creación de un dominio windows 2000. descripción general introducción a la creación de un...
TRANSCRIPT
Creación de un dominio Windows 2000
Descripción general
Introducción a la creación de un dominio de Windows 2000
Instalación de Active Directory
Proceso de Instalación de Active Directory
Práctica: Creación de un dominio de Windows 2000
Examinar la estructura predeterminada de Active Directory
Tareas posteriores a la instalación de Active Directory
Solucionar problemas de la instalación de Active Directory
Quitar Active Directory
Prácticas recomendadas
Introducción a la creación de un dominio de Windows 2000
Los dominios son la unidad administrativa central
El primer dominio que se crea es el dominio raíz o la raíz del bosque
Con el Asistente de instalación de Active Directory puede crear dominios y controladores de dominio
Controlador de dominio adicional (Réplica)
Raíz del bosque (Primer dominio)Raíz del bosque (Primer dominio)
Nuevo bosque
Primer controlador de dominio
Instalación de Active Directory
Preparar la instalación de Active Directory
Creación del primer dominio
Agregar la réplica de un controlador de dominio
Usar un archivo de comandos de instalación desatendida para instalar Active Directory
Preparar la instalación de Active Directory
Equipo con Windows 2000 Server, Windows 2000 Advanced Server o Windows 2000 Datacenter Server
Espacio de disco mínimo de 200 MB para Active Directory y 50 MB para los archivos de registro
Partición o volumen formateado con el sistema de archivos NTFS
TCP/IP instalado y configurado para usar DNS
Privilegios administrativos adecuados para crear un dominio en una red existente
Requisitos para la instalación de Active DirectoryRequisitos para la instalación de Active DirectoryRequisitos para la instalación de Active DirectoryRequisitos para la instalación de Active Directory
TCP/IP
NTFSNTFS
Creación del primer dominio
Iniciar el Asistente de instalación de Active Directory Seleccionar el controlador de dominio y el tipo de dominio Especificar la información necesaria
Nombres de dominio, DNS y NetBIOS Ubicación de la base de datos, los archivos de registro y el volumen
del sistema compartido Seleccione actualizar los permisos
Especifique la contraseña que usará en el Modo de restauración de servicios de directorio
El Asistente de instalación de Active Directory:
Instala Active Directory Convierte el equipo en controlador de
dominio
Agregar la réplica de un controlador de dominio
La tolerancia a errores requiere un mínimo dedos controladores de dominio en un dominio
Más de un controlador de dominio en un dominio garantiza también que elcontrolador de dominio no se sobrecargue
Ejecute Dcpromo para agregar un controlador de dominio a un dominio existente
El Asistente de instalación de Active Directory:
Convierte el equipo en controlador de dominio
Replica Active Directory desde un controlador de dominio existente
Usar un archivo de comandos de instalación desatendida para instalar Active Directory
Un archivo de respuesta:
Contiene todos los parámetros necesarios para una instalación desatendida de Active Directory
Contiene sólo el apartado [DCInstall]del archivo de parámetros de instalación desatendida
Se puede ejecutar después de completar la configuración de Windows 2000 Server y de que un usuario haya iniciado una sesión en el equipo
dcpromo/answer:<archivo de respuesta>
[Desatendida]
[DCInstall]
[Desatendida]
[DCInstall]
Cuaderno
Archivo de respuesta
Archivo de respuesta
Práctica: Creación de un dominio Windows 2000
Proceso de Instalación de Active Directory
Parámetros de configuración
Configuración del sitio
Configuración del servicio de directorio
Configuración de servicios y seguridad
Otras operaciones de instalación de Active Directory
Parámetros de configuración
Comprueba los parámetros de la interfaz de usuario
Comprueba el nombre NetBIOS y del servidor
Comprueba la configuración TCP/IP
Comprueba los nombres de dominio DNS y NetBIOS
Comprueba las credenciales del usuario
Comprueba la ubicación de los archivos
Comprobaciones que realiza el Asistente de instalación Comprobaciones que realiza el Asistente de instalación de Active Directory antes de instalarlode Active Directory antes de instalarlo
Comprobaciones que realiza el Asistente de instalación Comprobaciones que realiza el Asistente de instalación de Active Directory antes de instalarlode Active Directory antes de instalarlo
Configuración del sitio
Se agrega el controlador de dominio al sitio asociado con su subred
Si no se encuentra ningún objeto de subred, el servidor se coloca en el sitio Nombre-predeterminado-primer-sitio
El Asistente de instalación de Active Directory crea un objeto de servidor
Configuración del servicio de directorio
Operaciones para todos los tipos de instalaciones Crea las entradas del registro necesarias Configura los contadores de rendimiento de Active Directory Configura el servidor para inscribirse automáticamente para un
certificado de controlador de dominio X.509 Inicia el servicio de autenticación Kerberos V5 Establece la política de Autoridad de seguridad local(LSA) Instala métodos abreviados a herramientas de administración de
Active Directory
Configuración de particiones del directorio Crea la partición del directorio de esquema Crea la partición del directorio de configuración Crea la partición del directorio de dominio
Operaciones de configuración del servicio de directorioOperaciones de configuración del servicio de directorioOperaciones de configuración del servicio de directorioOperaciones de configuración del servicio de directorio
Configuración de servicios y seguridad
Configuración de servicios para su inicio automático Localizador de llamadas a procedimiento remoto (RPC) Inicio de sesión en red KDC Mensajería interna Servidor de seguimiento de vínculos distribuidos Horario de Windows
