2. QUE ES??
Active Directory (AD) es el término que usa Microsoft
para referirse a su implementación de servicio de
directorio en una red distribuida de computadores.
3. ESTRUCTURA
• Active Directory está basado en una serie de
estándares llamados X.500, aquí se encuentra una
definición lógica a modo jerárquico.
• De este modo los usuarios y recursos de los distintos
árboles serán visibles entre ellos, manteniendo
cada estructura de árbol el propio Active
Directory. Objetos Active Directory se basa en una
estructura jerárquica de objetos. Los objetos se
enmarcan en tres grandes categorías.
4. FUNCIONAMIENTO
Toda esta información queda almacenada en Active
Directory replicándose de forma automática entre todos
los servidores que controlan el acceso al dominio. De esta
forma, es posible crear recursos (como carpetas
compartidas, impresoras de red, etc) y conceder acceso
a estos recursos a usuarios, con la ventaja que estando
todos estos objetos memorizados en Active Directory, y
siendo esta lista de objetos replicada a todo el dominio
de administración, los eventuales cambios serán visibles
en todo el ámbito. Para decirlo en otras palabras, Active
Directory es una implementación de servicio de directorio
centralizado en una red distribuida que facilita el control,
la administración y la consulta de todos los elementos
lógicos de una red (como pueden ser usuarios, equipos y
recursos).
5. INTERFACES DE PROGRAMACIÓN
• Las interfaces de servicio de Active Directory (ADSI)
entregan al programador una interfaz orientada a
objetos, facilitando la creación de programas de
directorios mediante algunas herramientas
compatibles con lenguajes de alto nivel, como
Visual Basic, sin tener que lidiar con los distintos
espacios de nombres.
6. REQUISITOS
• Para crear un dominio hay que cumplir con los siguientes
requisitos :
• Tener cualquier versión Server de Windows 2000, 2003 (Server,
Advanced Server o Datacenter Server) o Windows 2008. En el
caso de 2003 server, tener instalado el SP1 en la máquina.
• Protocolo TCP/IP instalado y configurado manualmente, es
decir, sin contar con una dirección asignada por DHCP,
• Tener un servidor de nombre de DNS, para resolver la
dirección de los distintos recursos físicos presentes en la red
• Poseer más de 250 MB en una unidad de disco formateada
en NTFS.
8. • Para llevar a cabo la configuración de red, se utilizará “Initial
Configuration Tasks” y en este caso hacemos “click” en “Configure
Networking” dentro del primer apartado: “Provide Computer
Information“.
• Si no nos sale esta ventana al inicio, podemos abrirla mediante la
consola de comandos y utilizar el comando: oobe.exe.
9. • Seleccionamos “Local Area Connection” y en la barra de
herramientas elegimos “change settings of this connection“.
• A continuación vemos la ventana de “Local Area Connection
Propieties“. Vamos, las propiedades de la configuración de la
conexión de red de área local, para entendernos.
• Nos posicionamos en “Internet Protocol Version 4 (TCP/IPv4)” y
volvemos pulsamos el botón de “propieties“.
10. • Ahora la tenemos sin configurar, como se puede observar en la
captura siguiente:
• Como nosotros estamos configurando el servidor para hacer
pruebas, no lo vamos a configurar ni en una red empresarial ni
por DHCP ni nada de eso. La red que estamos montando es
privada, solo se verán entre los equipos que utilizaremos de
pruebas.
• A continuación podemos ver la configuración manual
propuesta, o utilizar otra que guste más.
11. • Al pulsar en “Ok“, vemos el resultado en la
pantalla de “Initial Configuration Tasks“, en el
apartado de Networking. Ahora aparecerá
configurada.
Ya tenemos configurada la red.
13. • Antes de instalar el rol de Active Directory Domain
Server en un servidor y promoverlo a servidor de
dominio, tenemos que planear la infraestructura de
Active Directory.
• Un dominio solo puede tener un nombre de DNS. Si
el dominio que vamos a crear va a tener
controladores de dominio de versiones anteriores a
Windows Server 2008.
• Es una buena practica implementar el DNS para
nuestros dominios Windows utilizando el servicio
DNS de Windows.
14. • Comenzaremos desde el “Server Manager” (podemos hacerlo de
más formas). Ya sabremos que Windows 2008 nos facilita la
configuración basada en roles, instalando solo los componentes
que son indispensables para los roles que ejecutara el servidor.
• El el apartado de “Roles Summary” hacemos click en “Add Roles”.
Pulsamos en “next”.
15. • A continuación tenemos una lista de los roles que le
podemos añadir al servidor.
• Activamos la casilla de “Active Directory Domain
Services”.
16. • Despues de pulsar en “Install”, comienza la
instalación de AD DS.
• Volvemos al “Server Manager” y ahora podemos ver
que hay un Rol instalado.
17. • En la parte izquierda, expandimos “Roles” y
seleccionamos “Active Directory Domain
Services” para que nos muestre las
características del mismo: