Active directory.docx
12
ACTIVE DIRECTORY Concepto: Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Utiliza distintos protocolos (principalmente LDAP, GLIB, DNS, DHCP, Kerberos...). Los objetos se enmarcan en tres grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo electrónico), y usuarios (cuentas, o usuarios y grupos). El AD proporciona información sobre los objetos, los organiza, controla el acceso y establece la seguridad. Cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc.). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio. Active Directory permite también crear estructuras jerárquicas de dominios y subdominios. Uso de estándares como X.500 y LDAP para el acceso a la información. Requisitos de instalación: Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados: ● Tener cualquier versión Server de Windows 2000 , 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008 ● Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección asignada por DHCP , ● Tener un servidor de nombre de DNS , para resolver la dirección de los distintos recursos físicos presentes en la red ● Poseer más de 250 MB en una unidad de disco formateada en NTFS de Windows Instalación: Instalar Active Directory en Windows Server 2008 Active Directory Son los servicios de directorios en una red distribuida de ordenadores de tipo Microsoft Windows.
Transcript of Active directory.docx
ACTIVE DIRECTORY
Concepto: Su estructura jerárquica permite mantener una serie de objetosrelacionados con componentes de una red, como usuarios, grupos deusuarios, permisos y asignación de recursos y políticas de acceso.
Un Active Directory almacena información de una organización en una basede datos central, organizada y accesible. Utiliza distintos protocolos(principalmente LDAP, GLIB, DNS, DHCP, Kerberos...).
Los objetos se enmarcan en tres grandes categorías. — recursos (p.ej.impresoras), servicios (p.ej. correo electrónico), y usuarios (cuentas, ousuarios y grupos). El AD proporciona información sobre los objetos, losorganiza, controla el acceso y establece la seguridad.
Cada uno de estos objetos tendrá atributos que permiten identificarlos enmodo unívoco (por ejemplo, los usuarios tendrán campo «nombre»,campo «email», etcétera, las impresoras de red tendrán campo «nombre»,campo «fabricante», campo «modelo», campo "usuarios que puedenacceder", etc.). Toda esta información queda almacenada en ActiveDirectory replicándose de forma automática entre todos los servidores quecontrolan el acceso al dominio.
Active Directory permite también crear estructuras jerárquicas de dominiosy subdominios.
Uso de estándares como X.500 y LDAP para el acceso a la información.
Requisitos de instalación: Para crear un dominio hay que cumplir, por lomenos, con los siguientes requisitos recomendados:
● Tener cualquier versión Server de Windows 2000, 2003 (Server,Advanced Server o Datacenter Server) o Windows 2008
● Protocolo TCP/IP instalado y configurado manualmente, es decir, sincontar con una dirección asignada por DHCP,
● Tener un servidor de nombre de DNS, para resolver la dirección de losdistintos recursos físicos presentes en la red
● Poseer más de 250 MB en una unidad de disco formateada en NTFSde Windows
Instalación:
Instalar Active Directory en Windows Server 2008
Active Directory
Son los servicios de directorios en una red distribuida de ordenadores de tipo Microsoft
Windows.
http://www.google.com/url?q=http%3A%2F%2Fkerberos&sa=D&sntz=1&usg=AFQjCNFW5bbPxDGNm_ri76KwiqfOfRezwQ
Cosas a tomar en cuenta:
● Primero debemos pensar en un nombre de dominio. En mi caso será elhacker.net
● Debemos configurar el protocolo TCP/IP
● Hay que destacar que también se instalara el servidor DNS, ya que es necesario para
implementar el Active Directory.
Empezar la Instalación
Para instalarlo podemos ir al Administrador del Servidor, hacer clic derecho sobre
Funciones y seleccionar Agregar Funciones, ahí elegimos Servicios de dominio de Active
Directory:
Vamos a la consola (Menu Inicio / Símbolo del Sistema) y escribimos:
dcpromo
Esto nos lanzara la instalación de Active Directory. Durante unos instantes estará instalando
los binarios y después nos saldrá el asistente de instalación:
Hacemos clic en siguiente, nos mostrara unas advertencias sobre la compatibilidad de
Windows Server 2008 con versiones anteriores. Hacemos clic en siguiente.
A continuación nos preguntara si queremos crear un nuevo bosque o unirnos a uno ya
existente. Hacemos clic en Crear un dominio nuevo en un bosque nuevo.
En la siguiente pantalla agregamos el nombre que tendrá nuestro nuevo dominio:
Seguidamente tendremos que establecer el nivel funcional del bosque, esto es mas o
menos la compatibilidad que tendrá con otros servidores Windows Server. Si por ejemplo
elegimos Windows Server 2003 solo se podrá agregar a nuestro bosque los servidores que
ejecuten Windows Server 2003 o posterior.
En la siguiente pantalla establecemos el nivel funcional del dominio, seleccionamos
Windows Server 2003 como en el paso anterior:
Hacemos clic en siguiente y el instalador examinara la configuración DNS, nos preguntara
los componentes adicionales que queramos instalar, el servidor DNS es indispensable:
En algunos casos nos advierte que nuestra IP es configurada dinámicamente:
Hacemos clic en Si, el equipo usara una IP asignada dinámicamente y procedemos con la
instalación del servidor DNS.
En la pantalla siguiente tenemos que configurar las rutas donde se guardaran las bases de
datos del servicio DNS. Lo dejamos todo por defecto en nuestro caso.
Elegimos una contraseña de administrador:
Hacemos clic en siguiente, en la siguiente pantalla podemos exportar la configuración, por
si luego volveremos a usarla.
Después de hacer clic en siguiente empezará la instalación:
Al acabar la instalación nos pedirá que reiniciemos, procedemos a reiniciar el servidor.
Ya tenemos nuestro Active Directory instalado, podemos ir al Administrador del Servidor
Desplegar el menú de Funciones:
SERVICIOS:
A continuación mostramos un listado de las herramientas avanzadaspara configuración y administración de los controladores de dominioMicrosoft Windows Server 2008:
● Herramientas de AD DS:○ Centro de administración de Active Directory: permite
navegar, examinar y administrar objetos de equipo y deusuario en el directorio.
○ Dcpromo.exe: permite agregar o quitar funcionalidadesde controlador de dominio a un servidor mediante elAsistente para la instalación de AD DS.
○ Dominios y confianzas de Active Directory: permiteadministrar confianzas, los niveles funcionales dedominio y de bosque, y los sufijos de nombre principaldel usuario (UPN).
○ Editor ADSI: permite consultar, ver y editar objetos y
atributos en el directorio.○ Ldp.exe: permite realizar operaciones LDAP en el
directorio, como conectar, enlazar, buscar, modificar,agregar y eliminar.
○ Netdom.exe: permite administrar cuentas de equipo,dominios y relaciones de confianza.
○ Ntdsutil.exe: permite realizar el mantenimiento debases de datos en el almacén de AD DS, configurar lospuertos de AD LDS y ver las instancias de AD LDS.
○ Repadmin.exe: permite solucionar y diagnosticarproblemas de replicación entre controladores dedominio.
○ Sitios y servicios de Active Directory: permiteadministrar la replicación de los datos del directorioentre todos los sitios del directorio.
○ Usuarios y equipos de Active Directory: permiteadministrar y publicar información en el directorio.
● Herramientas de servicios de directorio:○ Dcdiag.exe: permite diagnosticar el estado de
mantenimiento de controladores de dominio, bosques dedirectorios e instancias de AD LDS.
○ Dsacls.exe: permite ver y modificar descriptores deseguridad en objetos de directorio.
○ Dsadd.exe: permite agregar tipos específicos deobjetos, como usuarios, grupos y equipos, al directorio.
○ Dsdbutil.exe: permite realizar el mantenimiento delalmacén de AD DS, configurar los puertos decomunicación de AD LDS y ver las instancias de AD LDS.
○ Dsget.exe: permite ver las propiedades seleccionadasde un objeto específico, como un usuario o equipo, en eldirectorio.
○ Dsmgmt.exe: permite administrar particiones deaplicación y roles de maestro de operaciones, y quitarmetadatos de instancias abandonadas.
○ Dsmod.exe: permite modificar un objeto existente deun tipo específico, como un usuario o equipo, en eldirectorio.
○ Dsmove.exe: permite mover un objeto a una nuevaubicación de un dominio o cambiar el nombre de unobjeto existente del directorio.
○ Dsquery.exe: permite consultar si existe un tipo deobjeto específico en el directorio siguiendo criteriosespecificados.
○ Dsrm.exe: permite eliminar un objeto de un tipoespecífico o cualquier objeto general del directorio.
○ Módulo de Active Directory para Windows PowerShell:permite usar el entorno de Windows PowerShell paraadministrar el directorio.
● Redes y otras herramientas:○ GPfixup.exe: permite reparar dependencias de nombres
de dominio en vínculos y objetos de directiva de grupo
tras una operación de cambio de nombre de dominio.○ Ksetup.exe: permite configurar un cliente de modo que
use el dominio Kerberos V5 en lugar de un dominio deAD DS.
○ Ktpass.exe: permite configurar un servicio Kerberos (noWindows) como entidad de seguridad en AD DS.
○ Nltest.exe: permite realizar tareas de solución deproblemas como la consulta del estado de replicación yla comprobación de las relaciones de confianza.
○ Nslookup.exe: permite ver información de servidores denombres para diagnosticar problemas de infraestructuraDNS.
○ W32tm.exe: permite ver opciones, administrar laconfiguración y diagnosticar problemas con Horario deWindows.
