indice

Windws
Windws Server
Server
2008-Configurar
2008-Configurar
una
una red
red

Active Directory

Instalacin de
Active Directory

Windows Server 2008

Configuracin de red

 Para llevar a cabo la

configuracin de red, se
utilizar
InitialConfigurationTa
sks y en este caso
hacemos
click
en
Configure
Networking dentro del
primer
apartado:
ProvideComputerInfor
mation.
Si no nos sale esta
ventana
al
inicio,
podemos
abrirla
mediante la consola de
comandos y utilizar el
comando:oobe.exe.

Seleccionamos Local Area Connection y en labarra de

herramientaselegimos
changesettings
of
thisconnection

Permitimos, permitimos

A continuacin vemos la
ventana
de
Local
AreaConnectionPropi
eties.
Vamos,
las
propiedades
de
la
configuracin
de
la
conexin de red de rea
local, para entendernos.

Nos posicionamos en
Internet ProtocolVersion 4
(TCP/IPv4) y volvemos
pulsamos el botn de
propieties.

Ahora la tenemos sin

configurar, como se puede
observar en la captura
siguiente:

. La red que estamos

montando es privada, solo
se vern entre los equipos
que utilizaremos de
pruebas.

A continuacin podemos
ver la configuracin
manual propuesta, o
utilizar otra que guste
ms.

Al pulsar en Ok, vemos el

resultado en la pantalla de
InitialConfigurationTasks,
en el apartado de Networking.
Ahora aparecera configurada

Como siempre, cuando hacemos un cambio en la

configuracin de Windows que es un poco importante,
nos pedir que reiniciemos el equipo

Cuando volvemos a iniciar el servidor y por lo que sea no tenemos disponible la ventana
InitialconfigurationTasks (seguramente hayamos activado do not show thiswindows
at logon) podemos sacarla desde la consola de comandos utilizando Oobe.exe.

Ya tenemos configurada la
red!!!

Active
Directory(AD)
es el trmino que usaMicrosoftpara referirse a su
implementacin deservicio de directorioen unared
distribuidade computadores. Utiliza distintos
protocolos(principalmenteLDAP,DNS,DHCP,...).

Estructura

Active Directoryest basado en una serie de

estndares llamadosX.500,

Dominios y subdominios se identifican utilizando la

misma notacin de las zonasDNS, razn por la cual
Active Directory requiere uno o ms servidores DNS
que permitan el direccionamiento de los elementos
pertenecientes a la red, como por ejemplo el listado
de equipos conectados; y los componentes lgicos
de la red, como el listado de usuarios.

Active Directory

se basa en una
estructura
jerrquica de
objetos

recursos

(p.ej.impresora
s),

servicios

(p.ej.correo
electrnico),

usuarios

(cuentas, o
usuarios y
grupos).

Funcionamiento

Su funcionamiento es similar a otras estructuras

deLDAP(LightweightDirectory Access Protocol. Una de sus
ventajas es la sincronizacin presente entre los distintos
servidores de autenticacin de todo el dominio.

A su vez, cada uno de estos objetos tendr atributos que

permiten identificarlos en modo unvoco (por ejemplo, los
usuarios tendrn campo nombre, campo email,
etctera, las impresoras de red tendrn campo nombre,
campo fabricante, campo modelo, campo "usuarios
que pueden acceder", etc). Active Directory usa
unarelacin de confianza(en ingls, trust). La relacin de
confianza es creada automticamente cuando se crean
nuevos dominios.

Confianzas
transitivas.

Confianzas
explcitas

LasConfianzas transitivasson confianzas automticas de dos vas que existen entre

dominios en Active Directory.

LasConfianzas explcitasson aquellas que establecen las relaciones de forma manual

para entregar una ruta de acceso para la autenticacin. Este tipo de relacin puede
ser de una o dos vas, dependiendo de la aplicacin.
Las Confianzas explcitas se utilizan con frecuencia para acceder a dominios
compuestos por ordenadores conWindows NT 4.0.

