By:
Jose Antonio Mendez
Es un servicio de Microsoft
Windows ® Server 2003
PROPORCIONA LA
ESTRUCTURA Y
FUNCIONALIDAD PARA:
Tiene la capacidad de Administrar centralmente una red de
Windos ® Server 2003.
Esto significa almacenar centralmente info...
DELEGA CONTROL ADMINISTRATIVO PARA
P E R M I S O S E S P E C I F I C O S C O M O :
• C U E N T A D E U S U A R I O S
• G R...
ESTRUCTURA LOGICA DE
ACTIVE DIRECTORY
 Objetos
 Clases de objetos
 Objetos: Son los componentes básicos de la estructura
De Active directory.
 Clases de Objetos: Son palntillas o modelos...
Dominios: Son unidades funcionales las cuales tienen una
colección de los objetos administrativos ya definidos.
Funciones ...
DOMINIO TREES
Son dominios
agrupados en
forma
jerargica.
Se puede
agregar un
nuevo dominio
en un arbol
pero este sera
hijo...
Funciona como limite de seguridad en Active Directory, esta
conformado por dos o mas Arboles (Tree) los child domine se
co...
ESTRUCTURA FISICA DEL
ACTIVE DIRECTORY
ELEMENTOS:
• Control Dominio: Tiene la capacidad de
almacenar y replicar , esta sol...
Cada forest tiene un
schema(esquema) Este
contiene las definiciones
formales de cada objeto
Contiene la topologia del
Fore...
¿Qué son los operations masters?
Son replicas que se realizan a todos los
Domain Controllers en un forest cuando
ocurre un...
ROLES FOREST-WIDE
Controla la adicion o
retiro de un
domain, solo en el
Domain controllers
que tenga el rol de
Domain nami...
ROLES DOMAIN-WIDE
• PRIMARY DOMAIN CONTROLLER
EMULATOR (PDC): Es el primer domain
controller s que se crea en un nuevo
dom...
TRANSFERENCIAS DE OPERATIONS
MASTERS ROLES
La trasferecia solo ocurre cuando existen cambios importantes en los
domain con...
¿QUE ES EL SERVICIO DE
DIRECTORIO?
Es la informacion sobre
personas y recursos dentro
de una organización
Active Directory...
¿ QUE ES GLOBAL
CATALOG ?
Es un reposito de informacion que
contien un subconjunto de atributos de
todos los objetos que c...
 Distinguished
name
 Relative
Distinguished
name
El Distinguished name identifica a que dominio pertence el
obejto y la ...
SANAP-IN
 Users and computers: Administra ny publica la
informacion en Active Directory.
 Domain and trust: Se utiliza p...
Herramientas Command-
Line
• Dsadd: Agrega Objetos al Active Directory.
• Dsmod: Modifica objetos en el Active Directory.
...
INSTALAR ACTIVE
DIRECTORYREQUISITOS:
 Minimo 250Mb de espacio en disco.
 Una particion con formato NTFS.
 Tener los pri...
Abrir la consola de Administrar su servidor
Agregar un nuevo rol a
nuestro servidor:
Se inicia el asistentes y nos pedira unos pasos
previos para la instalacion .
Escogemos configuracion
Personalizada:
Luego...
Luego nos saldra para que elijamos el tipo de servidor que queremos
agregar, le damos en Active Directory y siguiente
Desp...
En la ventana tipo de
controlador de dominio
marcamos la opcion
Controlador para un
dominio nuevo y siguiente:
En la venta...
En nombre de dominio NetBios le
damos siguiente
Carpeta de la base de datos y
registros Siguiente
Volumen de sistemas
comp...
En permisos seleccionamos la
opcion 2 y siguiente
En la siguiente ventana
ponemos el usuario y
contraseña de
administrador...
Se pueden observar los servicios ahora en la administración de
funciones del servidor. Hacemos clic en la opción "Administ...
Ahora hacemos clic
derecho en la carpeta y
creamos un nuevo
grupo de usuarios.
Ahora creamos
un nuevo usuario
en el grupo ...
Se ha creado el usuario
Ative Directory By :Jose mendez
Próxima SlideShare
Cargando en…5
×

