 INTRODUCCIÓN
 CARACTERISTICAS DE ACTIVE DIRECTORY
 ORGANIZACIÓN DE ACTIVE DIRECTORY
 INSTALACION DE ACTIVE DIRECTORY
ACTIVE DIRECTORY (UN SERVICIO DE DIRECTORIO (SD) ES
UNA APLICACIÓN O UN CONJUNTO DE APLICACIONES QUE
ALMACENA Y ORGANIZA LA INFORMACIÓN SOBRE LOS
USUARIOS DE UNA RED DE ORDENADORES, SOBRE
RECURSOS DE RED, Y PERMITE A LOS ADMINISTRADORES
GESTIONAR EL ACCESO DE USUARIOS A LOS RECURSOS
SOBRE DICHA RED. ADEMÁS, LOS SERVICIOS DE
DIRECTORIO ACTÚAN COMO UNA CAPA DE ABSTRACCIÓN
ENTRE LOS USUARIOS Y LOS RECURSOS COMPARTIDOS.
ES UN SERVICIO DE DIRECTORIO EXTENSIBLE Y
ESCALABLE QUE PERMITE ADMINISTRAR
EFICIENTEMENTE LOS RECURSOS DE RED Y AYUDA A
MONITORIZAR Y LOCALIZAR ESTOS SERVICIOS.
- UN SERVICIO DE DIRECTORIO ES UN LUGAR
DONDE SE CENTRALIZA INFORMACIÓN SOBRE
LOS RECURSOS DE UNA ORGANIZACIÓN.
.
- UN DIRECTORIO ES UNA BASE DE DATOS OPTIMIZADA
PARA LECTURA, NAVEGACIÓN Y BÚSQUEDA.
- LOS SERVICIOS DE DIRECTORIO SON ALMACENES DE
INFORMACIÓN ACERCA DE ENTIDADES DE RED
(APLICACIONES, ARCHIVOS, IMPRESORAS Y
USUARIOS).
- LOS SERVICIOS DE DIRECTORIO PROPORCIONAN UNA
MANERA CONSISTENTE DE NOMBRAR, DESCRIBIR,
LOCALIZAR, ACCEDER, ADMINISTRAR Y ASEGURAR
INFORMACIÓN ACERCA DE LOS RECURSOS
ALMACENADOS
- ACTIVE DIRECTORY PERMITE UN PUNTO ÚNICO DE
ADMINISTRACIÓN PARA TODOS LOS RECURSOS
PÚBLICOS (FICHEROS, DISPOSITIVOS PERIFÉRICOS,
BASES DE DATOS, USUARIOS, ETC.).
- UN DOMINIO ES UNA UNIDAD LÓGICA QUE AGRUPA
OBJETOS (USUARIOS O EQUIPOS) A LOS QUE SE DARÁ
ACCESO A LOS RECURSOS (FICHEROS, DISPOSITIVOS,
BASES DE DATOS).
- SERVIDOR MIEMBRO: EQUIPO QUE FORMA PARTE DEL
DOMINIO HACIENDO USO DE LOS SERVICIOS DEL
MISMO. NECESITA AUTENTICARSE EN EL DOMINIO
(MEDIANTE UN CONTROLADOR DE DOMINIO) PARA
PODER USAR LOS RECURSOS
ESCALABILIDAD:
- PUEDE CRECER Y SOPORTAR UN ELEVADO NÚMERO DE
OBJETOS.
INTEGRACIÓN CON EL DNS:
- LOS NOMBRES DE DOMINIO SON NOMBRES DNS Y
TIENEN QUE ESTAR REGISTRADOS EN ÉL.
- AD USA DNS COMO SERVICIO DE NOMBRES Y DE
LOCALIZACIÓN.
- ES NECESARIO INSTALAR DNS ANTES DE PODER
INSTALAR AD.
EXTENSIBLE:
- PERMITE PERSONALIZAR LAS CLASES Y OBJETOS QUE
ESTÁN DEFINIDAS DENTRO DE AD SEGÚN LAS
NECESIDADES PROPIAS.
SEGURIDAD:
- INCORPORA LAS CARACTERÍSTICAS DE SEGURIDAD DE
WINDOWS SERVER 2008, SE PUEDE CONTROLAR EL
ACCESO A CADA OBJETO.
