Professional Documents
Culture Documents
Clase 8
Controlador de Dominio .
ACTIVE DIRECTORY .
Ventajas de AD
Active Directory es como una gran base de datos con multitud de recursos compartidos en
la red y que nos va a permitir administrar, organizar y controlarlos desde una misma
ubicacin. Por ejemplo al compartir un recurso, bien sea una impresora, un fichero lo que
sea, para el usuario del equipo cliente ese recurso simplemente estar disponible y este no
tendr porque saber donde se encuentra, como se conecta etc etc.
Otra de las ventajas que ofrece es la capacidad de controlar mediante directivas de gupo
escritorios, servicios de red y aplicaciones proporcionando adems un control centralizado
de los recursos de la red que permitie a los usuarios, con un nico inicio de sesin, acceder
a todos los recursos mediante Active directory.
Ventajas de AD
DHCP
Kerberos
AS = Authentication Server
TGS = Ticket Granting Server
SS = Service Server.
Como vemos el conjunto ms pequeo pertenece al objeto, por lo tanto podemos decir
que el objeto es la unidad lgica ms bsica de Active Directory, como vemos por encima
estn las Unidades Organizativas, por lo que entendemos al observar el grfico que una
Unidad Organizativa puede contener varios objetos, incluidas otras Unidades
Organizativas.
Esto son unos contenedores que agrupan a otros objetos del directorio con el fin de
facilitarnos la tarea de administracin, por ejemplo al aplicar una directiva a una Unidad
Organizativa ser aplicada a todos los miembros de esta evitandonos el tener que aplicar
la directiva objeto por objeto.
Existe la posibilidad de delegar en otro usuario para administrar una Unidad Organizativa.
Una Unidad Organizativa puede contener mas Unidades Organizativas anidadas.
Bueno, esto es el centro del universo de nuestro Active Directory. Los dominios son una
coleccin de objetos administrativos definidos que comparten la base de datos comn del
directorio, polticas de seguridad y relaciones de confianza con otros dominios. Los
dominios proporcionan las tres funciones siguientes:
1. Lmite administrativo para los objetos.
2. Medios de administrar la seguridad para los recursos compartidos.
3. Una unidad de replica para los objetos.
El Dominio puede albergar Unidades Organizativas y estas a su vez albergar Objetos del
Directorio Activo y de esta forma tenemos la estructura bsica de un Directorio Activo.
Pero bien, puede darse el caso de que haya otros dominios bajo el dominio principal .
https://www.youtube.com/watch?v=WW24ODx_75Y
Cuando nos encontramos con esta configuracin lo que tenemos es un rbol, que como
vemos claramente en la imagen puede contener varios dominios y as seguimos con la
lgica del principio. Pero todos sabemos que la historia no termina aqu, al igual que
pueden agruparse varios dominios lo pueden hacer varios rboles y conformar un bosque
Un rbol es una estructura de Active Directory un poco mas avanzada que consta de dos
o mas dominios agrupados. Cuando ya tenemos un dominio creado podemos agregar un
segundo dominio a este pasando a ser este un child domain del Parent Domain.
El child domain puede contener a su vez otros child domains. El nombre del child domain
se combina con el de su parent domain como un subdominio, por ejemplo si tenemos el
dominio s3v-i.net, un child domain de este podra ser datos.s3v-i.net, de esta forma
adquiere su propio nombre DNS, a su vez si el child domain datos.s3v-i.net tiene un child
domain bajo el este pasara a tomar como base su nombre de dominio lo que podra ser
contabilidad.datos.s3v-i.net.
Tambin puede suceder que dos empresas a lo mejor se quieran fusionar y tengan cada
uno su propio dominio o rbol pero que ambos deban de poder acceder a la informacin
el uno del otro, la agrupacin de estos dar como resultado un bosque
El Almacn de datos.
Las clases de objeto son grupos de atributos que definen un nico tipo de recurso. Uno de
los objetos ms comunes es la clase "usuario". Usamos la clase de objeto "usuario" como
una plantilla para una cuenta de usuario. Cuando creamos una cuenta de usuario,
empleamos los atributos definidos para la clase de objeto usuario para definir la nueva
cuenta. Una vez creado el objeto, utilizaremos un asistente para rellenar dichos atributos.
