Your SlideShare is downloading. ×
  • Like
Active Directory
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Active Directory

  • 203 views
Published

exposición del grupo de pichon

exposición del grupo de pichon

Published in Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
203
On SlideShare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
6
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1.  INTRODUCCIÓN CARACTERISTICAS DE ACTIVE DIRECTORY ORGANIZACIÓN DE ACTIVE DIRECTORY INSTALACION DE ACTIVE DIRECTORY
  • 2. ACTIVE DIRECTORY (UN SERVICIO DE DIRECTORIO (SD) ESUNA APLICACIÓN O UN CONJUNTO DE APLICACIONES QUEALMACENA Y ORGANIZA LA INFORMACIÓN SOBRE LOSUSUARIOS DE UNA RED DE ORDENADORES, SOBRERECURSOS DE RED, Y PERMITE A LOS ADMINISTRADORESGESTIONAR EL ACCESO DE USUARIOS A LOS RECURSOSSOBRE DICHA RED. ADEMÁS, LOS SERVICIOS DEDIRECTORIO ACTÚAN COMO UNA CAPA DE ABSTRACCIÓNENTRE LOS USUARIOS Y LOS RECURSOS COMPARTIDOS.
  • 3. ES UN SERVICIO DE DIRECTORIO EXTENSIBLE YESCALABLE QUE PERMITE ADMINISTRAREFICIENTEMENTE LOS RECURSOS DE RED Y AYUDA AMONITORIZAR Y LOCALIZAR ESTOS SERVICIOS.- UN SERVICIO DE DIRECTORIO ES UN LUGARDONDE SE CENTRALIZA INFORMACIÓN SOBRELOS RECURSOS DE UNA ORGANIZACIÓN..
  • 4. - UN DIRECTORIO ES UNA BASE DE DATOS OPTIMIZADAPARA LECTURA, NAVEGACIÓN Y BÚSQUEDA.- LOS SERVICIOS DE DIRECTORIO SON ALMACENES DEINFORMACIÓN ACERCA DE ENTIDADES DE RED(APLICACIONES, ARCHIVOS, IMPRESORAS YUSUARIOS).- LOS SERVICIOS DE DIRECTORIO PROPORCIONAN UNAMANERA CONSISTENTE DE NOMBRAR, DESCRIBIR,LOCALIZAR, ACCEDER, ADMINISTRAR Y ASEGURARINFORMACIÓN ACERCA DE LOS RECURSOSALMACENADOS
  • 5. - ACTIVE DIRECTORY PERMITE UN PUNTO ÚNICO DEADMINISTRACIÓN PARA TODOS LOS RECURSOSPÚBLICOS (FICHEROS, DISPOSITIVOS PERIFÉRICOS,BASES DE DATOS, USUARIOS, ETC.).- UN DOMINIO ES UNA UNIDAD LÓGICA QUE AGRUPAOBJETOS (USUARIOS O EQUIPOS) A LOS QUE SE DARÁACCESO A LOS RECURSOS (FICHEROS, DISPOSITIVOS,BASES DE DATOS).
  • 6. - SERVIDOR MIEMBRO: EQUIPO QUE FORMA PARTE DELDOMINIO HACIENDO USO DE LOS SERVICIOS DELMISMO. NECESITA AUTENTICARSE EN EL DOMINIO(MEDIANTE UN CONTROLADOR DE DOMINIO) PARAPODER USAR LOS RECURSOS
  • 7. ESCALABILIDAD:- PUEDE CRECER Y SOPORTAR UN ELEVADO NÚMERO DEOBJETOS.INTEGRACIÓN CON EL DNS:- LOS NOMBRES DE DOMINIO SON NOMBRES DNS YTIENEN QUE ESTAR REGISTRADOS EN ÉL.- AD USA DNS COMO SERVICIO DE NOMBRES Y DELOCALIZACIÓN.- ES NECESARIO INSTALAR DNS ANTES DE PODERINSTALAR AD.
  • 8. EXTENSIBLE:- PERMITE PERSONALIZAR LAS CLASES Y OBJETOS QUEESTÁN DEFINIDAS DENTRO DE AD SEGÚN LASNECESIDADES PROPIAS.SEGURIDAD:- INCORPORA LAS CARACTERÍSTICAS DE SEGURIDAD DEWINDOWS SERVER 2008, SE PUEDE CONTROLAR ELACCESO A CADA OBJETO.