MULTIMAESTRO:
- NO DISTINGUE ENTRE CONTROLADORES DE DOMINIOS
PRIMARIOS O SECUNDARIOS.
- CUALQUIER CONTROLADOR DE DOMINIO PUEDE
PROCESAR CAMBIOS DEL DIRECTORIO.
- LAS ACTUALIZACIONES O MODIFICACIONES REALIZADAS
EN UN CONTROLADOR SE REPLICAN AL RESTO, SIENDO
TODOS “IGUALES”.
FLEXIBLE:
- PERMITE REFLEJAR LA ORGANIZACIÓN LÓGICA Y FÍSICA
DE LA EMPRESA U ORGANIZACIÓN DONDE SE INSTALA.
OBJETOS DE ACTIVE DIRECTORY:
- ACTIVE DIRECTORY ALMACENA INFORMACIÓN SOBRE
LOS RECURSOS DE RED Y PROPORCIONA LOS SERVICIOS
QUE PERMITEN QUE LA INFORMACIÓN SE ENCUENTRE
DISPONIBLE Y SEA ÚTIL.
- LOS RECURSOS ALMACENADOS SE DENOMINAN
OBJETOS Y PUEDEN SER: USUARIOS, IMPRESORAS,
SERVIDORES, BASES DE DATOS, GRUPOS, EQUIPOS Y
DIRECTIVAS O POLÍTICAS DE SEGURIDAD.
- UN OBJETO TIENE UN CONJUNTO DE ATRIBUTOS
QUE LO DEFINEN Y SON SUS CARACTERÍSTICAS
(PARA UN USUARIO SU NOMBRE, APELLIDOS, E-
MAIL).
ORGANIZACIÓN DE ACTIVE DIRECTORY
- LOS OBJETOS REPRESENTAN LOS RECURSOS DE RED.
- LOS ATRIBUTOS DEFINEN LA INFORMACIÓN RELATIVA
A UN OBJETO.
ESTRUCTURA LÓGICA.
- ACTIVE DIRECTORY ORGANIZA LOS RECURSOS MEDIANTE UNA
ESTRUCTURA LÓGICA, LO QUE PERMITE LOCALIZAR UN
RECURSO POR SU NOMBRE Y NO POR SU LOCALIZACIÓN
FÍSICA (QUE SE HACE TRANSPARENTE A LOS USUARIOS).
DOMINIO.
- COLECCIÓN DE EQUIPOS QUE COMPARTEN LA BASE DE DATOS
DEL ACTIVE DIRECTORY Y QUE SE ADMINISTRAN DE FORMA
CONJUNTA.
- LOS CONTROLADORES DE DOMINIO, ALMACENAN UNA COPIA
DE LA BASE DE DATOS Y PERMITEN GESTIONARLA Y
ADMINISTRARLA. TAMBIÉN CONTROLAN EL ACCESO A LA RED,
A LA BD DEL DIRECTORIO Y A LOS RECURSOS COMPARTIDOS.
- EL DOMINIO ES LA UNIDAD CENTRAL DE LA ESTRUCTURA
LÓGICA DE ACTIVE DIRECTORY.
UN DOMINIO REPRESENTA:
- EL LÍMITE PARA LA AUTENTICACIÓN.
- EL LÍMITE PARA LA REPLICACIÓN DE LA BASE DE
DATOS.
- EL LÍMITE PARA LAS POLÍTICAS O DIRECTIVAS.
- EL NOMBRE DEL DOMINIO DEBE SER ÚNICO Y HA DE
ESTAR REGISTRADO EN EL DNS.
- EL DNS ES LA BASE DE LA INFRAESTRUCTURA DEL
ACTIVE DIRECTORY YA QUE PERMITE QUE LOS
SERVIDORES MIEMBROS LOCALICEN A LOS
CONTROLADORES DE DOMINIO.
- LOS ELEMENTOS DE LA BASE DE DATOS DEL
DIRECTORIO (CUENTAS DE USUARIOS, GRUPOS,
EQUIPOS Y RECURSOS COMPARTIDOS, COMO
IMPRESORAS Y CARPETAS) LOS USARÁN TODOS LOS
EQUIPOS DEL DOMINIO.
- TODOS LOS RECURSOS (U OBJETOS) DE LA RED
EXISTEN EN UN DOMINIO Y CADA DOMINIO ALMACENA
INFORMACIÓN EXCLUSIVAMENTE DE LOS OBJETOS
QUE CONTIENE
UNIDADES ORGANIZATIVAS:
- LOS RECURSOS DEL DOMINIO SE ORGANIZAN EN
UNIDADES ORGANIZATIVAS, QUE SON CONTENEDORES
(COMO DIRECTORIOS) QUE PERMITEN ORDENAR LOS
RECURSOS U OBJETOS DENTRO DE UN DOMINIO.
- CONTIENEN AGRUPACIONES LÓGICAS DE RECURSOS,
COMO ARCHIVOS, IMPRESORAS, CUENTAS,
APLICACIONES Y OTROS RECURSOS DEL DOMINIO.
- SON COMO SUBGRUPOS DENTRO DEL DOMINIO QUE
REFLEJAN, NORMALMENTE, LA ESTRUCTURA FUNCIONAL
O DE NEGOCIOS DE UNA ORGANIZACIÓN.
- SE PUEDE DELEGAR LA AUTORIDAD SOBRE LAS MISMAS,
PARA MANEJAR CON MÁS FACILIDAD .EL ACCESO A LOS
RECURSOS ADMINISTRATIVOS.
ÁRBOLES DE DOMINIO:
- UN ÁRBOL DE DOMINIO ES UNA AGRUPACIÓN DE
UNO O MÁS DOMINIOS QUE COMPARTEN UN
ESPACIO DE NOMBRES CONTINUO.
- LOS DOMINIOS DENTRO DEL ÁRBOL COMPARTEN EL
ESQUEMA COMÚN, EL CATÁLOGO GLOBAL Y LOS
DATOS DE CONFIGURACIÓN (TOPOLOGÍA DEL
DIRECTORIO).
- CONFIANZA: LOS DOMINIOS DE UN ÁRBOL ESTÁN
CONECTADOS POR MEDIO DE RELACIONES DE
CONFIANZA.
Para comenzar a instalar el directorio activo veremos la
instalación de Windows server.
Despues de terminada la instalacion y siempre que se encienda
la maquina el sistema nos pedira que presiones Ctrl + Alt + Supr
para iniciar sesion.
La primera vez que se ingrese al sistema este nos pedira que le
otorguemos una contraseña al usuario admininstrador esta
contraseña debera llevar como minimo una letra en mayuscula,
una letra en minuscula y un numero
PARA COMENZAR A INSTALAR NOS VAMOS A ADMINISTRAR EL
SERVIDOR COMO SE VE EN LA IMAGEN.
DEBE DE SALIR UNA PANTALLA COMO LA SIGUIENTE, EN ELLA
PULSAMOS AGREGAR FUNCIONES.
Al pulsar agregar funciones nos sale el asistente del servidor
para agregar todas las funciones posible, la primera pantalla
que sale es informativa, le damos a siguiente y nos sale todas
las funciones que tiene el servidor y tenemos que elegir la que
pone servicio de dominio de active directory.
INSTALACIÓN DE SERVICIOS DE ACCESO Y DIRECTIVAS DE
REDES Para la instalación de este servicio vamos a
administración del servidor/funciones/agregar funciones.
La siguiente ventana que nos mostrara nos dice que servicios
de función queremos instalar para este servicio, para este caso
seleccionaremos servicios de enrutamiento y acceso remoto el
cual viene con 2 opciones de las cuales se puede disponer que
son el servicio de acceso remoto y al enrutamiento
Luego el sistema nos indicara que continuemos con la
instalación del servicio
CONFIGURACION DE ENRUTAMIENTO Y ACCESO REMOTO
Luego de terminada la instalación de los servicios de acceso y
directivas de red nos debe aparecer enrutamiento y acceso
remoto; en esta nueva ventana nos dice configurar el servidor
de enrutamiento y acceso remoto.
Luego, nos abrirá la ventana para el asistente de instalación del
servidor de enrutamiento y acceso remoto, el cual nos
permitirá configurar el servidor.
En la siguiente ventana deberemos escoger la opcion
traduccion de direcciones de red (NAT) el cual permite
conectarse a internet con una IP pública.
Escogemos la 1ra opción que dice utilizar estar interfaz publica
para conectarse a internet, en algunas maquinas esta opción no
aparece habilitada debido a que no poseen dos tarjetas de red,
pero se puede crear una tarjeta de red virtual para continuar
con el proceso de configuración.
El asistente de instalación ha terminado y se ha configurado el
servidor
INSTALACIÓN DEL SERVIDOR DHCP
El servidor DHCP (Protocolo de configuración dinámica de host)
nos permite configurar el direccionamiento IP. Para la
instalación de algunos servicios o servidores en Windows server
2008.
Durante la instalación del servidor DHCP se debe otorgar un
dominio para la maquina y los DNS a los cuales se va a conectar
la maquina, por lo general se utilizan los que le proveedor de
internet otorga a la empresa.
Durante la instalación del servidor DHCP se debe otorgar un
dominio para la maquina y los DNS a los cuales se va a conectar
la maquina, por lo general se utilizan los que le proveedor de
internet otorga a la empresa.
En la configuración DHCP no es necesario utilizar WINS por esa
razón escogemos la primera opción que dice no se requiere
WINS para las aplicaciones en esta red.
Se debe crear un ámbito el cual es un agrupamiento
administrativo de equipos que ejecutan el DHCP, se debe dar un
nombre, el rango de direcciones IP que se va a otorgar, la
mascara de subred, y si se quiere la puerta de enlace. En el tipo
de subred se determina si va a ser cableada o inalámbrica.
Se tiene la alternativa de habilitar DHCPv6, para direcciones
IPv6, pero como no vamos a utilizarlo ya que solo manejaremos
IPv4 no se debe habilitar.
Al final nos enseñara un recuadro en el cual nos muestra la
información que otorgamos en la configuración que dimos al
servidor DHCP durante la instalación.
INSTALACIÓN DE SERVICIOS DE ACTIVE DIRECTORY
Vamos a la ruta administración del servidor/funciones/agregar
funciones, y seleccionamos la opción servicios de dominio
Active Directory.
CONFIGURACION DE INSTALACIÓN DE SERVICIOS DE DOMINIO
DE ACTIVE DIRECTORY
Para continuar con la instalación y configurar el servicio
debemos ir a Ejecutar y escribir dcpromo.exe, luego nos
aparecerá una ventana que nos mostrara el asistente para
seguir con la instalación.
Se debe seleccionar crear un dominio nuevo en un bosque
nuevo ya que por el momento no hay uno existente, el bosque
contiene un solo dominio
El dominio que se de, es raiz para el bosque, se puede poner el
que se quiera.
La funcionalidad del bosque se da de acuerdo al sistema
operativo que se este utilizando, se puede utilizar versiones
posteriores.
La funcionalidad del bosque se da de acuerdo al sistema
operativo que se este utilizando, se puede utilizar versiones
posteriores.
El asistente nos muestra si queremos instalar el servidor DNS
pero en esta ocasión no lo instalaremos ya que lo haremos mas
delante de forma manual.
La ruta de la base de datos del controlador del servicio se dejan
las que esten por defecto puesto que son archivos del sistema
La ruta de la base de datos del controlador del servicio se dejan
Se otorga una contraseña al administrador cuando se inicia en
el modo restauración, esta cuenta no es igual a la cuenta de
administrador del dominio.
Se mostrara un resumen de las configuraciones que se
realizaron durante este proceso, para luego finalizar el
asistente de instalación del servicio de dominio Active
Directory.
El servidor web IIS (Internet Information Server), es el servidor
que permite la creación, configuración y administración de
paginas web para Windows .
Luego nos aparecerá una ventana que nos muestra los servicios
de función que están añadidos a este servidor, algunos vienen
por defecto y estos son los que se van a utilizar pero si se
requieren unos servicios adicionales se pueden agregar
Active Directory
Active Directory
Active Directory

Active Directory

  • 2.
     INTRODUCCIÓN  CARACTERISTICASDE ACTIVE DIRECTORY  ORGANIZACIÓN DE ACTIVE DIRECTORY  INSTALACION DE ACTIVE DIRECTORY
  • 3.
