4. Tiene la capacidad de Administrar centralmente una red de
Windos ® Server 2003.
Esto significa almacenar centralmente informacion de una empresa
Informacion de Usuarios
Servicios e Impresoras
5. DELEGA CONTROL ADMINISTRATIVO PARA
P E R M I S O S E S P E C I F I C O S C O M O :
• C U E N T A D E U S U A R I O S
• G R U P O
En otras palabra Active directory es un
servicio de directorio que permite
8. Objetos: Son los componentes básicos de la estructura
De Active directory.
Clases de Objetos: Son palntillas o modelos para los
tipos de objetos creados por Active directory.
Unidad Organizativa:
Son contenedores de objetos
con fines Administrativos .
9. Dominios: Son unidades funcionales las cuales tienen una
colección de los objetos administrativos ya definidos.
Funciones de los dominios:
Limite administrativos para los objetos
Medios para administrar los
recursos compartidos.
Una unidad de replica
para los objetos.
10. DOMINIO TREES
Son dominios
agrupados en
forma
jerargica.
Se puede
agregar un
nuevo dominio
en un arbol
pero este sera
hijo del
dominio raiz es
decir que llevar
su apellido.
11. Funciona como limite de seguridad en Active Directory, esta
conformado por dos o mas Arboles (Tree) los child domine se
convierten hijos o childrens del Domain Forest.
12. ESTRUCTURA FISICA DEL
ACTIVE DIRECTORY
ELEMENTOS:
• Control Dominio: Tiene la capacidad de
almacenar y replicar , esta solamente
soporta un solo dominio.
• Active Directory sites: Son grupo de
computadoras conectadas, esto permite
que los Domine controllers que esten
dentro de un mismo site puedan
comunicarse con frecuencia .
• Active Directory Particions:
.Domine partition.
.Configurations Partitions.
.Schema Partitions.
.Aplications Partitions.
13. Cada forest tiene un
schema(esquema) Este
contiene las definiciones
formales de cada objeto
Contiene la topologia del
Forest, controla la conexión
de los controladores de
dominio en el mismo forest
Es una replica del
controlador de dominio
en el mismo dominio.
Contienen objetos
relacionados con la
seguridad son replicas a
Domain Controllers
especificos.
14. ¿Qué son los operations masters?
Son replicas que se realizan a todos los
Domain Controllers en un forest cuando
ocurre un cambio en un domain del
mismo forest.
Operations single
Master: Es cuando se
asignan un Domine
controllers como unico
y en el que se puede
realizar cambio de
directorios.
Operations Master
Roles: Son roles
especificos en el
dominio que van junto
con la replica del
Single Masters.
15. ROLES FOREST-WIDE
Controla la adicion o
retiro de un
domain, solo en el
Domain controllers
que tenga el rol de
Domain naming
Master , podra
agregar el nuevo
Domain.
Controla todas las
actualizaciones del
schema.
NOTA: Solo existe un Domain naming master y un schema Master en cada forest.
16. ROLES DOMAIN-WIDE
• PRIMARY DOMAIN CONTROLLER
EMULATOR (PDC): Es el primer domain
controller s que se crea en un nuevo
domain.
• RELATIVE INDENTIFIER MASTERS:
Consite en crear un unico identificador de
seguridad(SID) cuando se crea un nuevo
objeto.
• Infraestructure Master: Se en carga de
actualizar la referecia de los objetos cuando
es movido de un dominio a otro
17. TRANSFERENCIAS DE OPERATIONS
MASTERS ROLES
La trasferecia solo ocurre cuando existen cambios importantes en los
domain controllers tales como que se desarme el domain controller o se de
de baja o la adicion de un nuevo domain controllers que satisfagan las
necesidades del nuevo rol
18. ¿QUE ES EL SERVICIO DE
DIRECTORIO?
Es la informacion sobre
personas y recursos dentro
de una organización
Active Directory tiene las siguientes capacidades:
• Permite al usuario y aplicaciones tener acceso a la
informacion sobre objetos.