El esquema define como se puede usar cada atributo de AD y las propiedades asociadas
a dicho atributo. Los atributos son definidos una vez, se pueden usar para cada objeto.
Esto permite crear un modelo estandarizado de objeto.
El catlogo global es una base de datos que contiene toda la informacin perteneciente a
objetos de todos los dominios en un entorno AD.
Uno de los problemas al trabajar en entornos que contiene varios dominios es que los
usuarios en un dominio pueden querer encontrar objetos almacenados en otro dominio.
Pero puede que no tengan informacin clara sobre estos objetos.
El catlogo global es algo as como un listn telefnico universal. As que pesa bastante.
El administrador buscar un equilibrio entre el nmero de copias distribuidas y el espacio
ocupado. Usar el catlogo global puede reducir el trfico de red, ya que las preguntas
sobre objetos de otros dominios "se quedan en casa".
Antes de comenzar el proceso de instalacin de AD, vamos definir una serie de trminos
con los que nos encontraremos en dicho proceso:
http://www.exentrit.com/blogX/2013/01/como-instalar-el-controlador-de-dominioen-windows-server-2012/
http://blogs.technet.com/b/itprocol/archive/2012/10/01/crear-un-controlador-dedominio-en-windows-2012.aspx
Servidor de archivos
Servidor de impresiones
Servidor de aplicaciones
Servidor de correo (SMTP/POP)
Servidor de terminal
Servidor de Redes privadas virtuales (VPN) (o acceso remoto al servidor)
Controlador de Dominios (mediante Active Directory)
Servidor DNS
Servidor DHCP
Servidor de Streaming de Vdeo
Servidor WINS
Servidor RIS Remote Installation Services (Servicios de instalacin remota)
Supongamos que la mquina se llama W20081. En tal caso, el nombre UNC del
administrador local, ser "W20081\Administrador". Antes de introducir el nombre
UNC del administrador local, debemos elegir la opcin "Cambiar de usuario", y
as en la entrada "Usuario", introducimos "W20081\Administrador" y en la
contrasea, la propia del administrador local.
Comprobar la instalacin de AD
1.
2.
3.
4.
5.
http://www.youtube.com/watch?v=pD6l5iR9rDU
http://www.youtube.com/watch?v=N7hnT95WDdI
Unir un cliente a un dominio, significa que hacemos a la mquina digna de confianza del
DC y que por tanto podrn utilizarse los servicios de directorio desde esta mquina, ya
sea para iniciar sesin, o para acceder a algn recurso del dominio. Desde "Sistema" en
el panel de control, elegimos "Cambiar nombre". Una vez indiquemos el dominio, nos
pedir una contrasea con los permisos necesarios para unir una mquina nueva al
dominio. Utilizaremos la cuenta del DA. Una vez unido el PC al dominio, podemos
comprobar que dicha mquina ya ha sido agregada a la base de datos de AD.
Ahora puedes iniciar una sesin en el dominio utilizando el usuario Administrador del
dominio (en mi caso SERAGUL\Administrador). Pero esto solo ser necesario en algunos
casos en que necesites permisos especiales. Los usuarios no emplearn esta cuenta, as
que debemos crear una para cada uno de ellos.
Ahora es posible iniciar una sesin en una mquina del dominio utilizando este usuario.
http://technet.microsoft.com/es-es/library/cc732336.aspx
http://www.youtube.com/watch?v=71Ge2zXRvIM
Virtualizacin.
La virtualizacin es una tecnologa que permite ejecutar
varios sistemas operativos simultneamente en una
misma mquina. En un entorno virtualizado, cada
sistema operativo tiene la ilusin de residir en una
mquina propia, disponible enteramente para l.
Instalacin .
Virtual Box.
Windows server .
Windows 7 , windows XP.
http://eldeza.wordpress.com/2012/05/08/instalacion-de-windows-server-2003-envirtualbox/
http://ubuntulife.wordpress.com/2009/04/10/instalar-windows-7-paso-a-paso-convirtualbox-22/
http://www.softzone.es/manuales-software-2/tutorial-de-virtualbox/
A) https://www.youtube.com/watch?v=av4O_LHTx0s basica
B) https://www.youtube.com/watch?v=E-69KXsou_Q completa
C) https://www.youtube.com/watch?v=kjmvSx-5chY escritorio remoto