  • 9. MULTIMAESTRO:- NO DISTINGUE ENTRE CONTROLADORES DE DOMINIOSPRIMARIOS O SECUNDARIOS.- CUALQUIER CONTROLADOR DE DOMINIO PUEDEPROCESAR CAMBIOS DEL DIRECTORIO.- LAS ACTUALIZACIONES O MODIFICACIONES REALIZADASEN UN CONTROLADOR SE REPLICAN AL RESTO, SIENDOTODOS “IGUALES”.FLEXIBLE:- PERMITE REFLEJAR LA ORGANIZACIÓN LÓGICA Y FÍSICADE LA EMPRESA U ORGANIZACIÓN DONDE SE INSTALA.
  • 10. OBJETOS DE ACTIVE DIRECTORY:- ACTIVE DIRECTORY ALMACENA INFORMACIÓN SOBRELOS RECURSOS DE RED Y PROPORCIONA LOS SERVICIOSQUE PERMITEN QUE LA INFORMACIÓN SE ENCUENTREDISPONIBLE Y SEA ÚTIL.- LOS RECURSOS ALMACENADOS SE DENOMINANOBJETOS Y PUEDEN SER: USUARIOS, IMPRESORAS,SERVIDORES, BASES DE DATOS, GRUPOS, EQUIPOS YDIRECTIVAS O POLÍTICAS DE SEGURIDAD.
  • 11. - UN OBJETO TIENE UN CONJUNTO DE ATRIBUTOSQUE LO DEFINEN Y SON SUS CARACTERÍSTICAS(PARA UN USUARIO SU NOMBRE, APELLIDOS, E-MAIL).
  • 12. ORGANIZACIÓN DE ACTIVE DIRECTORY- LOS OBJETOS REPRESENTAN LOS RECURSOS DE RED.- LOS ATRIBUTOS DEFINEN LA INFORMACIÓN RELATIVAA UN OBJETO.
  • 13. ESTRUCTURA LÓGICA.- ACTIVE DIRECTORY ORGANIZA LOS RECURSOS MEDIANTE UNAESTRUCTURA LÓGICA, LO QUE PERMITE LOCALIZAR UNRECURSO POR SU NOMBRE Y NO POR SU LOCALIZACIÓNFÍSICA (QUE SE HACE TRANSPARENTE A LOS USUARIOS).DOMINIO.- COLECCIÓN DE EQUIPOS QUE COMPARTEN LA BASE DE DATOSDEL ACTIVE DIRECTORY Y QUE SE ADMINISTRAN DE FORMACONJUNTA.- LOS CONTROLADORES DE DOMINIO, ALMACENAN UNA COPIADE LA BASE DE DATOS Y PERMITEN GESTIONARLA YADMINISTRARLA. TAMBIÉN CONTROLAN EL ACCESO A LA RED,A LA BD DEL DIRECTORIO Y A LOS RECURSOS COMPARTIDOS.- EL DOMINIO ES LA UNIDAD CENTRAL DE LA ESTRUCTURALÓGICA DE ACTIVE DIRECTORY.
  • 14. UN DOMINIO REPRESENTA:- EL LÍMITE PARA LA AUTENTICACIÓN.- EL LÍMITE PARA LA REPLICACIÓN DE LA BASE DEDATOS.- EL LÍMITE PARA LAS POLÍTICAS O DIRECTIVAS.- EL NOMBRE DEL DOMINIO DEBE SER ÚNICO Y HA DEESTAR REGISTRADO EN EL DNS.- EL DNS ES LA BASE DE LA INFRAESTRUCTURA DELACTIVE DIRECTORY YA QUE PERMITE QUE LOSSERVIDORES MIEMBROS LOCALICEN A LOSCONTROLADORES DE DOMINIO.
