![Page 1: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/1.jpg)
Instalación de Active Directory
![Page 2: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/2.jpg)
Introducción
Introducción a Active Directory
Estructura lógica
Estructura física
Funciones específicas del controlador de dominio
Instalación de Active Directory
Comprobación de la instalación de Active Directory
Administración de operaciones de maestro único
Uso de la cuenta de administrador del dominio
![Page 3: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/3.jpg)
Introducción a Active Directory
Qué es Active Directory
Tecnologías compatibles con Active Directory
Convenciones de nomenclatura de Active Directory
Active Directory y DNS
![Page 4: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/4.jpg)
Qué es Active Directory
La funcionalidad delLa funcionalidad delservicio de directorioservicio de directorioLa funcionalidad delLa funcionalidad delservicio de directorioservicio de directorio
Organizar Administrar Controlar
Organizar Administrar Controlar
Recursos
Recursos
Administración centralizadaAdministración centralizadaAdministración centralizadaAdministración centralizada
Punto central de administración
Los usuarios inician sesión una vez para obtener acceso a todos los recursos del directorio
Punto central de administración
Los usuarios inician sesión una vez para obtener acceso a todos los recursos del directorio
![Page 5: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/5.jpg)
Tecnologías compatibles con Active Directory
DHCPDHCP
DNSDNSDNSDNSSNTPSNTPSNTPSNTP
LDAPLDAPLDAPLDAP
KerberosKerberosKerberosKerberosX.509X.509X.509X.509
TCP/IPTCP/IPTCP/IPTCP/IP
LDIFLDIFLDIFLDIF
Tecnologías estándar de InternetTecnologías estándar de InternetTecnologías estándar de InternetTecnologías estándar de Internet
![Page 6: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/6.jpg)
Convenciones de nomenclatura de Active Directory
Nombre completo
Nombre en referencia relativa
Nombre principal de usuario
Identificador único global
Unicidad de los nombres
CN=James Smith, CN=Users, DC=contoso, DC=msft
![Page 7: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/7.jpg)
Active Directory y DNS
Resolución de nombres
Definición del espacio de nombres
Búsqueda de los componentes físicos deActive Directory
![Page 8: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/8.jpg)
DominioDominioDominioDominio
DominioDominio
Árbol
DomainDomainDominioDominio
DominioDominio
Árbol
Bosque DominioDominio
OUOU
OUOUOUOU
Estructura lógica
Dominios
Unidades organizativas
Árboles y bosques
Esquema
![Page 9: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/9.jpg)
Dominios
Límite de seguridad
Unidad de replicación
Modos de dominio
Modo nativoModo mixto
Controladores de dominio (sólo Windows 2000)
Controladores de dominio (sólo Windows 2000)
y
Controlador de dominio(Windows 2000)
Controlador de dominio(Windows 2000)
Controlador de dominio (Windows NT 4.0)
Controlador de dominio (Windows NT 4.0)
![Page 10: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/10.jpg)
Jerarquía de las unidades organizativas
Control administrativo de las unidades organizativas
Las unidades organizativas y el modelo de dominio único
Unidades organizativas
Estructura organizativaEstructura organizativaEstructura organizativaEstructura organizativa
Ventas
París
Reparar
Usuarios
Ventas
Equipos
Modelo administrativo de redModelo administrativo de redModelo administrativo de redModelo administrativo de red
![Page 11: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/11.jpg)
Árboles y bosques
japan. contoso.msft
japan. contoso.msft
china. contoso.msft
china. contoso.msft
Árbol
Bosquecontoso.msftcontoso.msft
(raíz)
Dominio Windows NT 4.0
Dominio Windows NT 4.0
Relación de confianza intransitiva en un sentidoRelación de confianza intransitiva en un sentido
japan. nwtraders.msft
japan. nwtraders.msft
china. nwtraders.msft
china. nwtraders.msft
nwtraders.msftnwtraders.msft
Árbol
Relaciones de confianza transitivas en dos sentidosRelaciones de confianza
transitivas en dos sentidos