Ative Directory By :Jose mendez

205 visualizaciones

Publicado el

Publicado en: Dispositivos y hardware
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
205
En SlideShare
0
De insertados
0
Número de insertados
8
Acciones
Compartido
0
Descargas
3
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Ative Directory By :Jose mendez

  1. 1. By: Jose Antonio Mendez
  2. 2. Es un servicio de Microsoft Windows ® Server 2003
  3. 3. PROPORCIONA LA ESTRUCTURA Y FUNCIONALIDAD PARA:
  4. 4. Tiene la capacidad de Administrar centralmente una red de Windos ® Server 2003. Esto significa almacenar centralmente informacion de una empresa Informacion de Usuarios Servicios e Impresoras
  5. 5. DELEGA CONTROL ADMINISTRATIVO PARA P E R M I S O S E S P E C I F I C O S C O M O : • C U E N T A D E U S U A R I O S • G R U P O En otras palabra Active directory es un servicio de directorio que permite
  6. 6. ESTRUCTURA LOGICA DE ACTIVE DIRECTORY
  7. 7.  Objetos  Clases de objetos
  8. 8.  Objetos: Son los componentes básicos de la estructura De Active directory.  Clases de Objetos: Son palntillas o modelos para los tipos de objetos creados por Active directory.  Unidad Organizativa: Son contenedores de objetos con fines Administrativos .
  9. 9. Dominios: Son unidades funcionales las cuales tienen una colección de los objetos administrativos ya definidos. Funciones de los dominios:  Limite administrativos para los objetos  Medios para administrar los recursos compartidos.  Una unidad de replica para los objetos.
  10. 10. DOMINIO TREES Son dominios agrupados en forma jerargica. Se puede agregar un nuevo dominio en un arbol pero este sera hijo del dominio raiz es decir que llevar su apellido.
  11. 11. Funciona como limite de seguridad en Active Directory, esta conformado por dos o mas Arboles (Tree) los child domine se convierten hijos o childrens del Domain Forest.
  12. 12. ESTRUCTURA FISICA DEL ACTIVE DIRECTORY ELEMENTOS: • Control Dominio: Tiene la capacidad de almacenar y replicar , esta solamente soporta un solo dominio. • Active Directory sites: Son grupo de computadoras conectadas, esto permite que los Domine controllers que esten dentro de un mismo site puedan comunicarse con frecuencia . • Active Directory Particions: .Domine partition. .Configurations Partitions. .Schema Partitions. .Aplications Partitions.
  13. 13. Cada forest tiene un schema(esquema) Este contiene las definiciones formales de cada objeto Contiene la topologia del Forest, controla la conexión de los controladores de dominio en el mismo forest Es una replica del controlador de dominio en el mismo dominio. Contienen objetos relacionados con la seguridad son replicas a Domain Controllers especificos.
  14. 14. ¿Qué son los operations masters? Son replicas que se realizan a todos los Domain Controllers en un forest cuando ocurre un cambio en un domain del mismo forest. Operations single Master: Es cuando se asignan un Domine controllers como unico y en el que se puede realizar cambio de directorios. Operations Master Roles: Son roles especificos en el dominio que van junto con la replica del Single Masters.
  15. 15. ROLES FOREST-WIDE Controla la adicion o retiro de un domain, solo en el Domain controllers que tenga el rol de Domain naming Master , podra agregar el nuevo Domain. Controla todas las actualizaciones del schema. NOTA: Solo existe un Domain naming master y un schema Master en cada forest.
  16. 16. ROLES DOMAIN-WIDE • PRIMARY DOMAIN CONTROLLER EMULATOR (PDC): Es el primer domain controller s que se crea en un nuevo domain. • RELATIVE INDENTIFIER MASTERS: Consite en crear un unico identificador de seguridad(SID) cuando se crea un nuevo objeto. • Infraestructure Master: Se en carga de actualizar la referecia de los objetos cuando es movido de un dominio a otro
  17. 17. TRANSFERENCIAS DE OPERATIONS MASTERS ROLES La trasferecia solo ocurre cuando existen cambios importantes en los domain controllers tales como que se desarme el domain controller o se de de baja o la adicion de un nuevo domain controllers que satisfagan las necesidades del nuevo rol
