Active Directory
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Active Directory

on

  • 378 views

exposición del grupo de pichon

exposición del grupo de pichon

Statistics

Views

Total Views
378
Views on SlideShare
378
Embed Views
0

Actions

Likes
0
Downloads
6
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Active Directory Presentation Transcript

  • 1.  INTRODUCCIÓN CARACTERISTICAS DE ACTIVE DIRECTORY ORGANIZACIÓN DE ACTIVE DIRECTORY INSTALACION DE ACTIVE DIRECTORY
  • 2. ACTIVE DIRECTORY (UN SERVICIO DE DIRECTORIO (SD) ESUNA APLICACIÓN O UN CONJUNTO DE APLICACIONES QUEALMACENA Y ORGANIZA LA INFORMACIÓN SOBRE LOSUSUARIOS DE UNA RED DE ORDENADORES, SOBRERECURSOS DE RED, Y PERMITE A LOS ADMINISTRADORESGESTIONAR EL ACCESO DE USUARIOS A LOS RECURSOSSOBRE DICHA RED. ADEMÁS, LOS SERVICIOS DEDIRECTORIO ACTÚAN COMO UNA CAPA DE ABSTRACCIÓNENTRE LOS USUARIOS Y LOS RECURSOS COMPARTIDOS.
  • 3. ES UN SERVICIO DE DIRECTORIO EXTENSIBLE YESCALABLE QUE PERMITE ADMINISTRAREFICIENTEMENTE LOS RECURSOS DE RED Y AYUDA AMONITORIZAR Y LOCALIZAR ESTOS SERVICIOS.- UN SERVICIO DE DIRECTORIO ES UN LUGARDONDE SE CENTRALIZA INFORMACIÓN SOBRELOS RECURSOS DE UNA ORGANIZACIÓN..
  • 4. - UN DIRECTORIO ES UNA BASE DE DATOS OPTIMIZADAPARA LECTURA, NAVEGACIÓN Y BÚSQUEDA.- LOS SERVICIOS DE DIRECTORIO SON ALMACENES DEINFORMACIÓN ACERCA DE ENTIDADES DE RED(APLICACIONES, ARCHIVOS, IMPRESORAS YUSUARIOS).- LOS SERVICIOS DE DIRECTORIO PROPORCIONAN UNAMANERA CONSISTENTE DE NOMBRAR, DESCRIBIR,LOCALIZAR, ACCEDER, ADMINISTRAR Y ASEGURARINFORMACIÓN ACERCA DE LOS RECURSOSALMACENADOS
  • 5. - ACTIVE DIRECTORY PERMITE UN PUNTO ÚNICO DEADMINISTRACIÓN PARA TODOS LOS RECURSOSPÚBLICOS (FICHEROS, DISPOSITIVOS PERIFÉRICOS,BASES DE DATOS, USUARIOS, ETC.).- UN DOMINIO ES UNA UNIDAD LÓGICA QUE AGRUPAOBJETOS (USUARIOS O EQUIPOS) A LOS QUE SE DARÁACCESO A LOS RECURSOS (FICHEROS, DISPOSITIVOS,BASES DE DATOS).
  • 6. - SERVIDOR MIEMBRO: EQUIPO QUE FORMA PARTE DELDOMINIO HACIENDO USO DE LOS SERVICIOS DELMISMO. NECESITA AUTENTICARSE EN EL DOMINIO(MEDIANTE UN CONTROLADOR DE DOMINIO) PARAPODER USAR LOS RECURSOS
  • 7. ESCALABILIDAD:- PUEDE CRECER Y SOPORTAR UN ELEVADO NÚMERO DEOBJETOS.INTEGRACIÓN CON EL DNS:- LOS NOMBRES DE DOMINIO SON NOMBRES DNS YTIENEN QUE ESTAR REGISTRADOS EN ÉL.- AD USA DNS COMO SERVICIO DE NOMBRES Y DELOCALIZACIÓN.- ES NECESARIO INSTALAR DNS ANTES DE PODERINSTALAR AD.
  • 8. EXTENSIBLE:- PERMITE PERSONALIZAR LAS CLASES Y OBJETOS QUEESTÁN DEFINIDAS DENTRO DE AD SEGÚN LASNECESIDADES PROPIAS.SEGURIDAD:- INCORPORA LAS CARACTERÍSTICAS DE SEGURIDAD DEWINDOWS SERVER 2008, SE PUEDE CONTROLAR ELACCESO A CADA OBJETO.
  • 9. MULTIMAESTRO:- NO DISTINGUE ENTRE CONTROLADORES DE DOMINIOSPRIMARIOS O SECUNDARIOS.- CUALQUIER CONTROLADOR DE DOMINIO PUEDEPROCESAR CAMBIOS DEL DIRECTORIO.- LAS ACTUALIZACIONES O MODIFICACIONES REALIZADASEN UN CONTROLADOR SE REPLICAN AL RESTO, SIENDOTODOS “IGUALES”.FLEXIBLE:- PERMITE REFLEJAR LA ORGANIZACIÓN LÓGICA Y FÍSICADE LA EMPRESA U ORGANIZACIÓN DONDE SE INSTALA.
