Embed Size (px)
Citation preview
Instalación de Active Directory
Introducción
Introducción a Active Directory
Estructura lógica
Estructura física
Funciones específicas del controlador de dominio
Instalación de Active Directory
Comprobación de la instalación de Active Directory
Administración de operaciones de maestro único
Uso de la cuenta de administrador del dominio
Introducción a Active Directory
Qué es Active Directory
Tecnologías compatibles con Active Directory
Convenciones de nomenclatura de Active Directory
Active Directory y DNS
Qué es Active Directory
La funcionalidad delLa funcionalidad delservicio de directorioservicio de directorioLa funcionalidad delLa funcionalidad delservicio de directorioservicio de directorio
Organizar Administrar Controlar
Organizar Administrar Controlar
Recursos
Recursos
Administración centralizadaAdministración centralizadaAdministración centralizadaAdministración centralizada
Punto central de administración
Los usuarios inician sesión una vez para obtener acceso a todos los recursos del directorio
Punto central de administración
Los usuarios inician sesión una vez para obtener acceso a todos los recursos del directorio
Tecnologías compatibles con Active Directory
DHCPDHCP
DNSDNSDNSDNSSNTPSNTPSNTPSNTP
LDAPLDAPLDAPLDAP
KerberosKerberosKerberosKerberosX.509X.509X.509X.509
TCP/IPTCP/IPTCP/IPTCP/IP
LDIFLDIFLDIFLDIF
Tecnologías estándar de InternetTecnologías estándar de InternetTecnologías estándar de InternetTecnologías estándar de Internet
Convenciones de nomenclatura de Active Directory
Nombre completo
Nombre en referencia relativa
Nombre principal de usuario
Identificador único global
Unicidad de los nombres
CN=James Smith, CN=Users, DC=contoso, DC=msft
Active Directory y DNS
Resolución de nombres
Definición del espacio de nombres
Búsqueda de los componentes físicos deActive Directory
DominioDominioDominioDominio
DominioDominio
Árbol
DomainDomainDominioDominio
DominioDominio
Árbol
Bosque DominioDominio
OUOU
OUOUOUOU
Estructura lógica
Dominios
Unidades organizativas
Árboles y bosques
Esquema
Dominios
Límite de seguridad
Unidad de replicación
Modos de dominio
Modo nativoModo mixto
Controladores de dominio (sólo Windows 2000)
Controladores de dominio (sólo Windows 2000)
y
Controlador de dominio(Windows 2000)
Controlador de dominio(Windows 2000)
Controlador de dominio (Windows NT 4.0)
Controlador de dominio (Windows NT 4.0)
Jerarquía de las unidades organizativas
Control administrativo de las unidades organizativas
Las unidades organizativas y el modelo de dominio único
Unidades organizativas
Estructura organizativaEstructura organizativaEstructura organizativaEstructura organizativa
Ventas
París
Reparar
Usuarios
Ventas
Equipos
Modelo administrativo de redModelo administrativo de redModelo administrativo de redModelo administrativo de red
Árboles y bosques
japan. contoso.msft
japan. contoso.msft
china. contoso.msft
china. contoso.msft
Árbol
Bosquecontoso.msftcontoso.msft
(raíz)
Dominio Windows NT 4.0
Dominio Windows NT 4.0
Relación de confianza intransitiva en un sentidoRelación de confianza intransitiva en un sentido
japan. nwtraders.msft
japan. nwtraders.msft
china. nwtraders.msft
china. nwtraders.msft
nwtraders.msftnwtraders.msft
Árbol
Relaciones de confianza transitivas en dos sentidosRelaciones de confianza
transitivas en dos sentidos
Esquema
UsuariosUsuarios
ServidoresServidores
Los atributos de usuariosLos atributos de usuariospueden contener:pueden contener:Los atributos de usuariosLos atributos de usuariospueden contener:pueden contener: Lista de atributosLista de atributosLista de atributosLista de atributos
accountExpiresbadPasswordTimemailcAConnectdhcpTypeeFSPolicyfromServergovernsIDName…
accountExpiresbadPasswordTimemailcAConnectdhcpTypeeFSPolicyfromServergovernsIDName…
accountExpiresbadPasswordTimemailname
accountExpiresbadPasswordTimemailname
Ejemplos de Ejemplos de atributos: atributos:
EquiposEquipos
EjemplosEjemplosde clases dede clases de
objetos:objetos:
Disponibles dinámicamente,actualizables y protegidospor DACL
Disponibles dinámicamente,actualizables y protegidospor DACL
Estructura física
Sitios
Controladores de dominio
SitioSitioDominioDominio
Sitios
Chicago
Seattle
Los Ángeles
Nueva York
SitioSubred IPSubred IPSubred IPSubred IP
Subred IPSubred IPSubred IPSubred IP
Controladores de dominio
Controlador de dominioControlador de dominio
DominioDominio
Controlador de dominioControlador de dominio
Usuario1
Usuario2 Usuario1
Usuario2ReplicaciónReplicaciónReplicaciónReplicación
Funciones específicas del controlador de dominio
Servidor de catálogo global
Operaciones de maestro único
Servidor de catálogo global
Catálogo globalCatálogo globalCatálogo globalCatálogo global
Servidor de catálogo globalServidor de catálogo global
Atributosde objetosAtributosde objetos
DominioDominio
DominioDominioDominio
Dominio
ConsultasConsultasConsultasConsultas
Pertenencia al grupoPertenencia al grupocuando el usuariocuando el usuario
inicia sesióninicia sesión