  18. 18. ¿QUE ES EL SERVICIO DE DIRECTORIO? Es la informacion sobre personas y recursos dentro de una organización Active Directory tiene las siguientes capacidades: • Permite al usuario y aplicaciones tener acceso a la informacion sobre objetos. • Hace transparente la topologia y protocolos de la red. • Puede funcionar como servicio no Operating System
  19. 19. ¿ QUE ES GLOBAL CATALOG ? Es un reposito de informacion que contien un subconjunto de atributos de todos los objetos que contien Ative Directory. EL GLOBAL CATALOG CONTIEN: • Los atributos que se utilizan con mas frecuencias en queries(Consultas). • Informacion necesaria para encontrar cualquier objeto en el directorio. • Subconjunto de atributos para cada tipo de objetos. • Permisos de acceso para cada objeto
  20. 20.  Distinguished name  Relative Distinguished name El Distinguished name identifica a que dominio pertence el obejto y la trayectoria completa para llegar a el. Relative Distinguished name identifica unicamente el objeto en su container
  21. 21. SANAP-IN  Users and computers: Administra ny publica la informacion en Active Directory.  Domain and trust: Se utiliza para administrar domain trusts y forests trusts.  Schema: Se utiliza para administrar los Schemas.  Tolls: Se agrega manualmente
  22. 22. Herramientas Command- Line • Dsadd: Agrega Objetos al Active Directory. • Dsmod: Modifica objetos en el Active Directory. • Dsqueries: Corre queries en Active Directory según criterio especificado. • Dsmove: Mueve objetos del dominio o solo les cambia el nombre • Dsrm: Suprime un objeto de Active Directory. • Dsget: Muestra los atributos del objeto seleccionado en Active Directory. • Csvde: Importa y exporta datos de Active Directory usando formato separado con comas. • Ldifde: Crea, modifica y borra objetos en active directory.
  23. 23. INSTALAR ACTIVE DIRECTORYREQUISITOS:  Minimo 250Mb de espacio en disco.  Una particion con formato NTFS.  Tener los privilegios necesario administrativos  TCP / IP configurados para utilizar DNS.  Un DNS autoritario para el DNS domain.
  24. 24. Abrir la consola de Administrar su servidor Agregar un nuevo rol a nuestro servidor:
  25. 25. Se inicia el asistentes y nos pedira unos pasos previos para la instalacion . Escogemos configuracion Personalizada: Luego damos en siguiente
  26. 26. Luego nos saldra para que elijamos el tipo de servidor que queremos agregar, le damos en Active Directory y siguiente Despues nos saldra el asistente de instalacion, le damos en siguiente, siguiente
  27. 27. En la ventana tipo de controlador de dominio marcamos la opcion Controlador para un dominio nuevo y siguiente: En la ventana :Crear nuevo dominio le damos en la opcion Dominio en nuevo bosque y siguiente. En la pantalla : Nuevo nombre de dominio, especificamos el nuevo nombre del dominio Ej:Servidor1.com
  28. 28. En nombre de dominio NetBios le damos siguiente Carpeta de la base de datos y registros Siguiente Volumen de sistemas compartidos siguiente Le damos a la segunda opcion en la ventana Diagnosticos de regitros DNS y siguiente
  29. 29. En permisos seleccionamos la opcion 2 y siguiente En la siguiente ventana ponemos el usuario y contraseña de administrador y siguiente En la pantalla de resumen le damos siguiente y esperamos a que escriba todas las caracteristicas y atributos de los objetos de nuestra red en nuestro Active directory
  30. 30. Se pueden observar los servicios ahora en la administración de funciones del servidor. Hacemos clic en la opción "Administrar usuario y equipos en Active Directory". Hacemos clic derecho en servidor1.com, de la lista del panel izquierdo, y luego en la opción crear carpeta o contenedor de usuarios y grupos y la damos un
  31. 31. Ahora hacemos clic derecho en la carpeta y creamos un nuevo grupo de usuarios. Ahora creamos un nuevo usuario en el grupo que acabamos de crear.
  32. 32. Se ha creado el usuario

×