  • 10. OBJETOS DE ACTIVE DIRECTORY:- ACTIVE DIRECTORY ALMACENA INFORMACIÓN SOBRELOS RECURSOS DE RED Y PROPORCIONA LOS SERVICIOSQUE PERMITEN QUE LA INFORMACIÓN SE ENCUENTREDISPONIBLE Y SEA ÚTIL.- LOS RECURSOS ALMACENADOS SE DENOMINANOBJETOS Y PUEDEN SER: USUARIOS, IMPRESORAS,SERVIDORES, BASES DE DATOS, GRUPOS, EQUIPOS YDIRECTIVAS O POLÍTICAS DE SEGURIDAD.
  • 11. - UN OBJETO TIENE UN CONJUNTO DE ATRIBUTOSQUE LO DEFINEN Y SON SUS CARACTERÍSTICAS(PARA UN USUARIO SU NOMBRE, APELLIDOS, E-MAIL).
  • 12. ORGANIZACIÓN DE ACTIVE DIRECTORY- LOS OBJETOS REPRESENTAN LOS RECURSOS DE RED.- LOS ATRIBUTOS DEFINEN LA INFORMACIÓN RELATIVAA UN OBJETO.
  • 13. ESTRUCTURA LÓGICA.- ACTIVE DIRECTORY ORGANIZA LOS RECURSOS MEDIANTE UNAESTRUCTURA LÓGICA, LO QUE PERMITE LOCALIZAR UNRECURSO POR SU NOMBRE Y NO POR SU LOCALIZACIÓNFÍSICA (QUE SE HACE TRANSPARENTE A LOS USUARIOS).DOMINIO.- COLECCIÓN DE EQUIPOS QUE COMPARTEN LA BASE DE DATOSDEL ACTIVE DIRECTORY Y QUE SE ADMINISTRAN DE FORMACONJUNTA.- LOS CONTROLADORES DE DOMINIO, ALMACENAN UNA COPIADE LA BASE DE DATOS Y PERMITEN GESTIONARLA YADMINISTRARLA. TAMBIÉN CONTROLAN EL ACCESO A LA RED,A LA BD DEL DIRECTORIO Y A LOS RECURSOS COMPARTIDOS.- EL DOMINIO ES LA UNIDAD CENTRAL DE LA ESTRUCTURALÓGICA DE ACTIVE DIRECTORY.
  • 14. UN DOMINIO REPRESENTA:- EL LÍMITE PARA LA AUTENTICACIÓN.- EL LÍMITE PARA LA REPLICACIÓN DE LA BASE DEDATOS.- EL LÍMITE PARA LAS POLÍTICAS O DIRECTIVAS.- EL NOMBRE DEL DOMINIO DEBE SER ÚNICO Y HA DEESTAR REGISTRADO EN EL DNS.- EL DNS ES LA BASE DE LA INFRAESTRUCTURA DELACTIVE DIRECTORY YA QUE PERMITE QUE LOSSERVIDORES MIEMBROS LOCALICEN A LOSCONTROLADORES DE DOMINIO.
  • 15. - LOS ELEMENTOS DE LA BASE DE DATOS DELDIRECTORIO (CUENTAS DE USUARIOS, GRUPOS,EQUIPOS Y RECURSOS COMPARTIDOS, COMOIMPRESORAS Y CARPETAS) LOS USARÁN TODOS LOSEQUIPOS DEL DOMINIO.- TODOS LOS RECURSOS (U OBJETOS) DE LA REDEXISTEN EN UN DOMINIO Y CADA DOMINIO ALMACENAINFORMACIÓN EXCLUSIVAMENTE DE LOS OBJETOSQUE CONTIENE
  • 16. UNIDADES ORGANIZATIVAS:- LOS RECURSOS DEL DOMINIO SE ORGANIZAN ENUNIDADES ORGANIZATIVAS, QUE SON CONTENEDORES(COMO DIRECTORIOS) QUE PERMITEN ORDENAR LOSRECURSOS U OBJETOS DENTRO DE UN DOMINIO.- CONTIENEN AGRUPACIONES LÓGICAS DE RECURSOS,COMO ARCHIVOS, IMPRESORAS, CUENTAS,APLICACIONES Y OTROS RECURSOS DEL DOMINIO.- SON COMO SUBGRUPOS DENTRO DEL DOMINIO QUEREFLEJAN, NORMALMENTE, LA ESTRUCTURA FUNCIONALO DE NEGOCIOS DE UNA ORGANIZACIÓN.- SE PUEDE DELEGAR LA AUTORIDAD SOBRE LAS MISMAS,PARA MANEJAR CON MÁS FACILIDAD .EL ACCESO A LOSRECURSOS ADMINISTRATIVOS.
  • 17. ÁRBOLES DE DOMINIO:- UN ÁRBOL DE DOMINIO ES UNA AGRUPACIÓN DEUNO O MÁS DOMINIOS QUE COMPARTEN UNESPACIO DE NOMBRES CONTINUO.- LOS DOMINIOS DENTRO DEL ÁRBOL COMPARTEN ELESQUEMA COMÚN, EL CATÁLOGO GLOBAL Y LOSDATOS DE CONFIGURACIÓN (TOPOLOGÍA DELDIRECTORIO).- CONFIANZA: LOS DOMINIOS DE UN ÁRBOL ESTÁNCONECTADOS POR MEDIO DE RELACIONES DECONFIANZA.
  • 18. Para comenzar a instalar el directorio activo veremos lainstalación de Windows server.
  • 19. Despues de terminada la instalacion y siempre que se enciendala maquina el sistema nos pedira que presiones Ctrl + Alt + Suprpara iniciar sesion.
  • 20. La primera vez que se ingrese al sistema este nos pedira que leotorguemos una contraseña al usuario admininstrador estacontraseña debera llevar como minimo una letra en mayuscula,una letra en minuscula y un numero
  • 21. PARA COMENZAR A INSTALAR NOS VAMOS A ADMINISTRAR ELSERVIDOR COMO SE VE EN LA IMAGEN.
  • 22. DEBE DE SALIR UNA PANTALLA COMO LA SIGUIENTE, EN ELLAPULSAMOS AGREGAR FUNCIONES.
  • 23. Al pulsar agregar funciones nos sale el asistente del servidorpara agregar todas las funciones posible, la primera pantallaque sale es informativa, le damos a siguiente y nos sale todaslas funciones que tiene el servidor y tenemos que elegir la quepone servicio de dominio de active directory.
  • 24. INSTALACIÓN DE SERVICIOS DE ACCESO Y DIRECTIVAS DEREDES Para la instalación de este servicio vamos aadministración del servidor/funciones/agregar funciones.
  • 25. La siguiente ventana que nos mostrara nos dice que serviciosde función queremos instalar para este servicio, para este casoseleccionaremos servicios de enrutamiento y acceso remoto elcual viene con 2 opciones de las cuales se puede disponer queson el servicio de acceso remoto y al enrutamiento
  • 26. Luego el sistema nos indicara que continuemos con lainstalación del servicio
  • 27. CONFIGURACION DE ENRUTAMIENTO Y ACCESO REMOTOLuego de terminada la instalación de los servicios de acceso ydirectivas de red nos debe aparecer enrutamiento y accesoremoto; en esta nueva ventana nos dice configurar el servidorde enrutamiento y acceso remoto.
  • 28. Luego, nos abrirá la ventana para el asistente de instalación delservidor de enrutamiento y acceso remoto, el cual nospermitirá configurar el servidor.
  • 29. En la siguiente ventana deberemos escoger la opciontraduccion de direcciones de red (NAT) el cual permiteconectarse a internet con una IP pública.
  • 30. Escogemos la 1ra opción que dice utilizar estar interfaz publicapara conectarse a internet, en algunas maquinas esta opción noaparece habilitada debido a que no poseen dos tarjetas de red,pero se puede crear una tarjeta de red virtual para continuarcon el proceso de configuración.
  • 31. El asistente de instalación ha terminado y se ha configurado elservidor
  • 32. INSTALACIÓN DEL SERVIDOR DHCPEl servidor DHCP (Protocolo de configuración dinámica de host)nos permite configurar el direccionamiento IP. Para lainstalación de algunos servicios o servidores en Windows server2008.
  • 33. Durante la instalación del servidor DHCP se debe otorgar undominio para la maquina y los DNS a los cuales se va a conectarla maquina, por lo general se utilizan los que le proveedor deinternet otorga a la empresa.