  • 15. - LOS ELEMENTOS DE LA BASE DE DATOS DELDIRECTORIO (CUENTAS DE USUARIOS, GRUPOS,EQUIPOS Y RECURSOS COMPARTIDOS, COMOIMPRESORAS Y CARPETAS) LOS USARÁN TODOS LOSEQUIPOS DEL DOMINIO.- TODOS LOS RECURSOS (U OBJETOS) DE LA REDEXISTEN EN UN DOMINIO Y CADA DOMINIO ALMACENAINFORMACIÓN EXCLUSIVAMENTE DE LOS OBJETOSQUE CONTIENE
  • 16. UNIDADES ORGANIZATIVAS:- LOS RECURSOS DEL DOMINIO SE ORGANIZAN ENUNIDADES ORGANIZATIVAS, QUE SON CONTENEDORES(COMO DIRECTORIOS) QUE PERMITEN ORDENAR LOSRECURSOS U OBJETOS DENTRO DE UN DOMINIO.- CONTIENEN AGRUPACIONES LÓGICAS DE RECURSOS,COMO ARCHIVOS, IMPRESORAS, CUENTAS,APLICACIONES Y OTROS RECURSOS DEL DOMINIO.- SON COMO SUBGRUPOS DENTRO DEL DOMINIO QUEREFLEJAN, NORMALMENTE, LA ESTRUCTURA FUNCIONALO DE NEGOCIOS DE UNA ORGANIZACIÓN.- SE PUEDE DELEGAR LA AUTORIDAD SOBRE LAS MISMAS,PARA MANEJAR CON MÁS FACILIDAD .EL ACCESO A LOSRECURSOS ADMINISTRATIVOS.
  • 17. ÁRBOLES DE DOMINIO:- UN ÁRBOL DE DOMINIO ES UNA AGRUPACIÓN DEUNO O MÁS DOMINIOS QUE COMPARTEN UNESPACIO DE NOMBRES CONTINUO.- LOS DOMINIOS DENTRO DEL ÁRBOL COMPARTEN ELESQUEMA COMÚN, EL CATÁLOGO GLOBAL Y LOSDATOS DE CONFIGURACIÓN (TOPOLOGÍA DELDIRECTORIO).- CONFIANZA: LOS DOMINIOS DE UN ÁRBOL ESTÁNCONECTADOS POR MEDIO DE RELACIONES DECONFIANZA.
  • 18. Para comenzar a instalar el directorio activo veremos lainstalación de Windows server.
  • 19. Despues de terminada la instalacion y siempre que se enciendala maquina el sistema nos pedira que presiones Ctrl + Alt + Suprpara iniciar sesion.
  • 20. La primera vez que se ingrese al sistema este nos pedira que leotorguemos una contraseña al usuario admininstrador estacontraseña debera llevar como minimo una letra en mayuscula,una letra en minuscula y un numero
  • 21. PARA COMENZAR A INSTALAR NOS VAMOS A ADMINISTRAR ELSERVIDOR COMO SE VE EN LA IMAGEN.
  • 22. DEBE DE SALIR UNA PANTALLA COMO LA SIGUIENTE, EN ELLAPULSAMOS AGREGAR FUNCIONES.
  • 23. Al pulsar agregar funciones nos sale el asistente del servidorpara agregar todas las funciones posible, la primera pantallaque sale es informativa, le damos a siguiente y nos sale todaslas funciones que tiene el servidor y tenemos que elegir la quepone servicio de dominio de active directory.
  • 24. INSTALACIÓN DE SERVICIOS DE ACCESO Y DIRECTIVAS DEREDES Para la instalación de este servicio vamos aadministración del servidor/funciones/agregar funciones.
  • 25. La siguiente ventana que nos mostrara nos dice que serviciosde función queremos instalar para este servicio, para este casoseleccionaremos servicios de enrutamiento y acceso remoto elcual viene con 2 opciones de las cuales se puede disponer queson el servicio de acceso remoto y al enrutamiento
  • 26. Luego el sistema nos indicara que continuemos con lainstalación del servicio
  • 27. CONFIGURACION DE ENRUTAMIENTO Y ACCESO REMOTOLuego de terminada la instalación de los servicios de acceso ydirectivas de red nos debe aparecer enrutamiento y accesoremoto; en esta nueva ventana nos dice configurar el servidorde enrutamiento y acceso remoto.
  • 28. Luego, nos abrirá la ventana para el asistente de instalación delservidor de enrutamiento y acceso remoto, el cual nospermitirá configurar el servidor.
