El documento describe el servicio de directorio Active Directory, incluyendo su función de organizar elementos de red en una estructura jerárquica, los protocolos utilizados como LDAP, DHCP y DNS, y los pasos para instalar Active Directory como crear un dominio en un nuevo bosque y establecer un nivel de funcionalidad.
1. CENTRO DE ESTUDIO
TECNOLÓGICO INDUSTRIAL
Y DE SERVICIOS N0.127
Actividad 12 "Servicio/tíe Directorio"
Daniel Valdez Aguil^ 6 t o " D "
15
Objetivo:
• Conocer las herramientas que ofrece el Directorio Activo, su instalación y como
saber utilizar.
2. Servicio de Directorio:
Un servicio de directorio (SD) es una aplicación o M conjunto de aplicaciones que
almacena y organiza la información sobre los usuarios de una red de ordenadores
y sobre los recursos de red que permite a los administradores gestionar el acceso
de usuarios a los recursos sobre dicha red. Además, los servicios de directorio
actúan como una capa de abstracción entre los usuarios y los recursos
compartidos
¿Cuál es ia función del Directorio Activo?
La función de utilizar Active Directory es la de organizar ios elementos de una red
(por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de
contención jerárquica. La estructura de contención jerárquica incluye el bosque de
Active Directory, los dominios del bosque y las unidades organizativas de cada
dominio. El servidor que ejecuta AD se llama controlador de dominio.
. í... .
« «n«stst
T » ^ v t e •<«
P r o t o c o l o s u t i l i z a d o s
Funciones server
deLDAP
/ LDAÍ
/ *
• LDAP (Protocolo Ligero/Simplificado de Acceso a
Directorios).
Hace referencia a un protocolo a nivel de aplicación que
pemiite el acceso a un servicio de directorio ordenado y
3. distribuido para buscar diversa información en un entorno de red, almacena
información y puede realizar consultas
• OHCP (Protocolo de Configuración Dinámica de Host).
Protocolo de red que permite a los clientes de una red IP obtener sus parámetros
de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor
en el que generalmente un servidor posee una lista de direcciones IP dinámicas y
las va asignando a los clientes conforme éstas van quedando libres,
• DNS (Sistema de Nombres de Dominio).
Este sistema asocia información variada con nombres de dominios asignado a
cada uno de los participantes. Su función más importante, es traducir (resolver)
nombres inteligibles para las personas en identificadores binarios asociados con
los equipos conectados a la red, esto con el propósito de poder localizar y
direccionar estos equipos mundialmente.
• Kerberos.
Permite a dos ordenadores en una red insegura demostrar su identidad
mutuamente de manera segura. Sus diseñadores se concentraron primeramente
en un modelo de cliente-servidor, y brinda autenticación mutua: tanto cliente como
servidor verifican la identidad uno del otro.
Se basa en criptografía de clave simétrica y requiere un tercero de confianza.
Además, existen extensiones del protocolo para poder utilizar criptografía de clave
asimétrica.
4. Como instalar el Directorio Activo
Antes de empezar con la instalación del Directorio
Activo debemos tener configurado un Servidor DNS
así como una interfaz de red configurada con una
dirección IP estática.
Para ejecutar adecuadamente el Active Directory es
necesario tener instalado un servidor DNS en la red,
de lo contrario, si DNS no está disponible para
resolución de nombres, se pedirá que se tenga un
servidor DNS durante la ejecución del DCPromo.
• Ingresamos a la consola del sistema
dcpromo.exe ó dcpromo, también podemos
ingresar el mismo comando mediante la
herramienta de ejecución en Windows, Start > Run o tecla de Windows + R
'• •V-rdOMJierw*;
i
"r>fp« « I r
r « t s c » w r c <
j c í c p .
f o í d e r , c l o c i j f T n i e t - -
• DCPromo empezará a instalar los servicios
de dominio del Directorio Activo
• Seleccionamos Next para continuar
tew Ovfim S e n . * í » '»sm m
Wi/í»fd
"" ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^ ^
Leatíí rjws» eíjísí.* Sis. a á í t e r ^ í^etíe^
• En la siguiente ventana se
mostrará las características de seguridad
mejorada. Damos clic en Next
5. 3 ; - T^nxs :
• Esperamos a que cargue el
asistente
• Seleccionamos la opción de
crear un dominio en un nuevo bosque
y damos clic en next
• Proporcionamos un nombre
para el nuevo dominio de raíz y
damos en next
mmím
i Mane «he F<»t<»l Roa) Oonuán
Ingresamos el nombre de la NetBIOS del dominio (con este nombre el
equipo será identificado en la red) pulsamos Next para continuar.
