Preferencias. Configuración de Windows. Configuración del Panel de Control.

de las GPO Locales Para administrar las GPO locales se utiliza la herramienta Editor de directivas de local ejecutando el comando: gpedit.msc

de las GPO NO Locales Para administrar las GPO locales se utiliza la herramienta administrativa directivas de.

SERVICIOS QUE UTILIZA EL DIRECTORIO ACTIVO

Existen muchos servicios que se apoyan del uso del directorio activo. Por ejemplo, si utilizamos el firewall ISA Server se pueden denegar las comunicaciones por los usuarios. Exchange. ISA Server Servidor web Directorio activo

Exchange

ISA Server

www.adminso.es

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback