• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Active  Director
 

Active Director

on

  • 10,857 views

Active Director

Active Director

Statistics

Views

Total Views
10,857
Views on SlideShare
10,837
Embed Views
20

Actions

Likes
2
Downloads
271
Comments
0

3 Embeds 20

http://www.slideshare.net 16
http://cursowebieee.wordpress.com 3
http://maritzailiana.wordpress.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Active  Director Active Director Presentation Transcript

    • Diagnostico, Explotación y Mantenimiento de computadoras Tema: Active Directory
      • Definición:
      • Es una parte integral de Windows 2000 Server que gestiona los servicios esenciales del SO para toda la red:
        • Punto único para gestionar los distintos objetos (usuarios, aplicaciones, dispositivos...)
        • Repositorio centralizado para seguridad (autentificación, autorizaciones,..)
        • Plataforma Abierta para desarrollo e integración con otros sistemas.
      Active Directory(1)
    • Es una base de datos de información sobre usuarios, computadoras, impresoras y casi absolutamente cualquier objeto relacionado a la computación en la empresa. ¿Qué nos permite? Permite administrar identidades en Windows Server 2003 junto a otras identidades dispersas en otros sistemas y plataformas, facilitando el control de las directivas de seguridad y el acceso a otros recursos. Active Directory(2)
      • Dominio:
      • Para crear un dominio, los requisitos básicos son:
      • Tener instalado un Windows 2000 (Server, Advanced Server o Datacenter Server).
      • Protocolo de red TCP/IP instalado y configurado manualmente (no obtención automática de dirección IP).
      • La presencia de un servidor de nombres DNS instalado y configurado en la red, pero podemos hacer que el sistema se encargue de instalarlo y configurarlo adecuadamente.
      • Debemos disponer más de 250MB de espacio libre en disco y por lo menos una partición debe estar formateada en NTFS, no necesariamente donde está instalado el sistema operativo.
      Active Directory(3)
    • Unidades Organizativas Las Unidades Organizativas reflejan detalles de estructura de la organización. Son usadas para organizar objetos de un dominio en grupos administrativos lógicos. El control administrativo de la unidad organizativa (OU) puede ser completo: creación de cuentas, cambio de password, gestión de políticas de cuentas, etc.; o definirse según las necesidades Una OU puede contener usuarios, grupos, computadoras, impresoras, aplicaciones, archivos y otros objetos inclusive otras OU. Active Directory
      • Objetivo:
      • Organizar el conjunto de los objetos del directorio, agrupándolos de forma coherente, las cuales unidades organizativas permiten:
      • Conseguir una estructuración lógica de los objetos del directorio.
      • Delegar la administración.
      • Establecer de forma centralizada comportamientos distintos a usuarios y equipos
      Active Directory Unidades Organizativas
      • Integración Con DNS
      • Utiliza el Sistema de nombres de dominio DNS.
      • Consultas flexibles
      • Los usuarios y los administradores pueden utilizar el comando Buscar del menú Inicio.
      • Administración basada en políticas
      • Las políticas de grupo son valores de configuración que se aplican a equipos o usuarios cuando se inicializan.
      Active Directory Unidades Organizativas Ventajas(1)
      • Escalabilidad
      • Incluye uno o varios dominios.
      • Seguridad de la información
      • La administración de la autenticación de usuarios y el control de acceso.
      • Interoperabilidad
      • Active Directory se basa en protocolos estándar de acceso a directorios.
      Active Directory Unidades Organizativas Ventajas(2)
    • Beneficios
      • Simplifica la Gestión de Windows
      • Único punto de Gestión
      • Distribución Automática de Software
      • Gestión Centralizada de Ficheros e Impresoras
      • Refuerza la Seguridad Windows
      • Acceso único a los Recursos de Red
      • Configuración del Desktop de acuerdo con los servicios de seguridad de Internet
      Active Directory
      • Para convertir el equipo de Windows Server 2003 en el primer controlador de
      • dominio del bosque, siga los pasos siguientes:
      • Introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo.
      • Haga clic en Inicio, en Ejecutar y escriba dcpromo
      • Haga clic en Aceptar para iniciar el Asistente para la instalación de Active Directory.
      • Haga clic en Controlador de dominio para dominio nuevo.
      • Haga clic en Dominio en un bosque nuevo.
      • Especifique el nombre DNS completo del nuevo dominio (miempresa).
      • Acepte el nombre NetBIOS predeterminado de dominio.
