Active Directory
11
-
Upload
nikolay-borisov -
Category
Documents
-
view
16 -
download
1
description
ACTIVE DIRECTORY
Transcript of Active Directory
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 2 de 11
Tabla de contenido
INTRODUCCIÓN ............................................................................................................................................ 3
INSTALACIÓN DEL SERVICIO .................................................................................................................. 4
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 3 de 11
INTRODUCCIÓN
El Directorio Activo (Active Directory) es la pieza clave del sistema operativo "Windows 2003 Server"; sin él muchas de las funcionalidades finales de este sistema operativo servidor que iremos viendo a lo largo de este curso (las directivas de grupo, las jerarquías de dominio, la instalación centralizada de aplicaciones,...), no funcionarían.
El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la administración de usuarios y equipos, proporcionando además la obtención de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se pueden resolver nombres de URLs o de determinados recursos.
Active Directory (AD de ahora en adelante) es el servicio de directorio incluido con "Windows 2003 Server". Amplía las características de los anteriores servicios de directorio basados en Windows y agrega características completamente nuevas. AD es: seguro, distribuido, particionado y replicado. Está diseñado para funcionar per-fectamente en una instalación de cualquier tamaño, desde sólo un servidor con algunos cientos de objetos, hasta múltiples servidores y millones de objetos.
Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos SAM (Security Accounts Manager), pero AD no sólo almacena información sobre los usuarios, sino que también mantiene in-formación sobre servidores, estaciones de trabajo, recursos, aplicaciones, directivas de seguridad, etc. Por todo esto la instalación del Directorio Activo en nuestro servidor Windows 2003 es imprescindible si queremos sacar a nuestro sistema operativo servidor, todo el partido posible.
A través de éste servicio, instalaremos un controlador de dominio. Un controlador de dominio requiere de los clientes y servidores, que se comuniquen con él, de una forma más segura (cifrado o firma de tráfico de canal seguro).
Las versiones anteriores de Windows como: W95, Windows NT 4.0 SP3 o anterior, no podrán:
a) Iniciar sesión con un controlador de dominio con Windows 2003 Server. b) Acceder a recursos de dominio.
Un Directorio es una estructura jerárquica (almacén de datos) que almacena información acerca de los objetos existentes en la red. Los objetos que se pueden almacenar están:
• En un sistema de archivos: información acerca de archivos (nombre, ubicación, tamaño), carpetas compartidas, impresoras.
• En un entorno de equipos distribuidos (un dominio Windows): impresoras, servidores de fax, aplica-ciones, bases de datos, cuentas de usuarios y otros datos de los mismos, grupos, equipos, dominios, directivas de seguridad.
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 4 de 11
El directorio se almacena en controladores de dominio y las aplicaciones red y servicios de red tienen su acceso contenido.
Un dominio puede tener uno o varios controladores de dominio.
Active Directory es un servicio de directorio que proporciona métodos para almacenar los datos del directorio y ponerlos a disposición de los administradores y usuarios de la red.
Los datos del directorio se almacenan en el archivo Ntds.dit del controlador del dominio.
Active Directory proporciona a:
a) Los usuarios de la red acceso a los recursos permitidos en cualquier parte de la red mediante un único proceso de inicio de sesión.
b) Los administradores de la red una vista jerárquica intuitiva de la red y un punto de administración úni-co para todos sus objetos
Active Directory proporciona un entorno de directorio seguro mediante:
• Autenticación de inicio de sesión al dominio (o dominios) para tener acceso a la red. • Autorización del usuario. Se establece el nivel de acceso que el usuario posee en los recursos de red.
INSTALACIÓN DEL SERVICIO
Antes de comenzar el proceso de instalación de AD, creemos oportuno definir una serie de términos con los que nos encontraremos en el dicho proceso:
Controlador de Dominio.- Servidor Windows 2003 con AD instalado que almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red.
Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red, 'hosts', y 'routers', que equivalen a su dirección IP. En nuestro caso llamaremos a nuestro dominio "IES-LAPUEBLA.EDU", que será el dominio raíz.
Árbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raíz ("IES-LAPUEBLA.EDU") y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raíz (por ejemplo si tuviéramos un subdominio "DPTO_LENGUA", se nombraría como "DPTO_LENGUA.IESLAPUEBLA.EDU", y formaría un árbol de dominios con el dominio raíz).
Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no constituyen un es-pacio de nombres contiguo (si nuestro servidor administrara otro dominio raíz de nombre "OTRO-CENTRO.EDU", este nuevo dominio, junto con el anterior ("IESLAPUEBLA.EDU") formarían el bos-que de árboles de dominios).
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 5 de 11
NetBIOS.- Interface utilizado para nombrar recursos de red en sistemas Windows anteriores a Windows 2000.