  • 34. Durante la instalación del servidor DHCP se debe otorgar undominio para la maquina y los DNS a los cuales se va a conectarla maquina, por lo general se utilizan los que le proveedor deinternet otorga a la empresa.
  • 35. En la configuración DHCP no es necesario utilizar WINS por esarazón escogemos la primera opción que dice no se requiereWINS para las aplicaciones en esta red.
  • 36. Se debe crear un ámbito el cual es un agrupamientoadministrativo de equipos que ejecutan el DHCP, se debe dar unnombre, el rango de direcciones IP que se va a otorgar, lamascara de subred, y si se quiere la puerta de enlace. En el tipode subred se determina si va a ser cableada o inalámbrica.
  • 37. Se tiene la alternativa de habilitar DHCPv6, para direccionesIPv6, pero como no vamos a utilizarlo ya que solo manejaremosIPv4 no se debe habilitar.
  • 38. Al final nos enseñara un recuadro en el cual nos muestra lainformación que otorgamos en la configuración que dimos alservidor DHCP durante la instalación.
  • 39. INSTALACIÓN DE SERVICIOS DE ACTIVE DIRECTORYVamos a la ruta administración del servidor/funciones/agregarfunciones, y seleccionamos la opción servicios de dominioActive Directory.
  • 40. CONFIGURACION DE INSTALACIÓN DE SERVICIOS DE DOMINIODE ACTIVE DIRECTORYPara continuar con la instalación y configurar el serviciodebemos ir a Ejecutar y escribir dcpromo.exe, luego nosaparecerá una ventana que nos mostrara el asistente paraseguir con la instalación.
  • 41. Se debe seleccionar crear un dominio nuevo en un bosquenuevo ya que por el momento no hay uno existente, el bosquecontiene un solo dominio
  • 42. El dominio que se de, es raiz para el bosque, se puede poner elque se quiera.
  • 43. La funcionalidad del bosque se da de acuerdo al sistemaoperativo que se este utilizando, se puede utilizar versionesposteriores.
  • 44. La funcionalidad del bosque se da de acuerdo al sistemaoperativo que se este utilizando, se puede utilizar versionesposteriores.
  • 45. El asistente nos muestra si queremos instalar el servidor DNSpero en esta ocasión no lo instalaremos ya que lo haremos masdelante de forma manual.
  • 46. La ruta de la base de datos del controlador del servicio se dejanlas que esten por defecto puesto que son archivos del sistema
  • 47. La ruta de la base de datos del controlador del servicio se dejanSe otorga una contraseña al administrador cuando se inicia enel modo restauración, esta cuenta no es igual a la cuenta deadministrador del dominio.
  • 48. Se mostrara un resumen de las configuraciones que serealizaron durante este proceso, para luego finalizar elasistente de instalación del servicio de dominio ActiveDirectory.
  • 49. El servidor web IIS (Internet Information Server), es el servidorque permite la creación, configuración y administración depaginas web para Windows .
  • 50. Luego nos aparecerá una ventana que nos muestra los serviciosde función que están añadidos a este servidor, algunos vienenpor defecto y estos son los que se van a utilizar pero si serequieren unos servicios adicionales se pueden agregar