    ACTIVE DIRECTORY (UNSERVICIO DE DIRECTORIO (SD) ES UNA APLICACIÓN O UN CONJUNTO DE APLICACIONES QUE ALMACENA Y ORGANIZA LA INFORMACIÓN SOBRE LOS USUARIOS DE UNA RED DE ORDENADORES, SOBRE RECURSOS DE RED, Y PERMITE A LOS ADMINISTRADORES GESTIONAR EL ACCESO DE USUARIOS A LOS RECURSOS SOBRE DICHA RED. ADEMÁS, LOS SERVICIOS DE DIRECTORIO ACTÚAN COMO UNA CAPA DE ABSTRACCIÓN ENTRE LOS USUARIOS Y LOS RECURSOS COMPARTIDOS.
  • 4.
    ES UN SERVICIODE DIRECTORIO EXTENSIBLE Y ESCALABLE QUE PERMITE ADMINISTRAR EFICIENTEMENTE LOS RECURSOS DE RED Y AYUDA A MONITORIZAR Y LOCALIZAR ESTOS SERVICIOS. - UN SERVICIO DE DIRECTORIO ES UN LUGAR DONDE SE CENTRALIZA INFORMACIÓN SOBRE LOS RECURSOS DE UNA ORGANIZACIÓN. .
  • 5.
    - UN DIRECTORIOES UNA BASE DE DATOS OPTIMIZADA PARA LECTURA, NAVEGACIÓN Y BÚSQUEDA. - LOS SERVICIOS DE DIRECTORIO SON ALMACENES DE INFORMACIÓN ACERCA DE ENTIDADES DE RED (APLICACIONES, ARCHIVOS, IMPRESORAS Y USUARIOS). - LOS SERVICIOS DE DIRECTORIO PROPORCIONAN UNA MANERA CONSISTENTE DE NOMBRAR, DESCRIBIR, LOCALIZAR, ACCEDER, ADMINISTRAR Y ASEGURAR INFORMACIÓN ACERCA DE LOS RECURSOS ALMACENADOS
  • 6.
    - ACTIVE DIRECTORYPERMITE UN PUNTO ÚNICO DE ADMINISTRACIÓN PARA TODOS LOS RECURSOS PÚBLICOS (FICHEROS, DISPOSITIVOS PERIFÉRICOS, BASES DE DATOS, USUARIOS, ETC.). - UN DOMINIO ES UNA UNIDAD LÓGICA QUE AGRUPA OBJETOS (USUARIOS O EQUIPOS) A LOS QUE SE DARÁ ACCESO A LOS RECURSOS (FICHEROS, DISPOSITIVOS, BASES DE DATOS).
  • 7.
    - SERVIDOR MIEMBRO:EQUIPO QUE FORMA PARTE DEL DOMINIO HACIENDO USO DE LOS SERVICIOS DEL MISMO. NECESITA AUTENTICARSE EN EL DOMINIO (MEDIANTE UN CONTROLADOR DE DOMINIO) PARA PODER USAR LOS RECURSOS
  • 8.
    ESCALABILIDAD: - PUEDE CRECERY SOPORTAR UN ELEVADO NÚMERO DE OBJETOS. INTEGRACIÓN CON EL DNS: - LOS NOMBRES DE DOMINIO SON NOMBRES DNS Y TIENEN QUE ESTAR REGISTRADOS EN ÉL. - AD USA DNS COMO SERVICIO DE NOMBRES Y DE LOCALIZACIÓN. - ES NECESARIO INSTALAR DNS ANTES DE PODER INSTALAR AD.
  • 9.
    EXTENSIBLE: - PERMITE PERSONALIZARLAS CLASES Y OBJETOS QUE ESTÁN DEFINIDAS DENTRO DE AD SEGÚN LAS NECESIDADES PROPIAS. SEGURIDAD: - INCORPORA LAS CARACTERÍSTICAS DE SEGURIDAD DE WINDOWS SERVER 2008, SE PUEDE CONTROLAR EL ACCESO A CADA OBJETO.
  • 10.
    MULTIMAESTRO: - NO DISTINGUEENTRE CONTROLADORES DE DOMINIOS PRIMARIOS O SECUNDARIOS. - CUALQUIER CONTROLADOR DE DOMINIO PUEDE PROCESAR CAMBIOS DEL DIRECTORIO. - LAS ACTUALIZACIONES O MODIFICACIONES REALIZADAS EN UN CONTROLADOR SE REPLICAN AL RESTO, SIENDO TODOS “IGUALES”. FLEXIBLE: - PERMITE REFLEJAR LA ORGANIZACIÓN LÓGICA Y FÍSICA DE LA EMPRESA U ORGANIZACIÓN DONDE SE INSTALA.
  • 11.
    OBJETOS DE ACTIVEDIRECTORY: - ACTIVE DIRECTORY ALMACENA INFORMACIÓN SOBRE LOS RECURSOS DE RED Y PROPORCIONA LOS SERVICIOS QUE PERMITEN QUE LA INFORMACIÓN SE ENCUENTRE DISPONIBLE Y SEA ÚTIL. - LOS RECURSOS ALMACENADOS SE DENOMINAN OBJETOS Y PUEDEN SER: USUARIOS, IMPRESORAS, SERVIDORES, BASES DE DATOS, GRUPOS, EQUIPOS Y DIRECTIVAS O POLÍTICAS DE SEGURIDAD.
  • 12.
    - UN OBJETOTIENE UN CONJUNTO DE ATRIBUTOS QUE LO DEFINEN Y SON SUS CARACTERÍSTICAS (PARA UN USUARIO SU NOMBRE, APELLIDOS, E- MAIL).
  • 13.
    ORGANIZACIÓN DE ACTIVEDIRECTORY - LOS OBJETOS REPRESENTAN LOS RECURSOS DE RED. - LOS ATRIBUTOS DEFINEN LA INFORMACIÓN RELATIVA A UN OBJETO.
  • 14.
    ESTRUCTURA LÓGICA. - ACTIVEDIRECTORY ORGANIZA LOS RECURSOS MEDIANTE UNA ESTRUCTURA LÓGICA, LO QUE PERMITE LOCALIZAR UN RECURSO POR SU NOMBRE Y NO POR SU LOCALIZACIÓN FÍSICA (QUE SE HACE TRANSPARENTE A LOS USUARIOS). DOMINIO. - COLECCIÓN DE EQUIPOS QUE COMPARTEN LA BASE DE DATOS DEL ACTIVE DIRECTORY Y QUE SE ADMINISTRAN DE FORMA CONJUNTA. - LOS CONTROLADORES DE DOMINIO, ALMACENAN UNA COPIA DE LA BASE DE DATOS Y PERMITEN GESTIONARLA Y ADMINISTRARLA. TAMBIÉN CONTROLAN EL ACCESO A LA RED, A LA BD DEL DIRECTORIO Y A LOS RECURSOS COMPARTIDOS. - EL DOMINIO ES LA UNIDAD CENTRAL DE LA ESTRUCTURA LÓGICA DE ACTIVE DIRECTORY.
  • 15.
    UN DOMINIO REPRESENTA: -EL LÍMITE PARA LA AUTENTICACIÓN. - EL LÍMITE PARA LA REPLICACIÓN DE LA BASE DE DATOS. - EL LÍMITE PARA LAS POLÍTICAS O DIRECTIVAS. - EL NOMBRE DEL DOMINIO DEBE SER ÚNICO Y HA DE ESTAR REGISTRADO EN EL DNS. - EL DNS ES LA BASE DE LA INFRAESTRUCTURA DEL ACTIVE DIRECTORY YA QUE PERMITE QUE LOS SERVIDORES MIEMBROS LOCALICEN A LOS CONTROLADORES DE DOMINIO.
  • 16.
    - LOS ELEMENTOSDE LA BASE DE DATOS DEL DIRECTORIO (CUENTAS DE USUARIOS, GRUPOS, EQUIPOS Y RECURSOS COMPARTIDOS, COMO IMPRESORAS Y CARPETAS) LOS USARÁN TODOS LOS EQUIPOS DEL DOMINIO. - TODOS LOS RECURSOS (U OBJETOS) DE LA RED EXISTEN EN UN DOMINIO Y CADA DOMINIO ALMACENA INFORMACIÓN EXCLUSIVAMENTE DE LOS OBJETOS QUE CONTIENE
  • 17.
