Download - Ative Directory By :Jose mendez
![Page 1: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/1.jpg)
ACTIVE D
IRECTO
RY
SERVICE
MIC
RO
SO
FT®
WIN
DO
S®
SER
VER
2003
By:Jose Antonio Mendez
![Page 2: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/2.jpg)
¿QUÉ E
S ACTI
VE
DIRECTO
RY?Es un servicio de
Microsoft ® Windows ® Server 2003
![Page 3: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/3.jpg)
PROPORCIONA LA ESTRUCTURA Y FUNCIONALIDAD PARA:
• OR
GA
NI Z
AR
• AD
MI N
I ST R
A
R
• CO
NT
RO
LA
R
EL A
CC
ES
O
A L
A R
ED
![Page 4: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/4.jpg)
Tiene la capacidad de Administrar centralmente una red de Windos ® Server 2003.Esto significa almacenar centralmente informacion de una empresa
Informacion de UsuariosServicios e Impresoras
![Page 5: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/5.jpg)
DELEGA CONTROL ADMINISTRATIVO PARA
P E R M I S O S E S P E C I F I C O S C O M O :
• C U E N T A D E U S U A R I O S
• G R U P O
En otras palabra Active directory es un servicio de directorio que permite
Almacenar
informacion acerca
de los recurso de
red.
![Page 6: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/6.jpg)
ESTRUCTURA LOGICA DE ACTIVE DIRECTORY
![Page 7: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/7.jpg)
Objetos Clases de objetos
![Page 8: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/8.jpg)
Haga clic en el icono para agregar una imagen
Objetos: Son los componentes básicos de la estructura De Active directory. Clases de Objetos: Son palntillas o modelos para los tipos de objetos creados por Active directory.
Unidad Organizativa: Son contenedores de objetos con fines Administrativos .
![Page 9: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/9.jpg)
Dominios: Son unidades funcionales las cuales tienen una colección de los objetos administrativos ya definidos.Funciones de los dominios: Limite administrativos para los objetos Medios para administrar los recursos compartidos. Una unidad de replicapara los objetos.
![Page 10: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/10.jpg)
DOMINIO TREES
Son dominios agrupados en forma jerargica.Se puede agregar un nuevo dominio en un arbol pero este sera hijo del dominio raiz es decir que llevar su apellido.
![Page 11: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/11.jpg)
Funciona como limite de seguridad en Active Directory, esta conformado por dos o mas Arboles (Tree) los child domine se convierten hijos o childrens del Domain Forest.
![Page 12: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/12.jpg)
ESTRUCTURA FISICA DEL ACTIVE DIRECTORY
ELEMENTOS:• Control Dominio: Tiene la capacidad
de almacenar y replicar , esta solamente soporta un solo dominio.
• Active Directory sites: Son grupo de computadoras conectadas, esto permite que los Domine controllers que esten dentro de un mismo site puedan comunicarse con frecuencia .
• Active Directory Particions: .Domine partition..Configurations Partitions..Schema Partitions..Aplications Partitions.
![Page 13: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/13.jpg)
Haga clic en el icono para agregar una imagen
Cada forest tiene un schema(esquema) Este contiene las definiciones formales de cada objeto
Contiene la topologia del Forest, controla la conexión de los controladores de dominio en el mismo forestEs una replica del controlador de dominio en el mismo dominio.Contienen objetos relacionados con la seguridad son replicas a Domain Controllers especificos.
![Page 14: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/14.jpg)
¿Qué son los operations masters?Son replicas que se realizan a todos los Domain Controllers en un forest cuando ocurre un cambio en un domain del mismo forest.
Operations single Master: Es cuando se asignan un Domine controllers como unico y en el que se puede realizar cambio de directorios.Operations Master Roles: Son roles especificos en el dominio que van junto con la replica del Single Masters.
![Page 15: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/15.jpg)
ROLES FOREST-WIDE
Controla la adicion o retiro de un domain, solo en el Domain controllers que tenga el rol de Domain naming Master , podra agregar el nuevo Domain.
Controla todas las actualizaciones del schema.
NOTA: Solo existe un Domain naming master y un schema Master en cada forest.
![Page 16: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/16.jpg)
ROLES DOMAIN-WIDE
• PRIMARY DOMAIN CONTROLLER EMULATOR (PDC): Es el primer domain controller s que se crea en un nuevo domain.
• RELATIVE INDENTIFIER MASTERS: Consite en crear un unico identificador de seguridad(SID) cuando se crea un nuevo objeto.
• Infraestructure Master: Se en carga de actualizar la referecia de los objetos cuando es movido de un dominio a otro
![Page 17: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/17.jpg)
TRANSFERENCIAS DE OPERATIONS MASTERS ROLES
La trasferecia solo ocurre cuando existen cambios importantes en los domain controllers tales como que se desarme el domain controller o se de de baja o la adicion de un nuevo domain controllers que satisfagan las necesidades del nuevo rol
![Page 18: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/18.jpg)
¿QUE ES EL SERVICIO DE DIRECTORIO?