LaConfianza de acceso directoes, esencialmente, una confianza explcita que crea

accesos directos entre dos dominios en la estructura de dominios. Este tipo de
Confianza de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las
consultas y los tiempos de espera para la autenticacin.
Acceso

Directo

Confianza
entre
bosques

LaConfianza entre bosquespermite la interconexin entre bosques de dominios,

creando relaciones transitivas de doble va. En Windows 2000, las confianzas entre
bosques son de tipo explcito, al contrario deWindows Server 2003.

Direccionamientos a recursos

Los direccionamientos a recursos de Active Directory son

estndares con la Convencin Universal de Nombres (UNC),
Localizador Uniforme de Recursos (URL) y Nombres de LDAP.

Cada objeto de la red posee un nombre de distincin (en

ingls, Distinguishedname (DN)), as una impresora
llamadaImprimeen una Unidad Organizativa (en ingls,
OrganizationalUnits, OU) llamadaVentasy un
dominiofoo.org, puede escribirse de las siguientes formas
para ser direccionado:

DN seraCN=Imprime,OU=Ventas,DC=foo,DC=org, donde
CN es el nombre comn (en ingls, CommonName)
DC es clase de objeto de dominio (en ingls, DomainobjectClass).

En forma cannica serafoo.org/Ventas/Imprime

Los otros mtodos de direccionamiento constituyen una

forma local de localizar un recurso

Distincin de Nombre Relativo (en ingls,

RelativeDistinguisedName (RDN)), que busca un recurso
slo con el Nombre Comn (CN).

GloballyUniqueIdentifier (GUID), que genera una cadena de

128 bits que es usado por Active Directory para buscar y
replicar informacin

Ciertos tipos de objetos poseen un Nombre de Usuario

Principal (en ingls, User Principal Name (UPN)) que permite
el ingreso abreviado a un recurso o un directorio de la red.
Su forma esobjetodered@dominio

Diferencias entre
Active
Directory

Windows NT

Provee dominio de
administracin

deWindows
deWindows NT
NT Server
Server provea
provea nicamente
nicamente el
el
dominio
dominio de
de administracin
administracin

Crear estructuras
jerrquicas de
dominios y
subdominios

Cuenta con estndares

como X.500 y LDAP
para el acceso a la
informacin

Interfaces de programacin

Las interfaces de servicio de Active Directory (ADSI)

entregan al programador una interfaz orientada a
objetos, facilitando la creacin de programas de
directorios mediante algunas herramientas compatibles
conlenguajes de alto nivel, comoVisual Basic, sin tener
que lidiar con los distintos espacios de nombres.

Mediante las ADSI se permite crear programas que

realizan un nico acceso a varios recursos del entorno
de red, sin importar si estn basados en LDAP u otro
protocolo. Adems, permite generar secuencias de
comandos para los administradores.

Tambin se puede desarrollar la Interfaz de mensajera

(MAPI), que permite generar programas MAPI.

Windows Server 2008 Instalar

Active Directory Domain Services

La configuracion IP para el controlador de dominio. Por

supuesto una IP esttica ylos valoresde la mscara subred.
Tambin deberemos configurar los servidores DNS para que
lleve a cabo resolucin de nombres.
El nombre y contrasea de una cuenta de administrador. La
contrasea debe existir y cuanto ms compleja, mejor. Pero
eso s, que podamos recordarla.

Comenzaremos desde el Server Manager (podemos hacerlo

de ms formas). Ya sabremos que Windows 2008 nos facilita la
configuracin basada en roles, instalando solo los componentes
que son indispensables para los roles que ejecutarael servidor.

Elel apartado de Roles Summary hacemos click en Add

Roles.

Este Add Roles Wizard es muy intuitivo.

Pulsamos en next.

A continuacin tenemos una lista de los roles que le

podemos aadir al servidor.

Activamos la casilla de Active

DirectoryDomainServices.

Podemos leer lo que nos muestra para entenderlo un

mejor.

Despues de pulsar en Install, comienza la

instalacin de AD DS.

Al finalizar, nos muestra

un
resumen
de
la
instalacin
que
ha
realizado.

Volvemos al Server Manager y ahora podemos ver

que hay un Rol instalado.

En la parte izquierda, expandimos Roles y seleccionamos

Active DirectoryDomainServices para que nos muestre
las caractersticas del mismo

As, ya tenemos instalados losServicios de

Dominiodel Directorio Activo.