    UNIDADES ORGANIZATIVAS: - LOSRECURSOS DEL DOMINIO SE ORGANIZAN EN UNIDADES ORGANIZATIVAS, QUE SON CONTENEDORES (COMO DIRECTORIOS) QUE PERMITEN ORDENAR LOS RECURSOS U OBJETOS DENTRO DE UN DOMINIO. - CONTIENEN AGRUPACIONES LÓGICAS DE RECURSOS, COMO ARCHIVOS, IMPRESORAS, CUENTAS, APLICACIONES Y OTROS RECURSOS DEL DOMINIO. - SON COMO SUBGRUPOS DENTRO DEL DOMINIO QUE REFLEJAN, NORMALMENTE, LA ESTRUCTURA FUNCIONAL O DE NEGOCIOS DE UNA ORGANIZACIÓN. - SE PUEDE DELEGAR LA AUTORIDAD SOBRE LAS MISMAS, PARA MANEJAR CON MÁS FACILIDAD .EL ACCESO A LOS RECURSOS ADMINISTRATIVOS.
  • 18.
    ÁRBOLES DE DOMINIO: -UN ÁRBOL DE DOMINIO ES UNA AGRUPACIÓN DE UNO O MÁS DOMINIOS QUE COMPARTEN UN ESPACIO DE NOMBRES CONTINUO. - LOS DOMINIOS DENTRO DEL ÁRBOL COMPARTEN EL ESQUEMA COMÚN, EL CATÁLOGO GLOBAL Y LOS DATOS DE CONFIGURACIÓN (TOPOLOGÍA DEL DIRECTORIO). - CONFIANZA: LOS DOMINIOS DE UN ÁRBOL ESTÁN CONECTADOS POR MEDIO DE RELACIONES DE CONFIANZA.
  • 19.
    Para comenzar ainstalar el directorio activo veremos la instalación de Windows server.
  • 22.
    Despues de terminadala instalacion y siempre que se encienda la maquina el sistema nos pedira que presiones Ctrl + Alt + Supr para iniciar sesion.
  • 23.
    La primera vezque se ingrese al sistema este nos pedira que le otorguemos una contraseña al usuario admininstrador esta contraseña debera llevar como minimo una letra en mayuscula, una letra en minuscula y un numero
  • 24.
    PARA COMENZAR AINSTALAR NOS VAMOS A ADMINISTRAR EL SERVIDOR COMO SE VE EN LA IMAGEN.
  • 25.
    DEBE DE SALIRUNA PANTALLA COMO LA SIGUIENTE, EN ELLA PULSAMOS AGREGAR FUNCIONES.
  • 26.
    Al pulsar agregarfunciones nos sale el asistente del servidor para agregar todas las funciones posible, la primera pantalla que sale es informativa, le damos a siguiente y nos sale todas las funciones que tiene el servidor y tenemos que elegir la que pone servicio de dominio de active directory.
  • 27.
    INSTALACIÓN DE SERVICIOSDE ACCESO Y DIRECTIVAS DE REDES Para la instalación de este servicio vamos a administración del servidor/funciones/agregar funciones.
  • 28.
    La siguiente ventanaque nos mostrara nos dice que servicios de función queremos instalar para este servicio, para este caso seleccionaremos servicios de enrutamiento y acceso remoto el cual viene con 2 opciones de las cuales se puede disponer que son el servicio de acceso remoto y al enrutamiento
  • 29.
    Luego el sistemanos indicara que continuemos con la instalación del servicio
  • 31.
    CONFIGURACION DE ENRUTAMIENTOY ACCESO REMOTO Luego de terminada la instalación de los servicios de acceso y directivas de red nos debe aparecer enrutamiento y acceso remoto; en esta nueva ventana nos dice configurar el servidor de enrutamiento y acceso remoto.
  • 32.
    Luego, nos abrirála ventana para el asistente de instalación del servidor de enrutamiento y acceso remoto, el cual nos permitirá configurar el servidor.
  • 33.
    En la siguienteventana deberemos escoger la opcion traduccion de direcciones de red (NAT) el cual permite conectarse a internet con una IP pública.
  • 34.
    Escogemos la 1raopción que dice utilizar estar interfaz publica para conectarse a internet, en algunas maquinas esta opción no aparece habilitada debido a que no poseen dos tarjetas de red, pero se puede crear una tarjeta de red virtual para continuar con el proceso de configuración.
  • 35.
    El asistente deinstalación ha terminado y se ha configurado el servidor
  • 37.
    INSTALACIÓN DEL SERVIDORDHCP El servidor DHCP (Protocolo de configuración dinámica de host) nos permite configurar el direccionamiento IP. Para la instalación de algunos servicios o servidores en Windows server 2008.
  • 38.
    Durante la instalacióndel servidor DHCP se debe otorgar un dominio para la maquina y los DNS a los cuales se va a conectar la maquina, por lo general se utilizan los que le proveedor de internet otorga a la empresa.
  • 39.
    Durante la instalacióndel servidor DHCP se debe otorgar un dominio para la maquina y los DNS a los cuales se va a conectar la maquina, por lo general se utilizan los que le proveedor de internet otorga a la empresa.
  • 40.
    En la configuraciónDHCP no es necesario utilizar WINS por esa razón escogemos la primera opción que dice no se requiere WINS para las aplicaciones en esta red.
  • 41.
    Se debe crearun ámbito el cual es un agrupamiento administrativo de equipos que ejecutan el DHCP, se debe dar un nombre, el rango de direcciones IP que se va a otorgar, la mascara de subred, y si se quiere la puerta de enlace. En el tipo de subred se determina si va a ser cableada o inalámbrica.
  • 43.
    Se tiene laalternativa de habilitar DHCPv6, para direcciones IPv6, pero como no vamos a utilizarlo ya que solo manejaremos IPv4 no se debe habilitar.
  • 44.
    Al final nosenseñara un recuadro en el cual nos muestra la información que otorgamos en la configuración que dimos al servidor DHCP durante la instalación.
  • 46.
    INSTALACIÓN DE SERVICIOSDE ACTIVE DIRECTORY Vamos a la ruta administración del servidor/funciones/agregar funciones, y seleccionamos la opción servicios de dominio Active Directory.
  • 49.
    CONFIGURACION DE INSTALACIÓNDE SERVICIOS DE DOMINIO DE ACTIVE DIRECTORY Para continuar con la instalación y configurar el servicio debemos ir a Ejecutar y escribir dcpromo.exe, luego nos aparecerá una ventana que nos mostrara el asistente para seguir con la instalación.
  • 51.
    Se debe seleccionarcrear un dominio nuevo en un bosque nuevo ya que por el momento no hay uno existente, el bosque contiene un solo dominio
  • 52.
    El dominio quese de, es raiz para el bosque, se puede poner el que se quiera.
  • 53.
    La funcionalidad delbosque se da de acuerdo al sistema operativo que se este utilizando, se puede utilizar versiones posteriores.
  • 54.
    La funcionalidad delbosque se da de acuerdo al sistema operativo que se este utilizando, se puede utilizar versiones posteriores.
  • 55.
    El asistente nosmuestra si queremos instalar el servidor DNS pero en esta ocasión no lo instalaremos ya que lo haremos mas delante de forma manual.
  • 56.
    La ruta dela base de datos del controlador del servicio se dejan las que esten por defecto puesto que son archivos del sistema
  • 57.
    La ruta dela base de datos del controlador del servicio se dejan Se otorga una contraseña al administrador cuando se inicia en el modo restauración, esta cuenta no es igual a la cuenta de administrador del dominio.
  • 58.
    Se mostrara unresumen de las configuraciones que se realizaron durante este proceso, para luego finalizar el asistente de instalación del servicio de dominio Active Directory.
  • 60.
    El servidor webIIS (Internet Information Server), es el servidor que permite la creación, configuración y administración de paginas web para Windows .
  • 61.
    Luego nos apareceráuna ventana que nos muestra los servicios de función que están añadidos a este servidor, algunos vienen por defecto y estos son los que se van a utilizar pero si se requieren unos servicios adicionales se pueden agregar