O M'i'''."'i'-: '> 1* iitsuiuth
Oumain NetBK>S Ñame
Tm is file ["o^ oí easifej ^Í^ÍB^^S Wsriís?'ft& -.^se ta trve
• En este paso,
estableceremos el nivel de
funcionalidad del bosque, por
cada nivel funcional el asistente
mostrará una descripción, de
esta forma podemos detenninar
el nivel correcto para las
necesidades que tengamos.
6. Set ^o^Bst FuncMonal Level
- ? ! •, : •- a - -
< es-*
«iSwrtteSve parent ssne camot be feund w it does nat run
Wintews Wffi'serve. If YOU arentegraSnB mih s i ewsüriB W 6
hfraslructire, ym OimM nawjalf cfeate a deíegaSoft to « s
CWS s a w in Bie parsit zsns te enssre r r i i * # nan» resokAm
fri» otilsde *ie ( t o a n 'susfraba,!**. Otwmise, no acSon iis
re(|usfed,
Da fou want te confcue?
I r He
Aquí se configurará una
contraseña para la restauración
del servicio de directorio
O r e d o r y ÜBtvicc-s f i í ^ o f c M o d « J^ttinuettatot i'.*is>i.waiü
Pmsv^- í t » . i. í í . .
• Esperamos a que el sistema
compruebe la existencia del DNS
Seleccionamos Next
' á w ^ j c J ^ í ^ ^
• En esta ventana se podrá
modificar el sitio en nuestro equipo en
donde se alojaran las bases de datos
l<x;dlk>nfar Oetehax. l o g In. s ij
J
7. Ahora nos presentará un breve resumen, clamos clic en NEXT
- .. , . ..- • f. , .
H g » - t e i A ••ana e n -ainwg«»«
Bac-¡
• Esperamos mientras se
instalan tocios los componentes
A .'<,r. r>«rv Ihj
Luego de reinidar nos daremos cuenta que el equipo ya tiene su nombre
NetBIOS configurado correctamente
8. Acceso a las herramientas para gestionar el active directory
Una vez que ya se haya completado la instalación de las herramientas de gestión
para Active Directory, vamos a ver de qué manera vamos a usarlos.
• Haga clic en Inicio, Todos los programas,
Herramientas administrativas.
• Luego haga clic en Usuarios y equipos de
Active Directory.
a.
Otra manera de cargar Active Directory es utilizando un comando a través
de Ejecutar. Escriba dsa.msc y pulse Enter.
Busca- en todas pa'tes
BuKsr en Internet
O
9. ^ • Cargará la siguiente cx>nsoia.
P iKiiamsV «PWK i3e Active JJireaorv - 1
i+i 5 * 3 1
iiijj Connputers Cor tenedor
Defdllíoniaiimr f»
Referencias
http://es.wikipeclia.org/wiki/Active Directory
http://es.wikipedia.org/wiki/Protocolo Ligero de Acceso a Directorios
http://es.wikipedia.org/wiki/Domain Ñame Svstem
http://es.wikipedia.org/wiki/Dvnamic Host Configuration Protocol
http://es.wikipedia.org/wiki/Kerberos
http://es.wikipedia.org/wiki/Servicio de directorio
http://es.slideshare.net/Rasta-Aliria/manual-de-instalacin-de-active-directorv-en-
windows-server-2008-r2
10. Conclusión
Active directory es un servicio importante ya que con este podemos utilizar los
servicios compartidos de una red en una forma rápida y eficaz , podemos tener
mayor control sobre nuestra red ya que al dividirla en dominios es más fácil la
administración de los recursos, además de que nos brinda una fácil ubicación de
dichos servicios. La seguridad y los permisos pueden ser fácilmente
implementados para los host de un dominio y los usuarios de dichos host.
active directory es una buena opción a la hora de administrar recursos en una red,
ya que contiene herramientas para llevar acabo las los objetivos que se desean
efectuar sobre los miembros de una red. Permite una mecánica fácil de manejar
para administrar los perfiles y entornos de los usuarios.