Establecimiento de seguridad Establece la seguridad para el servicio de directorio y las carpetas
de replicación de archivos Configura DACLs predeterminadas en archivos y objetos de Active
Directory Configura la Directiva de grupo predeterminada usando plantillas de
seguridad
Configuración de servicios y seguridadConfiguración de servicios y seguridadConfiguración de servicios y seguridadConfiguración de servicios y seguridad
Otras operaciones de instalación de Active Directory
Establece el nombre del dominio raíz DNS del equipo Determina si el equipo servidor es miembro del dominio Crea una cuenta de equipo en la UO Controladores de dominio Aplica la contraseña proporcionada por el usuario para la cuenta
de administrador Crea un objeto de referencia cruzada en el contenedor de
configuración Agrega métodos abreviados Crea la carpeta SYSVOL Crea los contenedores de esquema y configuración Asigna las funciones específicas al controlador de dominio
Otras operacionesOtras operacionesOtras operacionesOtras operaciones
Examinar la estructura predeterminada de Active Directory
Ubicación predeterminada de las cuentas de equiposUbicación predeterminada de las cuentas de equipos
Ubicación predeterminada de las cuentas de equipos de controlador de dominio
Ubicación predeterminada de las cuentas de equipos de controlador de dominio
Identificadores de seguridad (SIDs) de dominios externos fiablesIdentificadores de seguridad (SIDs) de dominios externos fiables
Ubicación predeterminada de cuentas de grupos y usuariosUbicación predeterminada de cuentas de grupos y usuarios
Contiene los grupos de seguridad predeterminados de Windows 2000Contiene los grupos de seguridad predeterminados de Windows 2000
Tareas posteriores a la instalación de Active Directory
Comprobar la instalación de Active Directory
Implementar zonas integradas de Active Directory
Proteger las actualizaciones de zonas integradas de Active Directory
Cambiar el modo de dominio
Implementar una estructura de unidades organizativas
Comprobar la instalación de Active Directory
Comprobar los registros de recursos SRV
Comprobar SYSVOL
Comprobar la base de datos del directorio y los archivos de registro
Comprobar los resultados de la instalación en los registrosde sucesos
SYSVOLSYSVOLDNSDNS
Base de datos y archivos de
registro
Base de datos y archivos de
registro
Comprobar la instalación de Active DirectoryComprobar la instalación de Active Directory
Implementar zonas integradas de Active Directory
Servidor DNS
contoso.msft
Base dedatos dela zona
Base dedatos dela zona
Zona integrada de Active Directory
Utilizar DNS para integrar una zona DNS con Active Directory
Implementar una zona de búsqueda directa
Implementar una zona de búsqueda inversa
Proteger las actualizaciones de zonas integradas de Active Directory
Utilizar DNS para proteger las actualizaciones de zonas integradas de Active Directory
Proteger las zonas integradas de Active Directory para poder controlar el acceso a zonas y registros de recursos
Servidor DNS
contoso.msft
Zona integrada deActive Directory
Base dedatos dela zona
Base dedatos dela zona
Actualización segura
Cliente
Cambiar el modo de dominio
Modo nativo
Controladores de dominio (sólo Windows 2000)
Controladores de dominio (sólo Windows 2000)
Modo mixto
Controlador de dominio (Windows 2000)
y
Controlador de dominio (Windows NT 4.0)
Active Directory se instala en modo mixto para poder funcionar con los controladores de dominio existentes
El anidamiento de grupos y los grupos de seguridad universales requieren que el dominio esté en modo nativo
Implementar una estructura de unidades organizativas
Usuarios
Ventas
Equipos
Implemente una estructura de UO si quiere:
Mejorar el control administrativo Delegar el control administrativo de los recursos de red Agrupar recursos de red similares en una UO Simplificar la administración de objetos y controlar la visibilidad de los recursos de red Conseguir una administración de los recursos más eficiente
Controlar la aplicación de directiva de grupo
Cree una UO en un dominio o dentro de otra UO usando Usuarios y equipos de Active Directory
Solucionar problemas de la instalación de Active Directory
Acceso denegado al crear o agregar controladores de dominio Acceso denegado al crear o agregar controladores de dominio Err or
Los nombres de dominio DNS o NetBIOS no son únicosLos nombres de dominio DNS o NetBIOS no son únicosErr or
No se puede contactar con el dominio No se puede contactar con el dominio Err or
Espacio de disco insuficiente Espacio de disco insuficiente Err or
Quitar Active Directory
Controlador de dominio (Windows 2000)
Proporcionar credenciales:Miembro de Admins. empresarialesMiembro de Admins. de dominio
Proporcionar credenciales:Miembro de Admins. empresarialesMiembro de Admins. de dominio
Quitar Active DirectoryQuitar Active Directory
Puede quitar Active Directory
Usando el Asistente de instalación de Active Directory Proporcionando las credenciales administrativas adecuadas
El Asistente de instalación de Active Directory realiza operaciones específicas en función del tipo de controlador de dominio
Prácticas recomendadas
Implementar varios controladores de dominio en un dominioImplementar varios controladores de dominio en un dominio
Reducir la carga administrativa agrupando objetos en una UOReducir la carga administrativa agrupando objetos en una UO
Establecer una infraestructura DNS funcionalEstablecer una infraestructura DNS funcional
Instalar la base de datos y los archivos de registro en discos distintosInstalar la base de datos y los archivos de registro en discos distintos
Dejar espacio de disco libre para SYSVOLDejar espacio de disco libre para SYSVOL
Espacio de disco libre para la base de datos y los archivos de registroEspacio de disco libre para la base de datos y los archivos de registro
Empezar con un único dominioEmpezar con un único dominio