3. ACTIVE DIRECTORY (UN SERVICIO DE DIRECTORIO (SD) ES
UNA APLICACIÓN O UN CONJUNTO DE APLICACIONES QUE
ALMACENA Y ORGANIZA LA INFORMACIÓN SOBRE LOS
USUARIOS DE UNA RED DE ORDENADORES, SOBRE
RECURSOS DE RED, Y PERMITE A LOS ADMINISTRADORES
GESTIONAR EL ACCESO DE USUARIOS A LOS RECURSOS
SOBRE DICHA RED. ADEMÁS, LOS SERVICIOS DE
DIRECTORIO ACTÚAN COMO UNA CAPA DE ABSTRACCIÓN
ENTRE LOS USUARIOS Y LOS RECURSOS COMPARTIDOS.
4. ES UN SERVICIO DE DIRECTORIO EXTENSIBLE Y
ESCALABLE QUE PERMITE ADMINISTRAR
EFICIENTEMENTE LOS RECURSOS DE RED Y AYUDA A
MONITORIZAR Y LOCALIZAR ESTOS SERVICIOS.
- UN SERVICIO DE DIRECTORIO ES UN LUGAR
DONDE SE CENTRALIZA INFORMACIÓN SOBRE
LOS RECURSOS DE UNA ORGANIZACIÓN.
.
5. - UN DIRECTORIO ES UNA BASE DE DATOS OPTIMIZADA
PARA LECTURA, NAVEGACIÓN Y BÚSQUEDA.
- LOS SERVICIOS DE DIRECTORIO SON ALMACENES DE
INFORMACIÓN ACERCA DE ENTIDADES DE RED
(APLICACIONES, ARCHIVOS, IMPRESORAS Y
USUARIOS).
- LOS SERVICIOS DE DIRECTORIO PROPORCIONAN UNA
MANERA CONSISTENTE DE NOMBRAR, DESCRIBIR,
LOCALIZAR, ACCEDER, ADMINISTRAR Y ASEGURAR
INFORMACIÓN ACERCA DE LOS RECURSOS
ALMACENADOS
6. - ACTIVE DIRECTORY PERMITE UN PUNTO ÚNICO DE
ADMINISTRACIÓN PARA TODOS LOS RECURSOS
PÚBLICOS (FICHEROS, DISPOSITIVOS PERIFÉRICOS,
BASES DE DATOS, USUARIOS, ETC.).
- UN DOMINIO ES UNA UNIDAD LÓGICA QUE AGRUPA
OBJETOS (USUARIOS O EQUIPOS) A LOS QUE SE DARÁ
ACCESO A LOS RECURSOS (FICHEROS, DISPOSITIVOS,
BASES DE DATOS).
7. - SERVIDOR MIEMBRO: EQUIPO QUE FORMA PARTE DEL
DOMINIO HACIENDO USO DE LOS SERVICIOS DEL
MISMO. NECESITA AUTENTICARSE EN EL DOMINIO
(MEDIANTE UN CONTROLADOR DE DOMINIO) PARA
PODER USAR LOS RECURSOS
8. ESCALABILIDAD:
- PUEDE CRECER Y SOPORTAR UN ELEVADO NÚMERO DE
OBJETOS.
INTEGRACIÓN CON EL DNS:
- LOS NOMBRES DE DOMINIO SON NOMBRES DNS Y
TIENEN QUE ESTAR REGISTRADOS EN ÉL.
- AD USA DNS COMO SERVICIO DE NOMBRES Y DE
LOCALIZACIÓN.
- ES NECESARIO INSTALAR DNS ANTES DE PODER
INSTALAR AD.
9. EXTENSIBLE:
- PERMITE PERSONALIZAR LAS CLASES Y OBJETOS QUE
ESTÁN DEFINIDAS DENTRO DE AD SEGÚN LAS
NECESIDADES PROPIAS.
SEGURIDAD:
- INCORPORA LAS CARACTERÍSTICAS DE SEGURIDAD DE
WINDOWS SERVER 2008, SE PUEDE CONTROLAR EL
ACCESO A CADA OBJETO.
