Active Directory Server 2003

Published on February 2018 | Categories: Documents | Downloads: 47 | Comments: 0 | Views: 636
of 25
Download PDF   Embed   Report

Comments

Content

Inducción En una red en la que se ejecuta cualquier sistema operativo de la familia de productos de Microsoft® Windows Server™ 2003, el servicio de directorio Active Directory® proporciona la estructura y las funciones para organizar, administrar y controlar recursos de red. Para administrar o dar soporte a una red de la familia de Windows Server 2003, debe comprender la finalidad y la estructura de Active Directory.

Fundamentos: Las herramientas administrativas de Active Directory sólo se pueden utilizar desde un equipo con acceso a un dominio. Las siguientes herramientas administrativas de Active Directory están disponibles en el menú Herramientas administrativas:

• • •

Usuarios y equipos de Active Directory Dominios y confianzas de Active Directory Sitios y servicios de Active Directory

Reconocer objetos de Active Directory

Los objetos descritos en la tabla siguiente se crean durante la instalación de Active Directory.

Icono

Carpeta

Descripción

Dominio

El nodo raíz del complemento representa el dominio que se va a administrar.

Equipos

Contiene todos los equipos con Windows NT, Windows 2000, Windows XP y Windows Server 2003 que se unen a un dominio. Entre éstos se incluyen los equipos que ejecutan Windows NT versiones 3.51 y 4.0. Si actualiza de una versión anterior, Active Directory migra la cuenta de equipo a esta carpeta. Es posible mover estos objetos.

Sistema

Contiene información de sistemas y servicios de Active Directory.

Usuarios

Contiene todos los usuarios del dominio. En una actualización, se migran todos los usuarios del dominio anterior. Al igual que los equipos, se posible mover los objetos de usuario.

Active Directory se puede usar para crear: Icono

Objeto

Descripción

Usuario

Un objeto de usuario es un objeto que es un principal de seguridad en el directorio. Un usuario puede iniciar sesión en la red con estas credenciales y a los usuarios se les puede conceder permisos de acceso.

Contacto

Un objeto de contacto es una cuenta que no tiene ningún permiso de seguridad. No se puede iniciar sesión como contacto. Los contactos se suelen utilizar para representar a usuarios externos con fines relacionados con el correo electrónico.

Equipo

Objeto que representa un equipo en la red. Para las estaciones de trabajo y servidores con Windows NT, ésta es la cuenta de equipo.

Unidad

Las unidades organizativas se utilizan como contenedores para organizar de

organizativa

manera lógica objetos de directorio tales como usuarios, grupos y equipos, de forma muy parecida a como se utilizan las carpetas para organizar archivos en el disco duro.

Grupo

Los grupos pueden contener usuarios, equipos y otros grupos. Los grupos simplifican la administración de cantidades grandes de objetos.

Carpeta

Una carpeta compartida es un recurso compartido de red que se ha publicado

compartida

en el directorio.

Impresora

Una impresora compartida es una impresora de red que se ha publicado en el

compartida

directorio.

Qué es el servicio de directorio Active Directory

Un servicio de directorio es un servicio de red que identifica todos los recursos de una red y pone la información a disposición de los usuarios y las aplicaciones.

Qué son los dominios y los controladores de dominio Que es un dominio? Un dominio es un conjunto de equipos, definidos por un administrador, que comparten una base de datos de directorio común, directivas de seguridad y relaciones de seguridad con otros dominios. En Active Directory, la unidad central de la estructura lógica es el dominio.

Qué es un controlador de dominio? -Ejecuta un sistema operativo en la familia de Windows Server 2003 -Almacena una réplica de Active Directory. - Administra los cambios de la información de directorio y Replica los cambios de directorio. - Almacena datos de directorio. -Administra los procesos de inicio de sesión y autenticación de los usuarios y de búsquedas de directorios.

Cuántos controladores de dominio hay en un dominio Un dominio puede tener uno o varios controladores de dominio. Una organización pequeña que utilice una única red de área local (LAN, Local Area Network) puede que sólo necesite un dominio con dos controladores de dominio para proporcionar la disponibilidad y la tolerancia de errores adecuadas. Una organización grande con muchas ubicaciones geográficas puede necesitar uno o varios controladores de dominio en cada ubicación para proporcionar la disponibilidad y la tolerancia de errores adecuadas.

Qué es una unidad organizativa

Las unidades organizativas son útiles porque pueden utilizarse para organizar cientos de miles de objetos en el directorio en unidades fáciles de administrar

Qué son árboles, bosques y confianzas

Árbol :Una disposición jerárquica de uno o varios dominios de la familia de Windows Server 2003 que forman un espacio de nombres contiguo. Un árbol también se denomina árbol de dominios. Bosque: Uno o varios árboles se pueden unir para formar un bosque. Un bosque también se denomina bosque de dominios.

Relaciones de confianza de Active Directory En Active Directory, el término confianza hace referencia a la relación entre dos dominios en la que un dominio reconoce la autoridad de autenticación del otro. Las definiciones proporcionadas en la siguiente tabla ayudarán a entender cómo otros dominios pueden reconocer la autoridad para autenticar de un dominio.

