Tema 13Tema 13. Configuración de Active Directory .Introducción al Active Directory • Active

  • View
    215

  • Download
    1

Embed Size (px)

Text of Tema 13Tema 13. Configuración de Active Directory .Introducción al Active Directory • Active

  • Tema 13Tema 13. Configuracin de Active g

    DirectoryAdministracin de Sistemas Operativos

    M Pilar Gonzlez Frez

    Tema 13. Configuracin de Active Directory 1

  • ndicendice1. Introduccin al Active Directory2. Caractersticas de Active Directory3. Organizacin de Active Directory4. Conceptos de Active Directory5. Directivas en Active Directoryy6. Instalacin de Active Directory7. Herramientas de Active Directoryy

    1. Dominios y confianzas de Active Directory2. Sitios y servicios de Active Directory3. Herramientas de lnea de rdenes4. Administracin de directivas

    Tema 13. Configuracin de Active Directory 2

  • Introduccin al Active Directory

    Active Directory es un servicio de directorio extensible y escalable que permite administrar eficientemente los q precursos de red y ayuda a monitorizar y localizar estos servicios

    U i i d di t i l d d t li Un servicio de directorio es un lugar donde se centraliza informacin sobre los recursos de una organizacin

    Un directorio es una base de datos optimizada para lectura, i b dnavegacin y bsqueda

    Los servicios de directorio son almacenes de informacin acerca de entidades de red (aplicaciones, archivos, impresoras y usuarios)

    Los servicios de directorio proporcionan una manera consistente de nombrar, describir, localizar, acceder, administrar y asegurar informacin acerca de los recursos almacenados

    Tema 13. Configuracin de Active Directory 3

  • Introduccin al AD (ii) Active Directory permite un punto nico de

    administracin para todos los recursos pblicos (ficheros, di iti if i b d d t i t )dispositivos perifricos, bases de datos, usuarios, etc.) El administrador da acceso a los recursos definidos

    Un dominio es una unidad lgica que agrupa objetosUn dominio es una unidad lgica que agrupa objetos (usuarios o equipos) a los que se dar acceso a los recursos (ficheros, dispositivos, bases de datos)

    Controlador de dominio: equipo con Windows Server 2008 que Controlador de dominio: equipo con Windows Server 2008 que mantienen la base de datos del Active Directory

    Servidor miembro: equipo que forma parte del dominio haciendo uso de los servicios del mismo Necesita autenticarse en eluso de los servicios del mismo. Necesita autenticarse en el dominio (mediante un controlador de dominio) para poder usar los recursos

    Tema 13. Configuracin de Active Directory 4

  • Caractersticas de Active Directory Escalabilidad

    Puede crecer y soportar un elevado nmero de objetos Integracin con el DNS

    Los nombres de dominio son nombres DNS y tienen que estar registrados en l

    AD usa DNS como servicio de nombres y de localizacin Es necesario instalar DNS antes de poder instalar AD

    ExtensibleExtensible Permite personalizar las clases y objetos que estn definidas

    dentro de AD segn las necesidades propias Seguridad Seguridad

    Incorpora las caractersticas de seguridad de W2008-Server, p.e., se puede controlar el acceso a cada objeto

    Tema 13. Configuracin de Active Directory 5

  • Caractersticas de AD (ii)

    Multimaestro No distingue entre controladores de dominio primarios o

    d isecundarios Cualquier controlador de dominio puede procesar cambios del

    directorioli i difi i li d l d Las actualizaciones o modificaciones realizadas en un controlador

    se replican al resto, siendo todos iguales Flexible

    Permite reflejar la organizacin lgica y fsica de la empresa u organizacin donde se instala

    Permite que varios dominios se conecten en una estructura de b l d brbol o de bosque

    Sigue el estndar LDAP (Lightweight Directory Access Protocol)

    Tema 13. Configuracin de Active Directory 6

  • Organi acin de ADOrganizacin de AD Objetos de Active DirectoryObjetos de Active Directory

    Active Directory almacena informacin sobre los recursos de red y proporciona los servicios que permiten que la informacin se encuentre disponible y sea tilencuentre disponible y sea til

    Esta informacin la pone a disposicin de los administradores y los usuarios de la red

    P.e., almacena informacin sobre las cuentas de usuario (nombres, , ( ,contraseas, n de telfono, etc.) y permite que otros usuarios autorizados de la misma red tengan acceso a esa informacin

    Los recursos almacenados se denominan objetos y pueden ser: usuarios impresoras servidores bases de datos grupos equipos yusuarios, impresoras, servidores, bases de datos, grupos, equipos y directivas o polticas de seguridad

    Un objeto es diferenciado por su nombre y representa un recurso de redde red

    Un objeto tiene un conjunto de atributos que lo definen y son sus caractersticas (para un usuario su nombre, apellidos, e-mail, ...)