• Hace transparente la topologia y protocolos de la red.
• Puede funcionar como servicio no Operating System
19. ¿ QUE ES GLOBAL
CATALOG ?
Es un reposito de informacion que
contien un subconjunto de atributos de
todos los objetos que contien Ative
Directory.
EL GLOBAL CATALOG CONTIEN:
• Los atributos que se utilizan con mas frecuencias en
queries(Consultas).
• Informacion necesaria para encontrar cualquier
objeto en el directorio.
• Subconjunto de atributos para cada tipo de objetos.
• Permisos de acceso para cada objeto
20. Distinguished
name
Relative
Distinguished
name
El Distinguished name identifica a que dominio pertence el
obejto y la trayectoria completa para llegar a el.
Relative Distinguished name identifica unicamente el
objeto en su container
21. SANAP-IN
Users and computers: Administra ny publica la
informacion en Active Directory.
Domain and trust: Se utiliza para administrar domain
trusts y forests trusts.
Schema: Se utiliza para administrar los Schemas.
Tolls: Se agrega manualmente
22. Herramientas Command-
Line
• Dsadd: Agrega Objetos al Active Directory.
• Dsmod: Modifica objetos en el Active Directory.
• Dsqueries: Corre queries en Active Directory según
criterio especificado.
• Dsmove: Mueve objetos del dominio o solo les
cambia el nombre
• Dsrm: Suprime un objeto de Active Directory.
• Dsget: Muestra los atributos del objeto
seleccionado en Active Directory.
• Csvde: Importa y exporta datos de Active Directory
usando formato separado con comas.
• Ldifde: Crea, modifica y borra objetos en active
directory.
23. INSTALAR ACTIVE
DIRECTORYREQUISITOS:
Minimo 250Mb de espacio en disco.
Una particion con formato NTFS.
Tener los privilegios necesario
administrativos
TCP / IP configurados para utilizar DNS.
Un DNS autoritario para el DNS domain.
24. Abrir la consola de Administrar su servidor
Agregar un nuevo rol a
nuestro servidor:
25. Se inicia el asistentes y nos pedira unos pasos
previos para la instalacion .
Escogemos configuracion
Personalizada:
Luego
damos en
siguiente
26. Luego nos saldra para que elijamos el tipo de servidor que queremos
agregar, le damos en Active Directory y siguiente
Despues nos saldra el asistente de instalacion, le damos en
siguiente, siguiente
27. En la ventana tipo de
controlador de dominio
marcamos la opcion
Controlador para un
dominio nuevo y siguiente:
En la ventana :Crear nuevo
dominio le damos en la
opcion Dominio en nuevo
bosque y siguiente.
En la pantalla : Nuevo
nombre de
dominio, especificamos el
nuevo nombre del dominio
Ej:Servidor1.com
28. En nombre de dominio NetBios le
damos siguiente
Carpeta de la base de datos y
registros Siguiente
Volumen de sistemas
compartidos siguiente
Le damos a la segunda opcion
en la ventana Diagnosticos de
regitros DNS y siguiente
29. En permisos seleccionamos la
opcion 2 y siguiente
En la siguiente ventana
ponemos el usuario y
contraseña de
administrador y siguiente
En la pantalla de resumen le damos siguiente y esperamos a que escriba
todas las caracteristicas y atributos de los objetos de nuestra red en
nuestro Active directory
30. Se pueden observar los servicios ahora en la administración de
funciones del servidor. Hacemos clic en la opción "Administrar
usuario y equipos en Active Directory".
Hacemos clic
derecho en
servidor1.com, de la
lista del panel
izquierdo, y luego en
la opción crear
carpeta o contenedor
de usuarios y grupos
y la damos un
31. Ahora hacemos clic
derecho en la carpeta y
creamos un nuevo
grupo de usuarios.
Ahora creamos
un nuevo usuario
en el grupo que
acabamos de
crear.