Manual de active direct y raid

Materia: Actualiza los recursos de la

red LAN con base a las condiciones
y requerimientos de la organización

Profesor: Lorenzo Simental

Arzabala

Alumnos:

Bryan Grajales

Alan Michael

Jonathan Vargas

Grado y grupo: 6¨I¨

Escuela: CBTIS 269

 Manual de Active Directory

¿Qué es Active Directory?

Active Directory o directorio activo es una estructura jerárquica de directorios que

almacena, en una base de datos, información sobre redes y dominios, es utilizado por
equipos Microsoft Windows, Active Directory se utiliza principalmente para obtener
información en línea, está diseñado especialmente para entornos de red distribuidos,
utiliza protocolos como LDAP, DNS, DHCP y otros, Active Directory maneja un gran
número de operaciones de lectura y de búsqueda y un número significativamente
menor de los cambios y actualizaciones.
La base de datos de Active Directory se compone de objetos y atributos. Objetos y
definiciones de atributos se almacenan en el esquema de Active Directory.
La estructura de un directorio activo (active directory) esta generalmente dividido en
tres categorías principales:

 Recursos de hardware, como computadoras e impresoras

 Servicios para los usuarios finales, tales como servidores web y correo
electrónico.
 Objetos que son las principales funciones de dominio y de red.

Active Directory es un sistema centralizado y estandarizado que automatiza la gestión

de red, esto es: información de usuarios, seguridad y distribución de recursos.

¿Cómo funciona Active Directory?

Los protocolos de red que utiliza Active Directory son principalmente LDAP, DHCP,
KERBEROS y DNS. Básicamente tendremos una especie de base de datos en la que se
almacena información en tiempo real acerca de las credenciales de autenticación de los
usuarios de una red. Esto permite que todos los equipos estén sincronizados bajo un
elemento central. Veamos por ejemplo que hace Active Directory cuando un usuario de
esta base de datos se registra en un equipo:

En el servidor Active Directory tendremos un usuario (objeto) compuesto por los típicos
atributos que denotan su presencia, como son, el campo “Nombre”, el campo
“Apellido”, “Email”, etc.
Pero es que además este usuario pertenecerá a un grupo determinado, el cual tiene
determinados privilegios como el acceso a impresores de red que están almacenadas
con un campo “Nombre”, “Fabricante”, etc.

El equipo cliente, está en comunicación con este servidor, así que el usuario, cuando
arranca el equipo encontrará una pantalla de bloqueo como si de cualquier sistema se
tratase. Cuando ponga su usuario y contraseña, este no estará físicamente en el equipo,
sino que estará ubicado en este servidor.

El cliente solicitará las credenciales al servidor Active Directory para que este las
verifique, y si existen, enviará la información relativa al usuario al equipo cliente.

En este momento el usuario iniciará sesión de forma aparentemente normal en su

equipo. tendrá sus archivos personales típicos almacenados en el disco duro. Pero según
el grupo al que pertenezca, también tendrá acceso a recursos de la red como la
impresora.

¿Cómo configurar active directory en Windows server

2008?
Primero iniciamos nuestro Windows server 2008

Después cambiamos el nombre de nuestro equipo para que sea más fácil configurar,
para ello nos vamos a inicio y damos clic en equipo/propiedades.
Ahora nos aparecerá una ventana en donde damos clic en cambiar configuración.

Y damos clic en cambiar nombre.

Ahora escribimos el nombre que le queremos asignar a nuestro equipo damos clic en
aceptar.

Y reiniciamos para que se apliquen los cambios.

Ahora cambiaremos la IP a modo estática para ello nos vamos a centro de redes y
recursos compartidos.

Y seleccionamos cambiar configuración de adaptador.

Ahora damos clic en nuestro adaptador y seleccionamos propiedades.

Después seleccionaremos ipv4 y le asignaremos la que nosotros deseamos.

Y ahora si podemos proceder a instalare active directory en nuestro equipo, para ello
insertamos el comando DCPROMO.EXE.
Se nos abrirá la siguiente ventana, damos clic en siguiente.
Seleccionamos crear un dominio nuevo en un bosque nuevo y damos clic en siguiente.
Escribimos nuestro dominio un ejemplo claro puede ser Server.local o Dominio.local
usted decide.

Luego seleccionamos nuestro sistema operativo.

Y damos clic en siguiente.

Luego damos clic en si quiero crear un dns y damos clic en siguiente.

Aquí seleccionaremos en donde queremos guardar nuestro DNS.

Le asignaremos una contraseña de administrador a nuestro dominio y damos clic en

siguiente.
Damos clic en siguiente y esperamos a que termine la instalación para posteriormente
reiniciar nuestro equipo y que se apliquen los cambios.
Una vez terminando de reiniciar el equipo nos aparecerá una ventana en donde
insertamos la contraseña de administrador de nuestro active directory para ingresar y
comenzar a utilizar todas las funciones del servidor sobre nuestras PCs.
Para mejor prueba de que ya está instalado active directory en nuestro equipo, nos
vamos a propiedades de nuestro equipo y buscamos el dominio en el que estamos y si
coincide con el que le asignamos anteriormente es porque la instalación fue exitosa.
Ahora crearemos usuarios y unidades organizativas para poder facilitar las operaciones
en los distintos equipos conectados a el dominio.

