Upload File

tema 8 ppt web ppt

18

Click here to load reader

Upload: frank-portorreal

Post on 28-Nov-2015

14 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Tema 8 Ppt Web Ppt

Active

Directory y

GPOs Suministrador por:

http://20121212.wix.com/sistemas-op2

Page 2: Tema 8 Ppt Web Ppt

Active Directory

Si usa el rol de servidor de los Servicios de dominio de Active Directory® (AD DS), puede crear una infraestructura escalable, segura y administrable para la administración de usuarios y recursos, y puede ofrecer compatibilidad con aplicaciones habilitadas para el uso de directorios como, por ejemplo, Microsoft® Exchange Server.

En las siguientes secciones, puede

http://20121212.wix.com/sistemas-op2

Page 3: Tema 8 Ppt Web Ppt

Acerca de Active Directory

AD DS proporciona una base de datos distribuida que almacena y administra información acerca de los recursos de red y datos específicos de las aplicaciones con directorio habilitado. Los administradores pueden usar AD DS para organizar los elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de contención jerárquica.

http://20121212.wix.com/sistemas-op2

Page 4: Tema 8 Ppt Web Ppt

La organización de los elementos de la red en una

estructura de contención jerárquica ofrece las

siguientes ventajas:

El bosque actúa como un límite de seguridad

para la organización y define el ámbito de

autoridad de los administradores.

Se pueden crear dominios adicionales en el

bosque para facilitar la partición de los datos de

AD DS, lo que permite a las organizaciones

replicar datos solo si es necesario.

Las unidades organizativas simplifican la

delegación de autoridad para facilitar la

administración de un gran número de objetos. http://20121212.wix.com/sistemas-op2

Page 5: Tema 8 Ppt Web Ppt

Características de AD DS

La seguridad se integra con AD DS

mediante la autenticación de inicio de

sesión y el control de acceso a los

recursos del directorio. Con un solo inicio

de sesión de red, los administradores

pueden administrar los datos de

directorio y la organización a través de la

red.

http://20121212.wix.com/sistemas-op2

Page 6: Tema 8 Ppt Web Ppt

Instalación y administración de AD

El procedimiento que se describe a continuación nos permite crear un nuevo bosque sobre Windows Server 2008. Pasos para Instalar Active Directory:

1. Debemos configurar el protocolo TCP/IP, en este caso he deshabilitado el TCP/IP versión 6 y adicionalmente he configurado al mismo servidor como cliente DNS. 2. Ejecutamos el comando dcpromo y esperamos que se configuren los binarios para la promoción de un Controlador de dominio. 3. Cargará la ventana de Bienvenida para promoción de un Controlador de dominio. El check para la instalación en modo avanzado brinda configuraciones avanzadas para la promoción de controladores de dominio. En esta ocasión no marcaremos el check. 4. Cargará un mensaje de advertencia, informándonos de las nuevas características de los controladores de dominio sobre Windows Server 2008 como la seguridad. 5. Seleccionamos, Create a new domain in a new forest. Esta opción nos permitirá crear un nuevo dominio. http://20121212.wix.com/sistemas-op2

Page 7: Tema 8 Ppt Web Ppt

6. Escribimos el nombre FQDN para nuestro dominio. En este caso será exchangepro.local. Luego de aceptar el nombre de dominio se revisará el nombre DNS y NetBIOS para comprobar que no exista conflictos de nombres.

7. A continuación seleccionamos el nivel funcional del bosque. En este caso aprovecharemos las ventajas del nivel funcional Windows Server 2008.

8. A continuación seleccionamos verificamos que el controlador de dominio Windows Server 2008 ejecute el servicio de DNS, para la resolución de nombres. Por defecto el primer controlador de dominio es Global Catalog. Como es el primer controlador de dominio promovido no puede ser Read-Only Domain Controller.

9. Aceptamos el mensaje de advertencia. Este mensaje explica que es necesario delegar la zona primaria si es que se requiere que los nombres DNS se resuelvan desde fuera del dominio exchangepro.local, en nuestro caso no es necesario delegar porque este DNS sólo resolverá nombres locales y de Internet pero desde la red interna.

http://20121212.wix.com/sistemas-op2

Page 8: Tema 8 Ppt Web Ppt

10. A continuación ingresamos una contraseña para la restauración del Active Directory en modo de Directory Services Restore Mode.