10. MULTIMAESTRO:
- NO DISTINGUE ENTRE CONTROLADORES DE DOMINIOS
PRIMARIOS O SECUNDARIOS.
- CUALQUIER CONTROLADOR DE DOMINIO PUEDE
PROCESAR CAMBIOS DEL DIRECTORIO.
- LAS ACTUALIZACIONES O MODIFICACIONES REALIZADAS
EN UN CONTROLADOR SE REPLICAN AL RESTO, SIENDO
TODOS “IGUALES”.
FLEXIBLE:
- PERMITE REFLEJAR LA ORGANIZACIÓN LÓGICA Y FÍSICA
DE LA EMPRESA U ORGANIZACIÓN DONDE SE INSTALA.
11. OBJETOS DE ACTIVE DIRECTORY:
- ACTIVE DIRECTORY ALMACENA INFORMACIÓN SOBRE
LOS RECURSOS DE RED Y PROPORCIONA LOS SERVICIOS
QUE PERMITEN QUE LA INFORMACIÓN SE ENCUENTRE
DISPONIBLE Y SEA ÚTIL.
- LOS RECURSOS ALMACENADOS SE DENOMINAN
OBJETOS Y PUEDEN SER: USUARIOS, IMPRESORAS,
SERVIDORES, BASES DE DATOS, GRUPOS, EQUIPOS Y
DIRECTIVAS O POLÍTICAS DE SEGURIDAD.
12. - UN OBJETO TIENE UN CONJUNTO DE ATRIBUTOS
QUE LO DEFINEN Y SON SUS CARACTERÍSTICAS
(PARA UN USUARIO SU NOMBRE, APELLIDOS, E-
MAIL).
13. ORGANIZACIÓN DE ACTIVE DIRECTORY
- LOS OBJETOS REPRESENTAN LOS RECURSOS DE RED.
- LOS ATRIBUTOS DEFINEN LA INFORMACIÓN RELATIVA
A UN OBJETO.
14. ESTRUCTURA LÓGICA.
- ACTIVE DIRECTORY ORGANIZA LOS RECURSOS MEDIANTE UNA
ESTRUCTURA LÓGICA, LO QUE PERMITE LOCALIZAR UN
RECURSO POR SU NOMBRE Y NO POR SU LOCALIZACIÓN
FÍSICA (QUE SE HACE TRANSPARENTE A LOS USUARIOS).
DOMINIO.
- COLECCIÓN DE EQUIPOS QUE COMPARTEN LA BASE DE DATOS
DEL ACTIVE DIRECTORY Y QUE SE ADMINISTRAN DE FORMA
CONJUNTA.
- LOS CONTROLADORES DE DOMINIO, ALMACENAN UNA COPIA
DE LA BASE DE DATOS Y PERMITEN GESTIONARLA Y
ADMINISTRARLA. TAMBIÉN CONTROLAN EL ACCESO A LA RED,
A LA BD DEL DIRECTORIO Y A LOS RECURSOS COMPARTIDOS.
- EL DOMINIO ES LA UNIDAD CENTRAL DE LA ESTRUCTURA
LÓGICA DE ACTIVE DIRECTORY.
15. UN DOMINIO REPRESENTA:
- EL LÍMITE PARA LA AUTENTICACIÓN.
- EL LÍMITE PARA LA REPLICACIÓN DE LA BASE DE
DATOS.
- EL LÍMITE PARA LAS POLÍTICAS O DIRECTIVAS.
- EL NOMBRE DEL DOMINIO DEBE SER ÚNICO Y HA DE
ESTAR REGISTRADO EN EL DNS.
- EL DNS ES LA BASE DE LA INFRAESTRUCTURA DEL
ACTIVE DIRECTORY YA QUE PERMITE QUE LOS
SERVIDORES MIEMBROS LOCALICEN A LOS
CONTROLADORES DE DOMINIO.
16. - LOS ELEMENTOS DE LA BASE DE DATOS DEL
DIRECTORIO (CUENTAS DE USUARIOS, GRUPOS,
EQUIPOS Y RECURSOS COMPARTIDOS, COMO
IMPRESORAS Y CARPETAS) LOS USARÁN TODOS LOS
EQUIPOS DEL DOMINIO.