Seleccionamos nuestro dominio y le damos en crear unidad organizativa.

Le asignamos el nombre dependiendo al área que corresponda.

Para posteriormente crear un usuario dentro de ella.

Escribimos el nombre y damos clic en siguiente.

Le ingresamos una contraseña y seleccionamos lo siguiente.

Damos clic en finalizar y ya tendremos nuestro usuario creado.
Ahora nos vamos a nuestro equipo que tiene que ser unido al dominio y damos clic en
propiedades.
Le damos clic en cambiar configuración.

Y buscamos cambiar nombre o dominio.

Introducimos el nombre de nuestro dominio.

Y luego insertamos el nombre y contraseña de usuario que queremos asignarle.

Ahora una vez unido al dominio nos pedirá reiniciar para que se aplique los cambios.

Después iniciamos con el usuario que creamos y damos clic en iniciar.

Y verificamos si realmente se unio al dominio en las propiedades de nuestro equipo.
 ¿Qué es una GPO y para qué sirve?
Directiva de grupo es un conjunto de reglas que controlan el entorno de trabajo de
cuentas de usuario y cuentas de equipo. Directiva de grupo proporciona la gestión
centralizada y configuración de sistemas operativos, aplicaciones y configuración de los
usuarios en un entorno de Active Directory.
Para crearla y comenzar a utilizar esta función en nuestro active directory, nos iremos a
nuestro servidor y seleccionamos Administrador de Directivas de Grupo.

Seleccionamos nuestra unidad organizativa y damos en crear una GPO.

Le asignamos un nombre a nuestra GPO clic en aceptar.

Luego la seleccionamos y damos clic en editar.

Se nos abrirá la siguiente ventana, en ella podemos realizar diferentes tipos de acciones
como desde bloquear el acceso al panel hasta instalar un programa al iniciar sesión en
el equipo, pero esta vez nos centraremos en prohibir el acceso al panel de control para
ello seleccionamos la opción que dice panel y de control y la habilitamos.
Una vez terminado de habilitarla, actualizamos las GPO para que tenga efecto en el
equipo, para ello insertamos el siguiente comando.

Y damos clic en aceptar, esperamos a que termine la actualización y nos dirigiremos a

nuestro equipo para comenzar con la aplicación.
Verificamos si realmente los cambios se aplicaron y buscamos la opción de bloqueamos.

Y como pueden las reglas de usuario fueron exitosas y cumplieron con su deber.
 QUE ES EL RAID, FUNCION Y NIVELES DE RAID
El término RAID es un acrónimo del inglés “Redundant Array of Independent
Disks”. Significa matriz redundante de discos independientes. RAID es un
método de combinación de varios discos duros para formar una única unidad
lógica en la que se almacenan los datos de forma redundante. Ofrece mayor
tolerancia a fallos y más altos niveles de rendimiento que un sólo disco duro o
un grupo de discos duros independientes.
Un RAID, para el sistema operativo, aparenta ser un sólo disco duro lógico
(LUN). Los datos se desglosan en fragmentos que se escriben en varias
unidades de forma simultánea. En este método, la información se reparte entre
varios discos, usando técnicas como el entrelazado de bloques (RAID nivel 0) o
la duplicación de discos (RAID nivel 1) para proporcionar redundancia, reducir el
tiempo de acceso, y/o obtener mayor ancho de banda para leer y/o escribir, así
como la posibilidad de recuperar un sistema tras la avería de uno de los discos.
CARACTERISTICAS:

La tecnología RAID protege los datos contra el fallo de una unidad de disco duro.
Si se produce un fallo, RAID mantiene el servidor activo y en funcionamiento
hasta que se sustituya la unidad defectuosa.
La tecnología RAID se utiliza también con mucha frecuencia para mejorar el
rendimiento de servidores y estaciones de trabajo. Estos dos objetivos,
protección de datos y mejora del rendimiento, no se excluyen entre sí.
NIVELES DE RAID.
La elección de los diferentes niveles de RAID va a depender de las necesidades
del usuario en lo que respecta a factores como seguridad, velocidad, capacidad,
coste, etc. Cada nivel de RAID ofrece una combinación específica de tolerancia
a fallos (redundancia), rendimiento y coste, diseñadas para satisfacer las
diferentes necesidades de almacenamiento. La mayoría de los niveles RAID
pueden satisfacer de manera efectiva sólo uno o dos de estos criterios. No hay
un nivel de RAID mejor que otro; cada uno es apropiado para determinadas
aplicaciones y entornos informáticos. De hecho, resulta frecuente el uso de
varios niveles RAID para distintas aplicaciones del mismo servidor. Oficialmente
existen siete niveles diferentes de RAID (0-6), definidos y aprobados por el el
RAID Advisory Board (RAB). Luego existen las posibles combinaciones de estos
niveles (10, 50, …). Los niveles RAID 0, 1, 0+1 y 5 son los más populares.
NIVEL DE RAID 0, “La más alta transferencia, pero sin tolerancia a fallos”.
Los datos se desglosan en pequeños segmentos y se distribuyen entre varias
unidades. Consiste en una serie de unidades de disco conectadas en paralelo
que permiten una transferencia simultánea de datos a todos ellos, con lo que se
obtiene una gran velocidad en las operaciones de lectura y escritura. La
velocidad de transferencia de datos aumenta en relación al número de discos
que forman el conjunto.
NIVEL DE RAID 1, “Redundancia. Más rápido que un disco y más seguro”
Se basa en la utilización de discos adicionales sobre los que se realiza una copia
en todo momento de los datos que se están modificando. RAID 1 ofrece una
excelente disponibilidad de los datos mediante la redundancia total de los
mismos. Para ello, se duplican todos los datos de una unidad o matriz en otra.
De esta manera se asegura la integridad de los datos y la tolerancia al fallo, pues
en caso de avería, la controladora sigue trabajando con los discos no dañados
sin detener el sistema. Los datos se pueden leer desde la unidad o matriz
duplicada sin que se produzcan interrupciones.
NIVEL DE RAID 2, “Acceso paralelo con discos especializados.
Redundancia a través del código Hamming”
El RAID nivel 2 adapta la técnica comúnmente usada para detectar y corregir
errores en memorias de estado sólido
NIVEL DE RAID 3, “Acceso síncrono con un disco dedicado a paridad”
Dedica un único disco al almacenamiento de información de paridad. La
información de ECC (Error Checking and Correction) se usa para detectar
errores. La recuperación de datos se consigue calculando el O exclusivo (XOR)
de la información registrada en los otros discos. La operación I/O accede a todos
los discos al mismo tiempo, por lo cual el RAID 3 es mejor para sistemas de un
sólo usuario con aplicaciones que contengan grandes registros.
NIVEL DE RAID 4, “Acceso Independiente con un disco dedicado a
paridad.”
Basa su tolerancia al fallo en la utilización de un disco dedicado a guardar la
información de paridad calculada a partir de los datos guardados en los otros
discos. En caso de avería de cualquiera de las unidades de disco, la información
se puede reconstruir en tiempo real mediante la realización de una operación
lógica de O exclusivo. Debido a su organización interna, este RAID es
especialmente indicado para el almacenamiento de ficheros de gran tamaño, lo
cual lo hace ideal para aplicaciones gráficas donde se requiera, además,
fiabilidad de los datos. Se necesita un mínimo de tres unidades para implementar
una solución RAID 4.
NIVEL DE RAID 5, “Acceso independiente con paridad distribuida.”
Este RAID ofrece tolerancia al fallo, pero, además, optimiza la capacidad del
sistema permitiendo una utilización de hasta el 80% de la capacidad del conjunto
de discos. Esto lo consigue mediante el cálculo de información de paridad y su
almacenamiento alternativo por bloques en todos los discos del conjunto. La
información del usuario se graba por bloques y de forma alternativa en todos
ellos. De esta manera, si cualquiera de las unidades de disco falla, se puede
recuperar la información en tiempo real, sobre la marcha, mediante una simple
operación de lógica de O exclusivo, sin que el servidor deje de funcionar.

Instalación de RAID 5 en Windows server 2008

En nuestro caso haremos la instalación en Windows server 2008 de manera
virtual.
Para generar el RAID accedemos al “Administrador de Discos”, para ello
accedemos a través de “Administrador del servidor > Almacenamiento >
Administrador de Discos”.
Ahora seleccionamos uno de los discos que vamos a usar para este propósito y
haciendo clic con el botón derecho sobre el mismo seleccionamos la opción
“Nuevo volumen RAID-5”.

A continuación se realizar el formato del nuevo volumen lógico.

En el debemos seleccionar los discos que agregaremos en este RAID. Para que
sea más resistente, es recomendable coger los discos de distintas fuentes y vías.
En este caso, seleccionaremos los discos desde distintas controladoras para
intentar asegurar un mayor grado de redundancia.
A continuación se realizar el formato del nuevo volumen lógico.
Seleccionamos si queremos formatear y de qué manera. En nuestro caso
seleccionamos el formato rápido en el FileSystem NTFS de Microsoft ya que nos
interesa tener opciones como el “Journaling”.
Por último, el paso final del asistente va destinado a verificar que estamos
seguros de las opciones seleccionadas.
Tal como hacemos clic en “Finalizar” se nos avisa en que los discos que hemos
seleccionado pasarán de ser discos básicos a discos dinámicos.

Lo primero que observamos en el “administrador de discos” es que los discos se

están Re sincronizando, lo que nos indica que se está construyendo el RAID.

A continuación, se realizar el formato del nuevo volumen lógico, y una vez hecho
ese paso podremos utilizar ese formato nuevo.