Es la informacion sobre personas y recursos dentro de una organización
Active Directory tiene las siguientes capacidades:
• Permite al usuario y aplicaciones tener acceso a la informacion sobre objetos.
• Hace transparente la topologia y protocolos de la red.
• Puede funcionar como servicio no Operating System
![Page 19: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/19.jpg)
¿ QUE ES GLOBAL CATALOG ?
Es un reposito de informacion que contien un subconjunto de atributos de todos los objetos que contien Ative Directory.
EL GLOBAL CATALOG CONTIEN:• Los atributos que se utilizan con mas
frecuencias en queries(Consultas).• Informacion necesaria para encontrar
cualquier objeto en el directorio.• Subconjunto de atributos para cada tipo de
objetos.• Permisos de acceso para cada objeto
![Page 20: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/20.jpg)
Distinguished name
Relative Distinguished name
El Distinguished name identifica a que dominio pertence el obejto y la trayectoria completa para llegar a el.
Relative Distinguished name identifica unicamente el objeto en su container
![Page 21: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/21.jpg)
SANAP-IN Users and computers: Administra ny publica la informacion en Active Directory.
Domain and trust: Se utiliza para administrar domain trusts y forests trusts.
Schema: Se utiliza para administrar los Schemas. Tolls: Se agrega manualmente
![Page 22: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/22.jpg)
Herramientas Command-Line
• Dsadd: Agrega Objetos al Active Directory.• Dsmod: Modifica objetos en el Active
Directory.• Dsqueries: Corre queries en Active Directory
según criterio especificado.• Dsmove: Mueve objetos del dominio o solo
les cambia el nombre• Dsrm: Suprime un objeto de Active
Directory.• Dsget: Muestra los atributos del objeto
seleccionado en Active Directory.• Csvde: Importa y exporta datos de Active
Directory usando formato separado con comas.
• Ldifde: Crea, modifica y borra objetos en active directory.
![Page 23: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/23.jpg)
INSTALAR ACTIVE DIRECTORYREQUISITOS:
Minimo 250Mb de espacio en disco. Una particion con formato NTFS. Tener los privilegios necesario
administrativos TCP / IP configurados para utilizar
DNS. Un DNS autoritario para el DNS
domain.
![Page 24: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/24.jpg)
Abrir la consola de Administrar su servidor
Agregar un nuevo rol a nuestro servidor:
![Page 25: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/25.jpg)
Se inicia el asistentes y nos pedira unos pasos previos para la instalacion .
Escogemos configuracion Personalizada:Luego damos en siguiente
![Page 26: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/26.jpg)
Luego nos saldra para que elijamos el tipo de servidor que queremos agregar, le damos en Active Directory y siguiente
Despues nos saldra el asistente de instalacion, le damos en siguiente, siguiente
![Page 27: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/27.jpg)
En la ventana tipo de controlador de dominio marcamos la opcion Controlador para un dominio nuevo y siguiente:
En la ventana :Crear nuevo dominio le damos en la opcion Dominio en nuevo bosque y siguiente.
En la pantalla : Nuevo nombre de dominio, especificamos el nuevo nombre del dominio Ej:Servidor1.com
![Page 28: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/28.jpg)
En nombre de dominio NetBios le damos siguiente
Carpeta de la base de datos y registros Siguiente
Volumen de sistemas compartidos siguiente
Le damos a la segunda opcion en la ventana Diagnosticos de regitros DNS y siguiente
![Page 29: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/29.jpg)
En permisos seleccionamos la opcion 2 y siguiente
En la siguiente ventana ponemos el usuario y contraseña de administrador y siguiente
En la pantalla de resumen le damos siguiente y esperamos a que escriba todas las caracteristicas y atributos de los objetos de nuestra red en nuestro Active directory
![Page 30: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/30.jpg)
Se pueden observar los servicios ahora en la administración de funciones del servidor. Hacemos clic en la opción "Administrar usuario y equipos en Active Directory".
Hacemos clic derecho en servidor1.com, de la lista del panel izquierdo, y luego en la opción crear carpeta o contenedor de usuarios y grupos y la damos un nombre a la carpeta.
![Page 31: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/31.jpg)
Ahora hacemos clic derecho en la carpeta y creamos un nuevo grupo de usuarios.
Ahora creamos un nuevo usuario en el grupo que acabamos de crear.
![Page 32: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/32.jpg)
Se ha creado el usuario
![Page 33: Ative Directory By :Jose mendez](https://reader034.vdocumento.com/reader034/viewer/2022052621/558c12fcd8b42a1a148b45db/html5/thumbnails/33.jpg)
MUCHAS GRACIA
S POR S
U
ATENCIO
N
J OS
E A
NT
ON
I O M
EN
DE
Z A
NT
EL O