- TODOS LOS RECURSOS (U OBJETOS) DE LA RED
EXISTEN EN UN DOMINIO Y CADA DOMINIO ALMACENA
INFORMACIÓN EXCLUSIVAMENTE DE LOS OBJETOS
QUE CONTIENE
17. UNIDADES ORGANIZATIVAS:
- LOS RECURSOS DEL DOMINIO SE ORGANIZAN EN
UNIDADES ORGANIZATIVAS, QUE SON CONTENEDORES
(COMO DIRECTORIOS) QUE PERMITEN ORDENAR LOS
RECURSOS U OBJETOS DENTRO DE UN DOMINIO.
- CONTIENEN AGRUPACIONES LÓGICAS DE RECURSOS,
COMO ARCHIVOS, IMPRESORAS, CUENTAS,
APLICACIONES Y OTROS RECURSOS DEL DOMINIO.
- SON COMO SUBGRUPOS DENTRO DEL DOMINIO QUE
REFLEJAN, NORMALMENTE, LA ESTRUCTURA FUNCIONAL
O DE NEGOCIOS DE UNA ORGANIZACIÓN.
- SE PUEDE DELEGAR LA AUTORIDAD SOBRE LAS MISMAS,
PARA MANEJAR CON MÁS FACILIDAD .EL ACCESO A LOS
RECURSOS ADMINISTRATIVOS.
18. ÁRBOLES DE DOMINIO:
- UN ÁRBOL DE DOMINIO ES UNA AGRUPACIÓN DE
UNO O MÁS DOMINIOS QUE COMPARTEN UN
ESPACIO DE NOMBRES CONTINUO.
- LOS DOMINIOS DENTRO DEL ÁRBOL COMPARTEN EL
ESQUEMA COMÚN, EL CATÁLOGO GLOBAL Y LOS
DATOS DE CONFIGURACIÓN (TOPOLOGÍA DEL
DIRECTORIO).
- CONFIANZA: LOS DOMINIOS DE UN ÁRBOL ESTÁN
CONECTADOS POR MEDIO DE RELACIONES DE
CONFIANZA.
19. Para comenzar a instalar el directorio activo veremos la
instalación de Windows server.
20.
21.
22. Despues de terminada la instalacion y siempre que se encienda
la maquina el sistema nos pedira que presiones Ctrl + Alt + Supr
para iniciar sesion.
23. La primera vez que se ingrese al sistema este nos pedira que le
otorguemos una contraseña al usuario admininstrador esta
contraseña debera llevar como minimo una letra en mayuscula,
una letra en minuscula y un numero
24. PARA COMENZAR A INSTALAR NOS VAMOS A ADMINISTRAR EL
SERVIDOR COMO SE VE EN LA IMAGEN.
25. DEBE DE SALIR UNA PANTALLA COMO LA SIGUIENTE, EN ELLA
PULSAMOS AGREGAR FUNCIONES.
26. Al pulsar agregar funciones nos sale el asistente del servidor
para agregar todas las funciones posible, la primera pantalla
que sale es informativa, le damos a siguiente y nos sale todas
las funciones que tiene el servidor y tenemos que elegir la que
pone servicio de dominio de active directory.
27. INSTALACIÓN DE SERVICIOS DE ACCESO Y DIRECTIVAS DE
REDES Para la instalación de este servicio vamos a
administración del servidor/funciones/agregar funciones.
28. La siguiente ventana que nos mostrara nos dice que servicios
de función queremos instalar para este servicio, para este caso
seleccionaremos servicios de enrutamiento y acceso remoto el
cual viene con 2 opciones de las cuales se puede disponer que
son el servicio de acceso remoto y al enrutamiento
29. Luego el sistema nos indicara que continuemos con la
instalación del servicio
30.
31. CONFIGURACION DE ENRUTAMIENTO Y ACCESO REMOTO
Luego de terminada la instalación de los servicios de acceso y
directivas de red nos debe aparecer enrutamiento y acceso
remoto; en esta nueva ventana nos dice configurar el servidor
de enrutamiento y acceso remoto.
32. Luego, nos abrirá la ventana para el asistente de instalación del
servidor de enrutamiento y acceso remoto, el cual nos
permitirá configurar el servidor.