11. Aparecerá un sumario con el resumen de lo seleccionado para instalación del AD DS.

12. Empezará la promoción del Controlador Windows Server 2008. Este proceso se llevará a cabo durante unos minutos.

13. Cuando el proceso finaliza debemos reiniciar el nuevo Controlador de dominio.

14. Ahora podremos ingresar a nuestro Controlador de dominio con nuestro domain admin.

15. Podemos acceder a la consola de administración del servicio de Directorio Activo. Desde Server Manager o dirigiéndonos a Administrative Tools. Es un proceso muy similar a la promoción de un controlador de dominio sobre Windows Server 2003. De todas maneras espero sus dudas o consultas. http://20121212.wix.com/sistemas-op2

Page 9: Tema 8 Ppt Web Ppt

Acerca de GPO Los GPO contienen configuraciones de

directiva. Puede pensar en un GPO como en un documento de directiva que aplica sus opciones de configuración a los equipos y a los usuarios sobre los que ejerce control. Si un GPO es un documento de directiva, GPMC es como el Explorador de Windows. GPMC se utiliza para crear, mover y eliminar los GPO de la misma forma que el Explorador de Windows se utiliza para crear, mover y eliminar archivos.

http://20121212.wix.com/sistemas-op2

Page 10: Tema 8 Ppt Web Ppt

Creación, configuración y administración de GPOs

Creación de un GPO de inicio 1. Abra la Consola de administración de

directivas de grupo.

2. Haga clic con el botón secundario en GPO de inicio y, a continuación, haga clic en Nuevo.

3. En el cuadro de diálogo Nuevo GPO de inicio, escriba el nombre del GPO de inicio en el cuadro Nombre. Si lo desea, puede escribir comentarios en el cuadro Comentarios.

4. Haga clic en Aceptar.

http://20121212.wix.com/sistemas-op2

Page 11: Tema 8 Ppt Web Ppt

Edición de un GPO de inicio 1. Abra la Consola de administración de directivas

de grupo. Expanda el nodo GPO de inicio.

2. Haga clic con el botón secundario en el GPO de inicio que desee modificar y, a continuación, haga clic en Editar.

3. En el árbol de consola, haga clic en la carpeta situada bajo Plantillas administrativas que contenga la configuración de directiva que desee establecer.

4. En la columna Configuración, haga clic en el nombre de una configuración de directiva para leer su descripción.

http://20121212.wix.com/sistemas-op2

Page 12: Tema 8 Ppt Web Ppt

Usando GPO para controlar el ambiente de usuario Para vincular un GPO 1. En el árbol de consola de la Consola de administración de

directivas de grupo (GPMC), busque el sitio, dominio o unidad organizativa (OU) al que desea vincular un objeto de directiva de grupo (GPO).

2. Realice una de las acciones siguientes:

o Para vincular un GPO existente, haga clic con el botón secundario en el dominio o la unidad organizativa dentro del dominio y, a continuación, haga clic en Vincular un GPO existente. En el cuadro de diálogo Seleccionar GPO, haga clic en el GPO que desea vincular y, a continuación, enAceptar.

o Para vincular un nuevo GPO, haga clic con el botón secundario en un dominio o una unidad organizativa y, después, haga clic en Crear un GPO en este dominio y vincularlo aquí. En el cuadro Nombre, escriba un nombre para el nuevo GPO y, a continuación, haga clic en Aceptar.

http://20121212.wix.com/sistemas-op2

Page 13: Tema 8 Ppt Web Ppt

Filtrar con grupos de seguridad Para filtrar con grupos de seguridad 1. En el árbol de consola de Consola de

administración de directivas de grupo (GPMC), expanda Objetos de directiva de grupo y haga clic en el objeto de directiva de grupo (GPO) al que desee aplicar el filtrado de seguridad.

2. En el panel de resultados, en la ficha Ámbito, haga clic en Agregar.

3. En Escriba el nombre de objeto que desea seleccionar, escriba el nombre del usuario, grupo o equipo que desee agregar al filtro de seguridad. Haga clic en Aceptar.

http://20121212.wix.com/sistemas-op2

Page 14: Tema 8 Ppt Web Ppt

Usando GPO para controlar los programas Para establecer permisos para la instalación de software de directivas de grupo 1. Abra el objeto de directiva de grupo (GPO)

que desee modificar.

2. En el árbol de la consola, haga clic con el botón secundario del mouse en el icono o en el nombre del objeto de directiva de grupo y, a continuación, haga clic en Propiedades.

