ACTIVE DIRECTORY (AD)

Es el trmino utilizado por Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos).

ACTIVE DIRECTORY (AD)

Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.

Qu es Active Directory?
Es un sistema parejo al rbol de netware que sirve para compartir recursos en un conjunto de dominios. Para ello utiliza un sistema comn de resolucin de nombres (DNS) y un catlogo comn que contiene una rplica completa de todos los objetos de directorio del dominio en que se aloja.

Qu es Active Directory?

Qu es Active Directory?

Los atributos comunes de objetos de usuario mltiples se pueden modificar al mismo tiempo.

Funcin de arrastrar y colocar. Permite mover los objetos de Active Directory de contenedor en contenedor mediante la funcin de arrastrar y colocar en la ubicacin deseada de la jerarqua de dominios. Tambin puede agregar objetos a las listas de pertenencia a grupos con la funcin de arrastrar uno o ms objetos, incluidos otros objetos de grupo, al grupo de destino.

Funciones de bsqueda eficaces. La funcionalidad de bsqueda est orientada a objetos y proporciona una bsqueda eficaz que reduce el trfico de red que se produce con la exploracin de objetos.

Consultas guardadas. Los parmetros de bsqueda ms utilizados se pueden guardar para volver a usarlos en Usuarios y equipos de Active Directory.

Herramientas de lnea de comandos de Active Directory. Permiten ejecutar nuevos comandos de servicio de directorio en escenarios de administracin.

Clase inetOrgPerson. Se ha agregado la clase inetOrgPerson al esquema de base como principal de seguridad y puede utilizarse de igual forma que la clase de usuario. El atributo userPassword tambin puede utilizase para establecer la contrasea de cuenta.

Particiones de directorio de aplicaciones. El mbito de replicacin se puede configurar con datos especficos de aplicaciones entre controladores de dominio. Por ejemplo, puede controlar el mbito de replicacin de los datos de la zona Sistema de nombres de dominio (DNS) almacenados en Active Directory para que slo determinados controladores de dominio del bosque participen en la replicacin de zonas DNS.

Capacidad de agregar controladores de dominio adicionales mediante medios de copia de seguridad. Se reduce el tiempo necesario para agregar un controlador de dominio en un dominio existente gracias a los medios de copia de seguridad.

Almacenamiento en cach de la pertenencia al grupo universal. Evita la necesidad de buscar un catlogo global a travs de una WAN al iniciar una sesin ya que permite almacenar la informacin de pertenencia al grupo universal en un controlador de dominio de autenticacin.

Trfico LDAP seguro. Las herramientas administrativas de Active Directory firman y codifican de forma predeterminada todo el trfico LDAP.

Cuotas de Active Directory. Se pueden especificar las cuotas de Active Directory para controlar el nmero de objetos que un usuario, grupo o equipo puede poseer en determinada y de organizacin estn particin de directorio. Los Administradores de dominio exentos de cuotas.

empecemos con introducir el Cd en el lector, y en ejecutar (inicio-ejecutar) ponemos la palabra dcpromo para que arranque el asistente.

Lo primero que vemos es la pantalla de bienvenida para la instalacin de Active Directory, para poder continuar daremos a siguiente.

VENTANA DE COMPATIBILIDAD DE SISTEMA OPERATIVO. Esta ventana advierte de si se tiene sistemas Windows antiguos conectados en red. La advertencia lo dice porque sistemas Windows 95, Windows NT inferior a SP3 o incluso Windows XP Home Edition no pueden ser clientes (conectarse) en un Windows 2003 Server, por lo que no es recomendable tener dichos sistemas conectados en red.

VENTANA TIPO DE CONTROLADOR DE DOMINIO. Nos pregunta si queremos crear un dominio nuevo o si queremos que nuestro dominio sea parte de un dominio ya existente (dominio adicional) En la primera opcin se supone que no existen otros dominios en la red y se creara uno nuevo. En cambio con la opcin dos, nuestro servidor ser un dominio adicional de uno existente, por lo que si la elegimos se elimina tanto las cuentas locales que tengamos como las claves. Por lo que es conveniente tener una copia de seguridad.

VENTANA CREAR NUEVO DOMINIO. Dominio en un nuevo bosque: esta es la opcin para crear un dominio independiente, osea ser ese dominio principal de la que posteriormente podrn haber subdominios. Crear dominio en un rbol existente: Esto har que nuestro servidor sea un subdominio de un dominio principal (rbol). Crear un rbol en un bosque de directorios: Es un conjunto de arboles donde todos los subdominio cuelgan de un dominio principal. Al principio esto puede parecer lioso, as que dentro de un tiempo explicare entrando ms en detalles como son estas estructuras.

VENTANA NUEVO NOMBRE DE DOMINIO.

Elegimos como se llamara nuestro nuevo dominio (acabado en.com, .es, etc).

VENTANA NOMBRE DE DOMINIO NETBIOS.