  • 29. En la siguiente ventana deberemos escoger la opciontraduccion de direcciones de red (NAT) el cual permiteconectarse a internet con una IP pública.
  • 30. Escogemos la 1ra opción que dice utilizar estar interfaz publicapara conectarse a internet, en algunas maquinas esta opción noaparece habilitada debido a que no poseen dos tarjetas de red,pero se puede crear una tarjeta de red virtual para continuarcon el proceso de configuración.
  • 31. El asistente de instalación ha terminado y se ha configurado elservidor
  • 32. INSTALACIÓN DEL SERVIDOR DHCPEl servidor DHCP (Protocolo de configuración dinámica de host)nos permite configurar el direccionamiento IP. Para lainstalación de algunos servicios o servidores en Windows server2008.
  • 33. Durante la instalación del servidor DHCP se debe otorgar undominio para la maquina y los DNS a los cuales se va a conectarla maquina, por lo general se utilizan los que le proveedor deinternet otorga a la empresa.
  • 34. Durante la instalación del servidor DHCP se debe otorgar undominio para la maquina y los DNS a los cuales se va a conectarla maquina, por lo general se utilizan los que le proveedor deinternet otorga a la empresa.
  • 35. En la configuración DHCP no es necesario utilizar WINS por esarazón escogemos la primera opción que dice no se requiereWINS para las aplicaciones en esta red.
  • 36. Se debe crear un ámbito el cual es un agrupamientoadministrativo de equipos que ejecutan el DHCP, se debe dar unnombre, el rango de direcciones IP que se va a otorgar, lamascara de subred, y si se quiere la puerta de enlace. En el tipode subred se determina si va a ser cableada o inalámbrica.
  • 37. Se tiene la alternativa de habilitar DHCPv6, para direccionesIPv6, pero como no vamos a utilizarlo ya que solo manejaremosIPv4 no se debe habilitar.
  • 38. Al final nos enseñara un recuadro en el cual nos muestra lainformación que otorgamos en la configuración que dimos alservidor DHCP durante la instalación.
  • 39. INSTALACIÓN DE SERVICIOS DE ACTIVE DIRECTORYVamos a la ruta administración del servidor/funciones/agregarfunciones, y seleccionamos la opción servicios de dominioActive Directory.
  • 40. CONFIGURACION DE INSTALACIÓN DE SERVICIOS DE DOMINIODE ACTIVE DIRECTORYPara continuar con la instalación y configurar el serviciodebemos ir a Ejecutar y escribir dcpromo.exe, luego nosaparecerá una ventana que nos mostrara el asistente paraseguir con la instalación.
  • 41. Se debe seleccionar crear un dominio nuevo en un bosquenuevo ya que por el momento no hay uno existente, el bosquecontiene un solo dominio
  • 42. El dominio que se de, es raiz para el bosque, se puede poner elque se quiera.
  • 43. La funcionalidad del bosque se da de acuerdo al sistemaoperativo que se este utilizando, se puede utilizar versionesposteriores.
  • 44. La funcionalidad del bosque se da de acuerdo al sistemaoperativo que se este utilizando, se puede utilizar versionesposteriores.
  • 45. El asistente nos muestra si queremos instalar el servidor DNSpero en esta ocasión no lo instalaremos ya que lo haremos masdelante de forma manual.
  • 46. La ruta de la base de datos del controlador del servicio se dejanlas que esten por defecto puesto que son archivos del sistema
  • 47. La ruta de la base de datos del controlador del servicio se dejanSe otorga una contraseña al administrador cuando se inicia enel modo restauración, esta cuenta no es igual a la cuenta deadministrador del dominio.
  • 48. Se mostrara un resumen de las configuraciones que serealizaron durante este proceso, para luego finalizar elasistente de instalación del servicio de dominio ActiveDirectory.
  • 49. El servidor web IIS (Internet Information Server), es el servidorque permite la creación, configuración y administración depaginas web para Windows .
  • 50. Luego nos aparecerá una ventana que nos muestra los serviciosde función que están añadidos a este servidor, algunos vienenpor defecto y estos son los que se van a utilizar pero si serequieren unos servicios adicionales se pueden agregar