configuración de servicios de active directory

Configuración de servicios de directorio (AD DS) en Windows 2008 Server

Configuración de servicios de directorio (AD DS) en Windows 2008 ServerUsuarios y políticas de Unidades Organizativas

Asignatura:Plataforma de ServidoresElaborado por:Agustín Antonio Hernández MartínezCatedrático:M.R.T. Ulises Morales Espino


ContenidoServicios de Directorio.......................................................................................................................1

Planificación de nombres y dominios.............................................................................................1

Dominios y unidades organizativas................................................................................................2

Diseño de una estructura de dominios.......................................................................................2

Uso de las Unidades Organizativas.....................................................................................................3

Creación de Unidades Organizativas..............................................................................................3

Cuentas de Usuario........................................................................................................................4

Creación de la cuenta de usuario...................................................................................................4

Ilustración 1. Condiciones de entorno para elección de nombre.......................................................1Ilustración 2. Servidor configurado dentro de una estructura de dominio........................................2

Página | 1


Introducción

Adsfasdfadsf

Asdfadsfasd


Servicios de DirectorioEl servicio de Active Directory se encarga de administrar todos los objetos del sistema de red. En Windows Server 2008 se utiliza Active Directory Domain Services (AD DS).

Para que el servidor quede funcionalr, se deberán establecer los siguientes roles dentro de la configuración:

1. AD DS2. AD LDS3. DNS

Estos se administran centralmente a través del Server Manager.

AD DS proporciona una base de datos distribuida que almacena y administra información acerca de los recursos de la red y datos específicos de las aplicaciones con directorio habilitados. Los administradores pueden usar AD SD para organizar los elementos de una red (por ejemplo usuarios, equipos, dispositivos varios) en una estructura de contención jerárquica. Estas estructuras incluyen el bosque de Active Directory, los dominios del bosque y las unidades organizativas de cada dominio. El servidor que ejecuta AD DS se llama controlador de dominio.

Planificación de nombres y dominiosAl asignar un nombre al espacio del servidor, se debe elegir entre un de los dos tipos de espacio de nombres: independiente o basado en dominio. Si se opta por la segunda opción se debe elegir en base al modo Windows 2000 Server o modo 2008 Server (versión adecuada para estaciones de trabajo con SO WXP o superior).

Página | 1

Ilustración 1. Condiciones de entorno para elección de nombre


Dominios y unidades organizativasSe puede definir un dominio como un conjunto de normas que permiten administrar los recursos y clientes en una red local. Al utilizar un solo dominio se simplifican muchas de las tareas administrativas.

Las unidades organizativas son contenedores del Active Directory en los que pueden colocar usuarios, grupos, equipos y otras unidades organizativas. No puede contener objetos de otros dominios.

Diseño de una estructura de dominiosDeterminando el crecimiento de la red y los recursos que tendrá nuestra organización es lo que nos permitirá determinar cuántos controladores de dominio se necesitan, de tal manera que se tendrán que considerar los sitios que se crearán, los controladores de dominio, unidades organizativas (UO), etc.

Cada controlador de dominio utiliza Security Account Manager (SAM) para mantener una lista de combinaciones nombre_usuario – contraseña. El controlador de dominio forma una central de passwords entrelazados a un nombre de usuario, lo cual es más eficiente que mantener en cada máquina cliente todos los passwords para cada recurso de red.

Ilustración 2. Servidor configurado dentro de una estructura de dominio

Página | 2


Uso de las Unidades OrganizativasLas Unidades Organizativas permiten organizar los objetos del Active Directory de tal manera que su administración sea más sencilla. Es un contenedor lógico a que se le pueden introducir objetos diversos que pertenezcan al mismo dominio.

Es importante diferenciar entre las carpetas que son parte del sistema de AD DS y las Unidades Organizativas (UO) que son creadas por intervención del usuario.

Se pueden crear UO basadas en 3 criterios fundamentales:

1. Ubicación geográfica2. Área o departamento3. Cargo o función (empleados, gerentes, administradores,etc)

Creación de Unidades OrganizativasEs posible crear UO de forma anidada ya que no hay límite de niveles de anidación.

1. Abra la ventana de complemento Usuarios y equipos de Active Directory2. Seleccione el dominio3. Clic derecho sobre el dominio, señale nueva UO

4. Agregue el nombre a laUO

Página | 3


5. Hacer clic en Aceptar y la nueva UO se ha creado en el dominio.

Cuentas de UsuarioLas cuentas de usuario en AD DS representan entidades físicas, como personas. Las cuentas de usuario también pueden ser utilizadas como cuentas de servicio dedicadas a algunas aplicaciones.

Las cuentas de usuario son también llamadas entidades de seguridad, las cuáles son objetos del directorio a los que se asignan identificadores de seguridad (SID), que se pueden usar para obtener acceso a los recursos del dominio. Principalmente tienen dos características:

1. Autentica la identidad del usuario, permitiendo que inicie sesión en equipos y dominios.2. Autoriza o niega el acceso a los recursos del dominio después de que el usuario se conecta

al dominio en función de los permisos explícitos que se le hayan asignado en el recurso.

Se pueden crear nombres de usuario en base a ciertas consideraciones:

El nombre de cuenta puede seguir un patrón en común: la primera letra del nombre seguido del apellido paterno, y si hay duplicación, puede agregarse una letra del segundo apellido o nombre.Las contraseñas deben ser expresiones que incluyan mayúsculas y minúsculas, números, espacios en blanco y algún carácter especial. Recomendado más de 12 caracteres.

Creación de la cuenta de usuarioLas cuentas de usuario se crean en el AD DS y se pueden utilizar para iniciar la sesión en cualquier equipo unido al dominio.

Sin embargo, en caso de que se encuentre en un dominio diferente en un grupo de trabajo y desee conectarse a un recurso compartido en un dominio diferente, se le solicitará que ingrese las credenciales de un usuario existente en el dominio

Para crear la cuenta siga los siguientes pasos.

Página | 4


1. Dentro de la UO donde se creará el usuario, dar clic con el botón derecho, seleccionar nuevo y dar clic en Usuario

2. Llenar los datos del usuario

Página | 5


3. Escriba la contraseña y habilite las opciones que se muestran en la imagen

4. Confirme datos y finalice

Página | 6

configuración de servicios de active directory

Documents