    Tema 13. Configuracin de Active Directory 7

  • Organizacin de AD (ii)Active DirectoryActive Directory

    ObjetosObjetos

    Organizacin de AD (ii)or

    y

    AtributosAtributosNombre de

    Impresoras

    Impresora1

    ObjetosObjetos

    ctiv

    e D

    irect

    o

    impresoraUbicacin de la impresora

    Impresora2

    AtributoAtributoImpresoras

    Impresora3quem

    a de

    l Ac

    AtributosAtributosNombreApellidos

    Usuarios

    Pilar Gon.

    ValorValorp

    dos e

    n el

    Esq

    ApellidosNombre de inicio de sesin Antonio RuizUsuariosD

    efin

    id

    Los objetos representan los recursos de red Los atributos definen la informacin relativa a un objeto

    Tema 13. Configuracin de Active Directory 8

    j

  • O i i d AD (iii)Organizacin de AD (iii) Estructura lgica

    Active Directory organiza los recursos mediante una estructura l i l it l li blgica, lo que permite localizar un recurso por su nombre y no por su localizacin fsica (que se hace transparente a los usuarios)

    Dominio Coleccin de equipos que comparten la base de datos del Active

    Directory y que se administran de forma conjunta Los controladores de dominio, almacenan una copia de la base de datos

    y permiten gestionarla y administrarla Tambin controlan el acceso a lay permiten gestionarla y administrarla. Tambin controlan el acceso a la red, a la BD del directorio y a los recursos compartidos

    Los servidores miembros usan los servicios y recursos El dominio es la unidad central de la estructura lgica de ADdominio es a u dad ce t a de a est uctu a g ca de Un dominio se crea al generar el primer controlador del dominio

    Tema 13. Configuracin de Active Directory 9

  • Organizacin de AD (iv)

    Estructura lgica Dominio (contina )Dominio (contina...)

    Un dominio representa: El lmite para la autenticacin

    El lmite para la replicacin de la base de datos El lmite para la replicacin de la base de datos El lmite para las polticas o directivas

    El nombre del dominio debe ser nico y ha de estar registrado en el DNSen el DNS

    El DNS es la base de la infraestructura del Active Directory ya que permite que los servidores miembros localicen a los controladores de dominio

    Un dominio puede estar en varias subredes En una red pueden existir varios dominios

    Tema 13. Configuracin de Active Directory 10

  • Organizacin de AD (v)

    Estructura lgica Dominio (contina...)

    Mantiene su ACL (lista de control de acceso) con todos los permisos para los recursos del dominio controlando lospermisos para los recursos del dominio, controlando los usuarios que pueden acceder al mismo y el tipo de acceso

    Los elementos de la base de datos del directorio (cuentas de i i tid iusuarios, grupos, equipos y recursos compartidos, como impresoras y

    carpetas) los usarn todos los equipos del dominio Todos los recursos (u objetos) de la red existen en un dominio

    y cada dominio almacena informacin exclusivamente de los objetos que contiene

    Tema 13. Configuracin de Active Directory 11

  • O i i d AD ( i)Organizacin de AD (vi) Estructura lgica

    Unidades organizativas Los recursos del dominio se organizan en Unidades Organizativas

    (OU, Organizational Units), que son contenedores (como directorios) que permiten ordenar los recursos u objetos dentro de un dominio

    Contienen agrupaciones lgicas de recursos, como archivos, impresoras, cuentas, aplicaciones y otros recursos del dominio

    Son como subgrupos dentro del dominio que reflejan, normalmente, g p q jla estructura funcional o de negocios de una organizacin

    Slo pueden contener objetos del dominio al que estn asociados Crean vistas del directorio ms pequeas y manejablesCrean vistas del directorio ms pequeas y manejables Se puede delegar la autoridad sobre las mismas, para manejar con

    ms facilidad el acceso a los recursos administrativos

    Tema 13. Configuracin de Active Directory 12

  • Organizacin de AD (vii)Organizacin de AD (vii) Estructura lgicaEstructura lgica

    Unidades organizativas A nivel de Administracin permiten

    Agrupar objetos con los mismos requerimientos Agrupar objetos con los mismos requerimientos Delegacin de tareas de una unidad organizativa

    A nivel de polticas (directivas) de grupo permiten Establecer una configuracin distinta a una unidad organizativag g Establecer detalles de seguridad distintos a una unidad organizativa

    Ejemplo de unidades organizativas Usuarios (unidad organizativa)

    Profesores (unidad organizativa) AdministracinSistemasOperativos (uo)

    Pilar, lvaro, Jos (usuarios) Arquitectura ( ) Arquitectura (uo)

    Javier, Manolo, Antonio, Gregorio (usuarios) Redes (uo)

    Juan, scar, Flix (usuarios)

    Tema 13. Configuracin de Active Directory 13

    , ,

  • Organizacin de AD (viii) Estructura lgica

    rboles de dominioU b l d d i i i d Un rbol de dominio es una agrupacin de uno o ms dominios que comparte