Pertenencia al grupoPertenencia al grupocuando el usuariocuando el usuario
inicia sesióninicia sesión
Operaciones de maestro único
Maestro de esquema
Maestro de nombres de dominio
Maestro de RID
Emulador de PDC
Maestro de infraestructuras
Instalación de Active Directory
Preparación para la instalación de Active Directory
Establecimiento del dominio raíz
Agregar un controlador de dominio a un dominio existente
Creación de un dominio secundario
Creación de un árbol en un bosque existente
Preparación para la instalación de Active Directory
Requisitos de instalación de Active Directory
Plan de implementación de Active Directory
Opciones de instalación
ooControlador de dominio para el nuevo domino
Controlador de dominio para el nuevo domino
Controlador dedominio adicionalControlador de
dominio adicional
Árbol de dominionuevo
Árbol de dominionuevo Dominio secundarioDominio secundario
Nuevo bosqueNuevo bosque Bosque existenteBosque existente
oo
oo
Inicie el Asistente para instalación
Seleccione el controlador de dominio y el tipo de dominio
Especifique la información requerida
Nombres de dominio, DNS y NetBIOS
Ubicación de la base de datos, archivo de registro y volumen del sistema compartido
Seleccione si debilitar permisos
Se instala Active Directory
El equipo es un controlador de dominio
Se agregan las herramientas de Active Directory
Establecimiento del dominio raíz
Agregar un controlador de dominio a un dominio existente
Inicie el Asistente para instalación
Seleccione el tipo de controladorde dominio
Especifique la información requerida
Credenciales de red
Nombre DNS del dominio al que se unirá
Ubicación de la base de datos, archivo de registro y volumen del sistema compartido
Se instala Active Directory
Creación de un dominio secundario
Inicie el Asistente para instalación
Seleccione el controlador de dominio y el tipo de dominio
Especifique la información requerida
Credenciales de red
Nombres DNS de los dominiosprincipal y secundario
Ubicación de la base de datos, archivo de registro y volumen del sistema compartido
Seleccione si debilitar permisos
Se instala Active Directory
Creación de un árbol en un bosque existente
Inicie el Asistente parainstalación
Seleccione el controlador de dominio y el tipo de dominio
Especifique la informaciónrequerida Credenciales de red Nombre DNS del nuevo árbol Ubicación de la base de datos, archivo de registro y
volumen del sistema compartido Seleccione si debilitar permisos
Se instala Active Directory
Comprobación de la instalación de Active Directory
Comprobación de registros de recursos SRV
Comprobación de la promoción de servidores
Comprobación de registros de recursos SRV
Comprobación de registros de recursos SRV
Con DNS en MMCo bien
Buscar Netlogon.dns en raízDelSistema/System32/Config Comprobación del registro de los registros de
recursos SRVSímbolo del sistema - nslookup
> Set type=SRV> _ldap._tcp.nwtraders.msftServidor: london.nwtraders.msftAddress: 192.168.1.200
_ldap._tcp.nwtraders.msft SRV service location:priority = 0weight = 100prot = 389Svr hostname = london.nwtraders.msft
london.nwtraders.msft internet address = 192.168.1.200>
Comprobación de la promoción de servidores
Base de datos
Volumen del sistema compartido
Nombre predeterminado del primer sitio
Servidor del catálogo global
Dominio raíz
Contenedores predeterminados
Unidad organizativa predeterminada Domain Controllers
Símbolo del sistema - ntdsutil
C:\>ntdsutilntdsutil: rolesfsmo maintenance: connectionsserver connections: connect to server nwtraders.msftBinding to nwtraders.msft …Connected to nwtraders.msft using credentials of locally logged on userserver connections: quitfsmo maintenance: seize_
Administración de operaciones de maestro único
Maestro de operaciones
RID Controlador principal de dominio Infraestructura
El maestro de operaciones administra la asignación de grupos RID a otros controladores de dominio. Sólo un servidor en el dominio realiza esta función.Maestro de operaciones:LONDON.nwtraders.msft
Para transferir la función del maestro de operaciones al siguiente equipo, haga clic en Cambiar.
LONDON.nwtraders.msft
Cambiar...
Transferencia de funciones de operaciones de maestro único Transferencia de funciones de operaciones de maestro único
Asumir funciones de operaciones de maestro único Asumir funciones de operaciones de maestro único
Uso de la cuenta de administrador del dominio
Usuario1Usuario1Usuario1Usuario1
Abrir
Ejecutar como…Add to ZipAdd to Ssexp.zip
Scan for Viruses…Enviar a
CortarCopiar
Ejecutar
Escriba el nombre del programa, carpeta, documento orecurso de Internet que desea que Windows abra.
runas/user:NWTraders.msft\administrador…
Aceptar Cancelar Examinar...
AdministradorAdministradorAdministradorAdministrador
Repaso
Introducción a Active Directory
Estructura lógica
Estructura física
Funciones específicas del controlador de dominio
Instalación de Active Directory
Comprobación de la instalación de Active Directory
Administración de operaciones de maestro único
Uso de la cuenta de administrador del dominio