33. En la siguiente ventana deberemos escoger la opcion
traduccion de direcciones de red (NAT) el cual permite
conectarse a internet con una IP pública.
34. Escogemos la 1ra opción que dice utilizar estar interfaz publica
para conectarse a internet, en algunas maquinas esta opción no
aparece habilitada debido a que no poseen dos tarjetas de red,
pero se puede crear una tarjeta de red virtual para continuar
con el proceso de configuración.
35. El asistente de instalación ha terminado y se ha configurado el
servidor
36.
37. INSTALACIÓN DEL SERVIDOR DHCP
El servidor DHCP (Protocolo de configuración dinámica de host)
nos permite configurar el direccionamiento IP. Para la
instalación de algunos servicios o servidores en Windows server
2008.
38. Durante la instalación del servidor DHCP se debe otorgar un
dominio para la maquina y los DNS a los cuales se va a conectar
la maquina, por lo general se utilizan los que le proveedor de
internet otorga a la empresa.
39. Durante la instalación del servidor DHCP se debe otorgar un
dominio para la maquina y los DNS a los cuales se va a conectar
la maquina, por lo general se utilizan los que le proveedor de
internet otorga a la empresa.
40. En la configuración DHCP no es necesario utilizar WINS por esa
razón escogemos la primera opción que dice no se requiere
WINS para las aplicaciones en esta red.
41. Se debe crear un ámbito el cual es un agrupamiento
administrativo de equipos que ejecutan el DHCP, se debe dar un
nombre, el rango de direcciones IP que se va a otorgar, la
mascara de subred, y si se quiere la puerta de enlace. En el tipo
de subred se determina si va a ser cableada o inalámbrica.
42.
43. Se tiene la alternativa de habilitar DHCPv6, para direcciones
IPv6, pero como no vamos a utilizarlo ya que solo manejaremos
IPv4 no se debe habilitar.
44. Al final nos enseñara un recuadro en el cual nos muestra la
información que otorgamos en la configuración que dimos al
servidor DHCP durante la instalación.
45.
46. INSTALACIÓN DE SERVICIOS DE ACTIVE DIRECTORY
Vamos a la ruta administración del servidor/funciones/agregar
funciones, y seleccionamos la opción servicios de dominio
Active Directory.
47.
48.
49. CONFIGURACION DE INSTALACIÓN DE SERVICIOS DE DOMINIO
DE ACTIVE DIRECTORY
Para continuar con la instalación y configurar el servicio
debemos ir a Ejecutar y escribir dcpromo.exe, luego nos
aparecerá una ventana que nos mostrara el asistente para
seguir con la instalación.
50.
51. Se debe seleccionar crear un dominio nuevo en un bosque
nuevo ya que por el momento no hay uno existente, el bosque
contiene un solo dominio
52. El dominio que se de, es raiz para el bosque, se puede poner el
que se quiera.
53. La funcionalidad del bosque se da de acuerdo al sistema
operativo que se este utilizando, se puede utilizar versiones
posteriores.
54. La funcionalidad del bosque se da de acuerdo al sistema
operativo que se este utilizando, se puede utilizar versiones
posteriores.
55. El asistente nos muestra si queremos instalar el servidor DNS
pero en esta ocasión no lo instalaremos ya que lo haremos mas
delante de forma manual.
56. La ruta de la base de datos del controlador del servicio se dejan
las que esten por defecto puesto que son archivos del sistema
57. La ruta de la base de datos del controlador del servicio se dejan
Se otorga una contraseña al administrador cuando se inicia en
el modo restauración, esta cuenta no es igual a la cuenta de
administrador del dominio.
58. Se mostrara un resumen de las configuraciones que se
realizaron durante este proceso, para luego finalizar el
asistente de instalación del servicio de dominio Active
Directory.
59.
60. El servidor web IIS (Internet Information Server), es el servidor
que permite la creación, configuración y administración de
paginas web para Windows .
61. Luego nos aparecerá una ventana que nos muestra los servicios
de función que están añadidos a este servidor, algunos vienen
por defecto y estos son los que se van a utilizar pero si se
requieren unos servicios adicionales se pueden agregar