Ahora ya estamos en condiciones de acceder al siguiente apartado, donde indicaremos detallada-mente como llevar a cabo el proceso de instalación del Directorio Activo en nuestro servidor Win-dows 2003.
Veamos a continuación el proceso de instalación
Según lo visto en el apartado anterior, es obvio que para poder obtener el máximo rendimiento de nuestro servidor "Windows 2003 Server", debemos convertirlo en un controlador de dominio primario; para llevar a cabo dicho proceso ejecutaremos sobre nuestro servidor el comando "DCPROMO.EXE", en la opción "Ejecu-tar" del "Menú Inicio".
La primera ventana que nos aparece nos informa de que vamos a proceder a instalar "Active Directory"; pulsa-remos sobre el botón "Siguiente" para continuar el proceso de instalación.
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 6 de 11
A continuación se nos pide que especifiquemos si el controlador de dominio que vamos a definir, va a controlar un dominio nuevo o bien va a ser otro controlador de un dominio ya existente; evidentemente seleccionamos la primera de las opciones.
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 7 de 11
A continuación debemos indicar si deseamos crear un nuevo bosque o bien unirnos a uno ya existente; selec-cionamos de nuevo la primera opción "Crear un nuevo bosque de árboles de dominio"
En la siguiente ventana indicaremos el nombre que deseemos para nuestro dominio; si disponemos de un do-
minio registrado en Internet podemos hacer uso de él; sino es así (será lo más habitual), indicaremos un nom-bre de dominio interno para nuestro centro; en nuestro caso hemos denominado a nuestro dominio "MiCen-tro.edu" –en nuestro caso sería ieslapuebla.edu-.
La siguiente pantalla nos permite especificar un nombre NetBIOS para nuestro dominio, con el fin de que ver-siones anteriores de Windows (por ejemplo "Windows 98") pudieran hacer uso del dominio para poder identifi-car a usuarios desde dichos sistemas operativos; dejaremos el nombre de dominio NetBIOS "IESLAPUEBLA" .
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 8 de 11
Posteriormente indicaremos la ruta donde almacenaremos la base de datos y el registro de Active Directory; dejaremos la ruta que nos ofrece por defecto el proceso de instalación.
De igual manera hemos de indicar el lugar donde se almacenará la copia del servidor de los archivos públicos del dominio; de nuevo dejaremos la ruta que el proceso de instalación ofrece por defecto, y pulsaremos sobre el botón "Siguiente".
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 9 de 11
En este momento del proceso de instalación de Active Directory, se nos informa de que debemos habilitar el servidor DNS de nuestro "Windows 2003 Server" para administrar el dominio "ieslapuebla.edu", recién crea-do; a lo largo de este módulo dedicaremos un apartado específico a la configuración del servidor DNS de nues-tro "Windows 2003 Server". Pulsamos sobre el botón "Aceptar".
Según el mensaje anterior, el asistente nos permitirá llevar a cabo la configuración del servidor DNS de nuestro equipo. Tal y como comentamos anteriormente destinaremos un apartado entero al servidor DNS, luego selec-cionaremos la opción "Corregiré el problema más adelante, configurando el DNS manualmente (Avan-zado)", y pulsaremos sobre el botón "Siguiente".
En la siguiente ventana debemos especificar si autorizaremos permisos compatibles con servidores anteriores a "Windows 2000 o 2003 Server" (fundamentalmente "Windows NT"); seleccionamos la opción "Permisos com-patibles sólo con servidores Windows 2000 o 2003", y pulsaremos sobre el botón "Siguiente".
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 10 de 11
Posteriormente especificaremos una contraseña para poder acceder al equipo en modo "Restauración de ser-vicios de Active Directory". Aunque podemos seleccionar la que deseemos indicaremos la misma que fue asociada al Administrador, para unificar las contraseñas. Pulsamos a continuación sobre el botón "Siguiente".
Como resumen final de las opciones indicadas, se muestra una ventana informativa con todos los parámetros seleccionados a través del asistente de instalación de Active Directory; pulsaremos sobre el botón "Siguiente".
A partir de este momento comienza la configuración de Active Directory, tal y como vemos en la siguiente ima-gen.
Ciclo de Grado Medio: Sistemas Microinformáticos y Redes Módulo Profesional: Servicios en red
Tema: Active Directory
Página 11 de 11
Una vez se haya completado el proceso de instalación y configuración de Active Directory, se muestra la si-guiente pantalla; pulsando sobre el botón "Finalizar", podremos dar por concluido el proceso especificado en este apartado.
Una vez que pulsemos sobre el botón Finalizar, hemos de reiniciar nuestro servidor "Windows 2003 Server" para que la configuración de Active Directory pase a ser efectiva; así pues pulsaremos sobre el botón "Reiniciar ahora".
Tras ello, a partir del próximo arranque de nuestro servidor "Windows 2003 Server", el equipo pasará a realizar las funciones de controlador del dominio ieslapuebla.edu.