Le asignamos un nombre NetBIOS a nuestro servidor. El nombre NetBIOS (del que ya hablaremos) es un nombre que identifica nuestro servidor (u otra mquina) dentro de una red. El nombre de NetBIOS puede ser el mismo nombre que le hemos pues en nuestro servidor. * El nombre NetBIOS va en maysculas.

VENTANA CARPETAS DE LA BASE DE DATOS Y DEL REGISTRO.

Cuando instalamos Active Directory en nuestro servidor por seguridad automticamente se crea una base de datos y registro para ser guardados en una carpeta que por defecto se llama NTDS y se aloja en Windows\System32. * En mi caso al ser una imagen virtual lo guardare en la carpeta por defecto, pero si se da el caso de que tengamos ms particiones, puede ser una buena opcin guardarla en una particin aparte.

VENTANA VOLUMEN DE SISTEMA COMPARTIDO Ahora es el turno de la carpeta Sysvol esta carpeta por defecto se creara dentro de Windows. Esta carpeta puede que sea una de las carpetas ms importantes (si no mas) que estn en nuestro servidor, ya que en ella contiene toda la informacin de Active Directory. En el segundo prrafo pone que la carpeta sysvol debe estar es un volumen NTFS, por lo que ser obligatorio cambiar nuestro servidor o la particin donde se guardara en el caso de que tengamos FAT/FAT32.

VENTANA DIAGNOSTICO DE REGISTRO DE DNS en el caso de que no tengamos un servidor DNS nos dar un error dicindonos de que el diagnostico habr fallado. Esto es debido a que no estamos dados de alta en internet y no tenemos aun un servidor DNS instalado. opcin 1: volver a darle un nuevo diagnostico. opcin 2: instalar active directory de tal forma que el servidor DNS sea nuestro DNS preferido (es el primero que pusimos cuando instalamos Windows 2003 Server). opcin 3: corregir el error ms tarde, donde tendremos que configurar nuestro servidor DNS manualmente.

VENTANA PERMISOS.

Aqu daremos permisos a aquellos sistemas para que se conecten remotamente a nuestro dominio, para ello nos da dos opciones. * Permisos compatibles con sistemas anteriores a Windows 2000 Server * Permisos compatibles solo con sistemas Windows 2000 Server o Windows 2003 Server

VENTANA CONTRASEA DE ADMINISTRADOR DEL MODO DE RESTAURACIN DE SERVICIOS DE DIRECTORIO. Aqu se le asigna una contrasea al administrador del sistema, para poder hacer una restauracin del dominio o desinstalar Active Directory entre otras cosas. La contrasea que le daremos no debe coincidir con la contrasea que tenemos puesto en el login de administrador, por lo que habr que recordar o apuntar una contrasea mas. * No es obligatorio poner una contrasea en esta ventana por lo que podemos seguir la instalacin perfectamente dejando los campos vacos.

VENTANA RESUMEN.

Muestra el resumen de todo lo que llevamos hecho en el asistente. Una vez demos a siguiente, empezar la instalacin de active directory en nuestro servidor.

* Es recomendable apuntar todo el resumen en el caso de que debamos consultar un dato posteriormente.

Ahora empieza la instalacin de Active Directory, esta instalacin puede tardar bastante rato.

Advertencia: Es necesario que antes de empezar a instalar tengamos nuestro cd en el lector, adems es recomendable no tener abierto ningn proceso y no teclear o cliquear el ratn mientras instala para que no haya ningn tipo de error.

VENTANA DE FINALIZACIN DE ACTIVE DIRECTORY.

Ahora que ya tenemos instalado Active Directory nuestro servidor se ha convertido en un dominio y el primer cambio que vemos es al principio, en el login.

Agregar una unidad organizativa

Crear una cuenta de usuario

Mover una cuenta de usuario

Crear un grupo

- Utilizar las capacidades de Active Directory para administrar los entornos de red empresariales ms complicados - Aumentan el rendimiento y la eficacia

- Nuevas caractersticas y mejoras han sido proporcionadas a todos los niveles del producto

- Configure y administre de forma eficaz - Las herramientas mejoradas de migracin y administracin - Arrastrar y soltar, seleccin de objetos mltiples y la posibilidad de guardar consultas y volver a utilizarlas.

- Facilitan la administracin de las diversas relaciones de confianza entre bosques y dominios - Obtener un acceso seguro a los recursos de otros bosques sin tener que sacrificar las ventajas administrativas de inicio de sesin nico de tener solamente un ID de usuario y una contrasea que se mantienen en el bosque inicial de usuario.

- Windos server 2003 administra con mas eficacia la replicacin y sincronizacin de la informacin de active directory. Los administradores pueden controlar mejor los tipos de informacin que se replican o sincronizan entre controladores de dominio que estn dentro de un dominio o entre dominios.

Muchas configuraciones no funcionaran con sistemas FAT/fat32,

Como servidor de Correo, DNS, DHCP, IIS y si a eso le sumamos los ordenadores que se conectan a l, nuestro servidor puede verse saturado y ser necesario disponer de suficiente memoria.