      • Establezca como ubicación de la base de datos y del archivo de registro el valor predeterminado de la carpeta c:winnt tds.
      Active Directory Configuración
      • Establezca como ubicación de la carpeta Sysvol el valor predeterminado de
      • la carpeta c:winntsysvol.
      • 10. Haga clic en Instalar y configurar el servidor DNS en este equipo.
      • 11. Haga clic en Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o Windows Server 2003.
      • 12. Determine una contraseña.
      • Revise y confirme las opciones que haya seleccionado y haga clic en Siguiente.
      • La instalación de Active Directory continúa.
      • Una vez reiniciado, confirme que se han creado los registros de ubicación del servicio del Sistema de nombres de dominio (DNS) para el nuevo controlador de dominio. Para confirmar que se han creado los registros de ubicación del servicio DNS, siga estos pasos:
        • Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS para iniciar la consola de administración de DNS.
        • Expanda el nombre del servidor, Zonas de búsqueda directa y el dominio.
        • Compruebe que existen las carpetas _msdcs, _sites, _tcp y _udp. Estas carpetas y los registros de ubicación del servicio que contienen son esenciales para el funcionamiento de Active Directory.
      Active Directory Configuración
      • Mediante la interfaz de Windows
      • Abra Usuarios y equipos de Active Directory.
      • En el árbol de la consola, haga clic con el botón secundario del Mouse (ratón) en la carpeta a la que desee agregar una cuenta de usuario.
      • ¿Dónde? Usuarios y equipos de Active Directory/ nodo de dominio / carpeta
      • 3. Seleccione Nuevo y, después, haga clic en Usuario.
      • Escriba el nombre del usuario en Nombre.
      • En Iniciales, escriba las iniciales del usuario.
      • En Apellidos, escriba los apellidos del usuario.
      • Modifique Nombre para agregar iniciales o invertir el orden del nombre y los apellidos.
      • En Nombre de inicio de sesión del usuario, escriba el nombre de inicio de sesión del usuario, haga clic en el sufijo UPN en la lista desplegable y, después, haga clic en Siguiente. Si el usuario va a utilizar un nombre diferente para iniciar sesión en equipos con Windows95, Windows98 o WindowsNT, puede cambiar el nombre de inicio de sesión de usuario que aparece en Nombre de inicio de sesión de usuario (anterior a Windows2000 Server) otro nombre.
      • En Contraseña y Confirmar contraseña, escriba la contraseña del usuario y seleccione las opciones apropiadas para la contraseña
      Active Directory ¿Cómo crear Usuarios?
      • Mediante la interfaz de Windows
      • Abra Usuarios y equipos de Active Directory.
      • En el árbol de la consola, haga clic con el botón secundario del Mouse (ratón) en la carpeta a la que desee agregar una cuenta de usuario.
      • ¿Dónde? Usuarios y equipos de Active Directory/ nodo de dominio / carpeta
      • 3. Seleccione Nuevo y, después, haga clic en Usuario.
      • Escriba el nombre del usuario en Nombre.
      • En Iniciales, escriba las iniciales del usuario.
      • En Apellidos, escriba los apellidos del usuario.
      • Modifique Nombre para agregar iniciales o invertir el orden del nombre y los apellidos.
      • En Nombre de inicio de sesión del usuario, escriba el nombre de inicio de sesión del usuario, haga clic en el sufijo UPN en la lista desplegable y, después, haga clic en Siguiente. Si el usuario va a utilizar un nombre diferente para iniciar sesión en equipos con Windows95, Windows98 o WindowsNT, puede cambiar el nombre de inicio de sesión de usuario que aparece en Nombre de inicio de sesión de usuario (anterior a Windows2000 Server) otro nombre.
      • En Contraseña y Confirmar contraseña, escriba la contraseña del usuario y seleccione las opciones apropiadas para la contraseña
      Active Directory ¿Cómo crear Grupos?
      • Mediante la interfaz de Windows
      • Abra Usuarios y equipos de Active Directory.
      • En el árbol de la consola, haga clic con el botón secundario del <i>mouse</i> (ratón) en la carpeta a la que desee agregar un grupo nuevo.
      • ¿Dónde? Usuarios y equipos de Active Directory/ nodo del dominio / carpeta .
      • Seleccione Nuevo y, después, haga clic en Grupo.
      • Escriba el nombre del grupo nuevo.
      • De forma predeterminada, el nombre que escriba se usará también para el grupo nuevo en versiones anteriores a Windows 2000.
      • En Ámbito de grupo, haga clic en una de las siguientes opciones:
      • En Tipo de grupo, haga clic en una de las siguientes opciones:
      Active Directory ¿Cómo crear Usuarios?
      • Bibliografía:
      • http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/2044d125-cfb2-428c-aa8c-c4e5ac007ba4.mspx
    • ¿Preguntas?
    • Diagnostico, Explotación y Mantenimiento de computadoras Tema: Active Directory