Este documento proporciona una introducción a Active Directory, incluida su instalación y configuración. Explica los conceptos fundamentales como dominios, controladores de dominio, unidades organizativas y niveles funcionales. Además, describe los pasos para instalar Active Directory, agregar controladores de dominio y cambiar los niveles funcionales de dominio y bosque.

1. Instalación de Active Directory en Windows Server 2003

2. Introducción Fundamentos de Active Directory Instalación de Active Directory Cambio de niveles funcionales

3. Lección: Fundamentos de Active Directory Qué es el servicio de directorio Active Directory Qué son los dominios y los controladores de dominio Comparación entre sincronización y replicación Qué es una unidad organizativa Qué son árboles, bosques y confianzas Qué es un sitio Qué es el esquema

4. Qué es el servicio de directorio Active Directory Un servicio para identificar recursos de red Proporciona una manera coherente para asignar a los recursos de red: Nombre Descripción Ubicación Acceso Administración Seguridad Ventajas de Active Directory Integración de DNS Escalabilidad Administración centralizada Administración delegada

5. Qué son los dominios y los controladores de dominio Un dominio es una unidad de replicación Los controladores de un dominio participan en la replicación y contienen una copia completa de la información de directorio de su dominio usuario 1 usuario 2 usuario 1 usuario 2 Controlador de dominio Controlador de dominio Replicación Replicación usuario 1 usuario 2 usuario 1 usuario 2

6. Comparación entre sincronización y replicación Cualquier cambio en un controlador de dominio se replica en todos los demás controladores del dominio Los cambios realizados en el PDC se replican en el BDC ¿Dónde se propagan los cambios? Todos los cambios se realizan en el PDC Windows NT 4.0 Sincronización Familia de Windows Server 2003 Producto ¿Dónde se realizan los cambios? Modelo de replicación con varios maestros Los cambios en un objeto de Active Directory pueden realizarse en cualquier controlador de dominio

7. Qué es una unidad organizativa Un objeto de Active Directory para organizar otros objetos en un dominio Usos habituales: Delegar el control administrativo Asignar directivas a un conjunto de objetos como una sola unidad S - Sales C - Consultants M - Marketing S C M

8. Qué son árboles, bosques y confianzas Relación de confianza externa no transitiva unidireccional Relaciones de confianza de bosque transitivas bidireccionales (Raíz) china. contoso.msft contoso.msft japan. contoso.msft Árbol Bosque Árbol nwtraders.msft nwtraders.msft nwtraders.msft china. japan. Dominio Windows NT 4.0

9. Qué es un sitio Chicago Seattle Nueva York Los Ángeles Subred IP Sitio Subred IP

10. Qué es el esquema accountExpires badPasswordTime mail cAConnect dhcpType eFSPolicy fromServer governsID Name Lista de atributos Users Servers Ejemplo de atributos de esquema Ejemplo de de clases de objetos Disponible dinámicamente, actualizable y protegido por DACL Computers accountExpires badPasswordTime mail name Ejemplo de atributos de usuario

11. Lección: Instalación de Active Directory Requisitos de instalación de Active Directory Métodos para agregar un controlador de dominio a un dominio existente Cómo agregar un controlador de dominio a un dominio existente Cómo instalar Active Directory a partir de medios de copia de seguridad Cómo crear un árbol en un bosque existente Cómo crear un dominio secundario

12. Requisitos de instalación de Active Directory Familia de Microsoft Windows Server 2003 Una partición NTFS con 1 GB de espacio libre como mínimo ~o~ Controlador de dominio para un nuevo dominio Controlador de dominio adicional ~o~ ~o~ Dominio en bosque nuevo Dominio secundario en árbol de dominios existente Árbol de dominios en bosque existente Un servidor DNS que admita SRV TCP/IP instalado y configurado para utilizar DNS Recomendado: el servidor DNS debe admitir el protocolo de actualización dinámica Credenciales de red para instalar Active Directory

13. Métodos para agregar un controlador de dominio a un dominio existente Replicar una copia completa de la base de datos de Active Directory en la red Utilícelo cuando disponga de una conexión de banda ancha La replicación se actualiza en el momento de la promoción Instalar un controlador de dominio a partir de archivos de copia de seguridad Utilícelo cuando disponga de una conexión de poco ancho de banda Los medios de copia de seguridad no están actualizados en el momento de la promoción El controlador de dominio recién promovido debe replicarse para que quede actualizado Para reducir la presión sobre la red, utilice una copia de seguridad muy reciente

14. Cómo agregar un controlador de dominio a un dominio existente El instructor demostrará cómo agregar un controlador de dominio a un dominio existente

15. Cómo instalar Active Directory a partir de medios de copia de seguridad El instructor demostrará cómo instalar Active Directory a partir de medios de copia de seguridad

16. Cómo crear un árbol en un bosque existente El instructor demostrará cómo crear un árbol en un bosque existente

17. Cómo crear un dominio secundario El instructor demostrará cómo crear un dominio secundario en un bosque existente

18. Ejercicio: Instalación de Active Directory En este ejercicio, se ocupará de: Instalar Active Directory en el equipo y convertirlo en un controlador de dominio Crear un nuevo dominio secundario del dominio

19. Lección: Cambio de niveles funcionales Qué son los niveles funcionales de dominio Qué son los niveles funcionales de bosque Cómo se cambia el nivel funcional de dominio

20. Una configuración que habilita características que afectarán al dominio completo El sistema operativo de los controladores de dominio determina el nivel funcional que puede utilizar el dominio Qué son los niveles funcionales de dominio Windows NT 4.0, Windows 2000, Familia de Windows Server 2003 Windows 2000 mixto (predeterminado) Familia de Windows Server 2003 Windows Server 2003 versión preliminar Windows 2000 nativo Nivel funcional de dominio Controladores de dominio admitidos Windows 2000, Familia de Windows Server 2003 Familia de Windows Server 2003 Windows NT4.0, Familia de Windows Server 2003

21. Qué son los niveles funcionales de bosque Windows Server 2003 Windows Server 2003 versión preliminar Windows 2000 (predeterminado) Nivel funcional de bosque Controladores de dominio admitidos Windows NT 4.0, Windows 2000, Familia de Windows Server 2003 Familia de Windows Server 2003 Windows NT 4.0, Familia de Windows Server 2003

22. Cómo se cambia el nivel funcional de dominio El instructor demostrará cómo cambiar el nivel funcional de dominio

23. Debate de clase: Cambio del nivel funcional de dominio Supongamos que desea convertir su dominio de modo mixto a modo nativo Piense en esto: ¿Qué ocurriría si aún hubiera controladores de dominio de Windows NT 4.0 funcionando en el entorno?