INGENIERIA EN REDES Y COMUNICACIONES

ACTIVE DIRECTORY
SISTEMAS OPERATIVOS
DOCENTE: ALVARO PEREZ. ALUMNO: HUGO LEIVA.

2013

Introduccin al Active Directory

Empezaremos diciendo que dentro de las tecnologas de servidores de Microsoft Windows 2003 tiene una muy fuerte manera de autenticar a los usuarios dentro de una red corporativa o de negocios y lo hace a travs del Directorio Activo o Active Directory (AD), La cual a su vez trabaja los conceptos de dominio y apoyndose en el servicio en el servicio DNS. Active Directory: Es un servicio de directorio extensible y escalable que permite administrar eficientemente los recursos de red y ayuda a monitorizar localizar estos servicios. Un servicio de directorio es un lugar donde se centraliza informacin sobre los recursos de una organizacin. Un directorio es una base de datos optimizada para la lectura, navegacin y bsqueda. Los servicios de directorio son almacenes de informacin acerca de entidades de red. Active Directory: permite un punto nico de administracin para todos los recursos pblicos. Un dominio: es una unidad lgica que agrupa objetos a los que se dar acceso a los recursos. Controlador de dominio: equipo con Windows Server que mantiene la base de datos del Active Directory Servidor miembro: equipo que forma parte del dominio haciendo uso de los servicios del mismo. Necesita autenticarse en el dominio para poder usar los recursos.

Caractersticas de Active Diractory

Escalabilidad: puede crecer y soportar un elevado nmero de objetos. Integracin con el DNS: Los nombres de dominio son nombres DNS y tienen que estar registrados en l. Extensible: permite personalizar las clases y objetos que estn definidas dentro de AD segn las necesidades propias. Seguridad: Incorpora las caractersticas de seguridad. Multimaestro: No distingue entre controladores de dominio primario o secundario. Flexible: Permite reflejar la organizacin lgica y fsica de la empresa u organizacin donde se instala.

Funciones de Active Directory

Centralizar el control de los recursos de red: Al centralizar el control de recursos como servidores, archivos compartidos e impresora, slo los usuarios autorizados pueden obtener acceso a los recursos de Active Directory. Centralizar y descentralizar la administracin de recursos: Los administradores pueden administrar equipos, clientes distribuidos, servicios de red y aplicaciones desde una ubicacin central mediante una interfaz de administracin coherente o pueden distribuir tareas administrativas mediante la delegacin del control de los recursos a otros administradores. Almacenar objetos de forma segura en una estructura lgica: Active Directory almacena todos los recursos como objetos en una estructura lgica, jerrquica y segura. Optimizar el trfico de red: La estructura fsica de Active Directory permite utilizar el ancho de banda de red de forma segura. Por ejemplo, garantiza que, cuando un usuario inicie una sesin en la red, la autoridad de autenticacin ms cerca a l lo autentique, reduciendo as la cantidad de trfico de red.

Como Enlazar Exchange con Active Directory

En qu escenario debemos montar nuestro servidor Exchange? Bien, todo esto, vale decir, que da igual, si estamos hablando de un entorno virtualizado o no. Configuracin de los servidores: Montamos nuestro servidor DNS, perfectamente configurado, como una estacin ms, y as como vulgarmente se denomina a un servidor miembro. Nos loguemos con una cuenta que tenga derechos de administrador del dominio y empezamos a pelearnos con las herramientas propias de exchange.

Realizamos los test de conectividad con los comandos dcdiag y netdiag, Si todo va bien, tenemos que lanzar la herramienta foresprep. Cuando acabe el proceso ejecutamos domainprep. nota: todos estos pasos estn explicados con ms detalle en esta entrada.

Ahora bien, aqu hay un paso, que s que puede ser, que nos lo saltemos y es sumamente importante si queremos que la conectividad entre nuestro directorio activo y el servidor exchange sea efectiva. Tenemos que ejecutar el comando domainprep en cada uno de los servidores que sean dc, que tengamos en nuestra organizacin. En nuestro caso introduciramos el cd de instalacin de exchange, en el dc, y ejecutaramos domainprep tal y como hicimos en el exchange. Despus de esto ya estamos listos para instalar, y sin problemas nuestro exchange.

Cuando todo esto est instalado, vamos a ver, que en nuestro servidor exchange, se han instalado unas herramientas. Podemos ver una consola de "explorarador de usuarios", igual que la del dc, pero que tiene un icono as como de color naranja. Si todo ha ido bien, en esa consola podemos ver, nuestros usuarios, y dems rollos que hay en un directorio activo. Si damos botn derecho sobre el usuario, vemos dentro de la opcin todas la tareas, las tareas de exchange, si lo pulsamos, podremos lanzar el asistente para crear el buzn de los usuarios. Una vez creados los buzones, las propiedades de los usuarios habrn cambiado, y ah podremos jugar con el resto de las opciones caractersticas de un servidor exchange. Adems cada vez que creemos un usuario, desde esta consola del servidor exchange, en el ltimo paso, automticamente, nos preguntara si queremos crear un buzn.

Directivas de grupo Directiva de grupo es un conjunto de reglas que controlan el medio ambiente de trabajo de cuentas de usuario y cuentas de equipo. Directiva de grupo proporciona la gestin centralizada y configuracin de sistemas operativos, aplicaciones y configuracin de los usuarios en un entorno de Active Directory. En otras palabras, la Directiva de Grupo, en parte, controla lo que los usuarios pueden y no pueden hacer en un sistema informtico. Aunque la Directiva de Grupo es ms frecuente en el uso de entornos empresariales, es tambin comn en las escuelas, las pequeas empresas y otros tipos de organizaciones ms pequeas. Ejemplos y definicin de GPO Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o ms polticas del sistema. Cada una de las polticas del sistema establece una configuracin del objeto al que afecta. Por ejemplo, tenemos polticas para:

Establecer el ttulo del explorador de Internet Ocultar el panel de control Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE Establecer qu paquetes MSI se pueden instalar en un equipo

Imaginemos que queremos que al usuario le aparezcan por defecto en el escritorio los iconos de Equipo, Mis sitios de red, Mis documentos y Panel de control , para ello existe una GPO ubicada en la siguiente ruta: Configuracin de usuario > Directivas > Plantillas administrativas > Men inicio y barra de tareas > Forzar men Inicio clsico Habilitando esta GPO obtendremos el resultado que queremos. Otro ejemplo podra ser impedir el acceso al Panel de control, esta GPO est ubicada en: Configuracin de usuario > Directivas > Plantillas administrativas > Panel de control > Prohibir el acceso al panel de control La habilitamos y ya el usuario que hayamos definido no tendr acceso al panel de control.

BIBLIOGRAFIA
(http://jzel2222.blogspot.com/2008/07/windowstechnologies.html, 2013) (http://www.ditec.um.es/aso/teoria/tema13.pdf, 2013) (https://www.google.cl/#q=funciones+de+active+directory, 2013) (http://adrsena.blogspot.com/2011/11/que-es-active-directory.html) (http://es.wikipedia.org/wiki/Active_Directory#Funcionamiento) (http://www.slideshare.net/fergabram/introduccion-active-directory#btnNext) (http://blog.soporteti.net/documentacion-tecnica/active-directory-para-que-sirve-como-funcionavideo-introduccion/) (http://freyes.svetlian.com/GPOS/GPOS.htm)