![Page 12: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/12.jpg)
Esquema
UsuariosUsuarios
ServidoresServidores
Los atributos de usuariosLos atributos de usuariospueden contener:pueden contener:Los atributos de usuariosLos atributos de usuariospueden contener:pueden contener: Lista de atributosLista de atributosLista de atributosLista de atributos
accountExpiresbadPasswordTimemailcAConnectdhcpTypeeFSPolicyfromServergovernsIDName…
accountExpiresbadPasswordTimemailcAConnectdhcpTypeeFSPolicyfromServergovernsIDName…
accountExpiresbadPasswordTimemailname
accountExpiresbadPasswordTimemailname
Ejemplos de Ejemplos de atributos: atributos:
EquiposEquipos
EjemplosEjemplosde clases dede clases de
objetos:objetos:
Disponibles dinámicamente,actualizables y protegidospor DACL
Disponibles dinámicamente,actualizables y protegidospor DACL
![Page 13: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/13.jpg)
Estructura física
Sitios
Controladores de dominio
SitioSitioDominioDominio
![Page 14: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/14.jpg)
Sitios
Chicago
Seattle
Los Ángeles
Nueva York
SitioSubred IPSubred IPSubred IPSubred IP
Subred IPSubred IPSubred IPSubred IP
![Page 15: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/15.jpg)
Controladores de dominio
Controlador de dominioControlador de dominio
DominioDominio
Controlador de dominioControlador de dominio
Usuario1
Usuario2 Usuario1
Usuario2ReplicaciónReplicaciónReplicaciónReplicación
![Page 16: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/16.jpg)
Funciones específicas del controlador de dominio
Servidor de catálogo global
Operaciones de maestro único
![Page 17: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/17.jpg)
Servidor de catálogo global
Catálogo globalCatálogo globalCatálogo globalCatálogo global
Servidor de catálogo globalServidor de catálogo global
Atributosde objetosAtributosde objetos
DominioDominio
DominioDominioDominio
Dominio
ConsultasConsultasConsultasConsultas
Pertenencia al grupoPertenencia al grupocuando el usuariocuando el usuario
inicia sesióninicia sesión
Pertenencia al grupoPertenencia al grupocuando el usuariocuando el usuario
inicia sesióninicia sesión
![Page 18: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/18.jpg)
Operaciones de maestro único
Maestro de esquema
Maestro de nombres de dominio
Maestro de RID
Emulador de PDC
Maestro de infraestructuras
![Page 19: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/19.jpg)
Instalación de Active Directory
Preparación para la instalación de Active Directory
Establecimiento del dominio raíz
Agregar un controlador de dominio a un dominio existente
Creación de un dominio secundario
Creación de un árbol en un bosque existente
![Page 20: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/20.jpg)
Preparación para la instalación de Active Directory
Requisitos de instalación de Active Directory
Plan de implementación de Active Directory
Opciones de instalación
ooControlador de dominio para el nuevo domino
Controlador de dominio para el nuevo domino
Controlador dedominio adicionalControlador de
dominio adicional
Árbol de dominionuevo
Árbol de dominionuevo Dominio secundarioDominio secundario
Nuevo bosqueNuevo bosque Bosque existenteBosque existente
oo
oo
![Page 21: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/21.jpg)
Inicie el Asistente para instalación
Seleccione el controlador de dominio y el tipo de dominio
Especifique la información requerida
Nombres de dominio, DNS y NetBIOS
Ubicación de la base de datos, archivo de registro y volumen del sistema compartido
Seleccione si debilitar permisos
Se instala Active Directory
El equipo es un controlador de dominio
Se agregan las herramientas de Active Directory
Establecimiento del dominio raíz
![Page 22: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/22.jpg)
Agregar un controlador de dominio a un dominio existente
Inicie el Asistente para instalación
Seleccione el tipo de controladorde dominio
Especifique la información requerida
Credenciales de red
Nombre DNS del dominio al que se unirá
Ubicación de la base de datos, archivo de registro y volumen del sistema compartido
Se instala Active Directory
![Page 23: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/23.jpg)
Creación de un dominio secundario
Inicie el Asistente para instalación
Seleccione el controlador de dominio y el tipo de dominio
Especifique la información requerida
Credenciales de red
Nombres DNS de los dominiosprincipal y secundario
Ubicación de la base de datos, archivo de registro y volumen del sistema compartido
Seleccione si debilitar permisos
Se instala Active Directory
![Page 24: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/24.jpg)
Creación de un árbol en un bosque existente
Inicie el Asistente parainstalación
Seleccione el controlador de dominio y el tipo de dominio
Especifique la informaciónrequerida Credenciales de red Nombre DNS del nuevo árbol Ubicación de la base de datos, archivo de registro y
volumen del sistema compartido Seleccione si debilitar permisos
Se instala Active Directory
![Page 25: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/25.jpg)
Comprobación de la instalación de Active Directory
Comprobación de registros de recursos SRV
Comprobación de la promoción de servidores
![Page 26: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/26.jpg)
Comprobación de registros de recursos SRV
Comprobación de registros de recursos SRV
Con DNS en MMCo bien
Buscar Netlogon.dns en raízDelSistema/System32/Config Comprobación del registro de los registros de
recursos SRVSímbolo del sistema - nslookup
> Set type=SRV> _ldap._tcp.nwtraders.msftServidor: london.nwtraders.msftAddress: 192.168.1.200
_ldap._tcp.nwtraders.msft SRV service location:priority = 0weight = 100prot = 389Svr hostname = london.nwtraders.msft
london.nwtraders.msft internet address = 192.168.1.200>
![Page 27: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/27.jpg)
Comprobación de la promoción de servidores
Base de datos
Volumen del sistema compartido
Nombre predeterminado del primer sitio
Servidor del catálogo global
Dominio raíz
Contenedores predeterminados
Unidad organizativa predeterminada Domain Controllers
![Page 28: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/28.jpg)
Símbolo del sistema - ntdsutil
C:\>ntdsutilntdsutil: rolesfsmo maintenance: connectionsserver connections: connect to server nwtraders.msftBinding to nwtraders.msft …Connected to nwtraders.msft using credentials of locally logged on userserver connections: quitfsmo maintenance: seize_
Administración de operaciones de maestro único
Maestro de operaciones
RID Controlador principal de dominio Infraestructura
El maestro de operaciones administra la asignación de grupos RID a otros controladores de dominio. Sólo un servidor en el dominio realiza esta función.Maestro de operaciones:LONDON.nwtraders.msft
Para transferir la función del maestro de operaciones al siguiente equipo, haga clic en Cambiar.
LONDON.nwtraders.msft
Cambiar...
Transferencia de funciones de operaciones de maestro único Transferencia de funciones de operaciones de maestro único
Asumir funciones de operaciones de maestro único Asumir funciones de operaciones de maestro único
![Page 29: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/29.jpg)
Uso de la cuenta de administrador del dominio
Usuario1Usuario1Usuario1Usuario1
Abrir
Ejecutar como…Add to ZipAdd to Ssexp.zip
Scan for Viruses…Enviar a
CortarCopiar
Ejecutar
Escriba el nombre del programa, carpeta, documento orecurso de Internet que desea que Windows abra.
runas/user:NWTraders.msft\administrador…
Aceptar Cancelar Examinar...
AdministradorAdministradorAdministradorAdministrador
![Page 30: Instalación de Active Directory. Introducción Introducción a Active Directory Estructura lógica Estructura física Funciones específicas del controlador](https://reader035.vdocuments.co/reader035/viewer/2022062322/5665b4611a28abb57c9105b1/html5/thumbnails/30.jpg)
Repaso
Introducción a Active Directory
Estructura lógica
Estructura física
Funciones específicas del controlador de dominio
Instalación de Active Directory
Comprobación de la instalación de Active Directory
Administración de operaciones de maestro único
Uso de la cuenta de administrador del dominio