3. Haga clic en la ficha Seguridad y, en el cuadro Nombres de grupos o usuarios, haga clic en el grupo de seguridad para el que desee establecer permisos.

http://20121212.wix.com/sistemas-op2

Page 15: Tema 8 Ppt Web Ppt

4. Realice una de las siguientes acciones:

o Para cambiar el conjunto de grupos de seguridad que tienen permisos en este objeto de directiva de grupo, haga clic en Agregar o Quitar para agregar o quitar grupos de seguridad.

o Si el grupo de seguridad representa a los administradores (que administran el software para los usuarios y equipos de la organización), en el cuadro Permisos correspondiente al grupo de seguridad seleccionado, active la casilla Permitir para Control total y, a continuación, haga clic en Aceptar.

o Si el grupo de seguridad representa a los usuarios (que utilizan software asignado o publicado por un administrador), en el cuadro Permisos correspondiente al grupo de seguridad seleccionado, active la casilla Permitir de Aplicar directiva de grupos y Leer y, a continuación, haga clic en Aceptar. http://20121212.wix.com/sistemas-op2

Page 16: Tema 8 Ppt Web Ppt

Respaldando y restaurando AD Para realizar una copia de seguridad de un objeto de directiva de grupo 1. En el árbol de consola de Consola de administración de

directivas de grupo (GPMC), abra Objetos de directiva de grupo del bosque y el dominio que contienen el objeto de directiva de grupo (GPO) del que desea realizar una copia de seguridad.

2. Para realizar una copia de seguridad de un solo GPO, haga clic con el botón secundario en el GPO y, a continuación, haga clic en Hacer copia de seguridad. Para realizar una copia de seguridad de todos los GPO del dominio, haga clic con el botón secundario en Objetos de directiva de grupo y haga clic en Hacer copia de seguridad de todos.

http://20121212.wix.com/sistemas-op2

Page 17: Tema 8 Ppt Web Ppt

Para restaurar una versión anterior o eliminada de un objeto de directiva de grupo existente 1. En el árbol de consola de Consola de administración

de directivas de grupo (GPMC), busque Objetos de directiva de grupo en el bosque y dominio que contienen el objeto de directiva de grupo (GPO) que desea restaurar.

2. Haga clic con el botón secundario en Objetos de directivas de grupo y, a continuación, haga clic en Administrar copias de seguridad.

3. En el cuadro de diálogo Administrar copias de seguridad, en el cuadro Ubicación de copia de seguridad, escriba la ruta de acceso a la carpeta de copias de seguridad. También puede utilizar Examinar para localizar la carpeta de copias de seguridad.

4. En el cuadro Objetos de directiva de grupo con copia de seguridad, seleccione el GPO que desea restaurar de la lista de copias de seguridad de GPO mostrada y, a continuación, haga clic en Restaurar.

http://20121212.wix.com/sistemas-op2

Page 18: Tema 8 Ppt Web Ppt

Conclusión http://20121212.wix.com/sistemas-op2


Tema 8 PLE cond (est).ppt [Modo de compatibilidad]mmocholi/mo/Tema 8 PLE cond (est).pdf · TEMA 8 PLE II -Condicional Una fábrica de sillas produce cuatro modelos de sillas M1,M2,M3

Tema 6 (2).ppt

Con 1 Tema 1.Ppt

Ppt tema 2 versión plataforma

Actividad tema 1 ppt

Ppt tema final

Filiacion Extramatrimominial TEMA 2.ppt

tema 2.ppt

Ppt tema 3 finiquitado

Presentación Tema 4.ppt

Ppt tema 1 (ok)

Ppt completo tema 2

Unidad 8 Ppt

Ppt sesion 8

hongos2 TEMA PRESENTACION PPT

TEMA 9.ppt

Virus TEMA PRESENTACION PPT

Ppt-tema Conocimiento Humano

PPT Tema 2

Ppt Sociales Tema 9

tema 1.ppt

Ppt tema 4 jesus alvarez

Ppt tema 8

Comunicación entre procesos IPC Tema 8.ppt

TEMA 8 ppt

Tema 9.Imperialismo Ppt

PPT - tema 5

Ppt Tema 3 II parte

TEMA 7.ppt

Tema 5 (1).ppt

Ppt tema 8 organización de los medios en los entornos educativos. clara gómez

Tema 6- Gluconeogenesis (1).ppt

TEMA 39 2011-12.ppt

SESION 8.ppt

Tema 3.ppt