La relacion de confianza mas frecuente:

Las relaciones de confianza transitivas bidireccionales se utilizan con más frecuencia porque son las predeterminadas entre dominios de la familia de Windows Server 2003.

Requisitos para la instalacion:

 „ Protocolo de control de transmisión/Protocolo Internet (TCP/IP) instalado configurado para DNS

Caso de Trabajo

Crear 2 Dominios con dos clientes cada uno tales que se puedan conectar unos clientes del Dominio001 con clientes del Dominio002 y puedan establecer una relacion de confianza; asignar DHCP; e implementar el IIS.

Nota: Los clientes deben tener acceso a la pagina web local y a internet

Como Iniciar el Activy Directory e crear el primer Dominio002 en Windows Server 2003 Debera seguir los siguientes pasos… 1.- Desde Inicio .Ejecutar y escribir dcpromo

2.- El Asistente para la instalación de Active Directory le guiará para que especifique la información necesaria para el nuevo controlador de dominio. La información que debe proporcionar al instalar Active Directory varía según las opciones seleccionadas.

3.- Seleccionar Controlador de Dominio para un Dominio nuevo

4.- Dominio en un nuevo Bosque

5.- Especificaremos el nombre de Dominio en este caso sera nuestro Dominio002

6.- Especifique el nombre NetBIOS para el nuevo dominio.

7.- Especifique la ubicación de los archivos de registro y de base de datos de Active Directory.

8.- Establecer una contraseña de administrador

9.- Asi finalizara el asistente con el dominio ya creado . Reinicie el sistema para guardar cambios.

Creando usuarios en mi Dominio

Para crear una cuenta de usuario 1.

Haga clic con el botón secundario del mouse en la unidad organizativa Construcción, seleccione Nuevo y, a continuación, haga clic en Usuario o Usuario nuevo en la barra de herramientas del complemento.

2.

Escriba la información del usuario que se muestra en la Figura

Figura . Cuadro de diálogo Usuario nuevo

3.

Haga clic en Siguiente para continuar.

4.

Escriba pass#word1 en los cuadros Contraseña y Confirmar contraseña y, después, haga clic en Siguiente y luego Finalizar

Maquinas Clientes de Windows xP Aquí probaremos la conexión De mi Dominio creado en mi servidor con mi maquina cliente. 1.-En “Mi PC” clic derecho propiedades 2.-Seleccionar la pestaña Nombre de equipo y clic en el boton “Cambiar”( figura1.1)

figura1.1

3.- Seleccionar el chek de Dominio ; y Escribir el Nombre del Dominio al cual deseo conectarme. Luego le damos Aceptar y te aparecera una ventana .

4.- Aquí insertaremos nuestro usuario para poder conectarme con mi Dominio002 .

5.- Luego de eso tendras q reiniciar el equipo para q se guarden los cambios.

En Windows server Crear un ambito DHCP Instalar el servicio DHCP Para instalar el Servicio DHCP en un equipo existente basado en Windows Server 2003, siga estos pasos: 1. Haga clic en Inicio, en Configuración y, a continuación, en Panel de control. 2. Haga doble clic en Agregar o quitar programas y, después, haga clic en Agregar o quitar componentes de Windows. 3. En el Asistente para componentes de Windows, haga clic en Servicios de red en el cuadro Componentes y, después, en Detalles. 4. Active la casilla de verificación Protocolo de configuración dinámica de host (DHCP) si no está ya activada y, después, haga clic en Aceptar. 5. En el Asistente para componentes de Windows, haga clic en Siguiente para iniciar la instalación de Windows Server 2003. Cuando se le pida, introduzca el CD-ROM de Windows Server 2003 Advanced Server en la unidad de CD-ROM o de DVD-ROM. El programa de instalación copiará al equipo el servidor DHCP y los archivos de herramientas.

6. Cuando termine el programa de instalación, haga clic en Finalizar. Configurar el servicio DHCP Después de instalar e iniciar el servicio DHCP, debe crear un ámbito (un intervalo de direcciones IP válidas que se pueden conceder a los clientes de DHCP). Cada servidor DHCP del entorno debe tener al menos un ámbito que no se superponga con ningún otro del servidor DHCP de su entorno. En Windows Server 2003, los servidores DHCP dentro de un dominio de Active Directory deben estar autorizados para impedir que se pongan en conexión servidores DHCP falsos y autoricen a otro servidor DHCP. Cuando instala y configura el servicio DHCP en un controlador de dominio, se suele autorizar el servidor la primera vez que lo agrega a la consola de DHCP. Sin embargo, cuando instala y configura el servicio DHCP en un servidor miembro o en un servidor independiente, tiene que autorizar el servidor DHCP. Autorizar un servidor DHCP 1. Haga clic en Inicio, Programas, Herramientas administrativas y, a continuación, haga clic en DHCP. NOTA: debe haber iniciado sesión en el servidor con una cuenta que sea miembro del grupo Administradores de organización. 2. En el árbol de consola del complemento DHCP, seleccione el nuevo servidor DHCP. Si hay una flecha de color rojo en la esquina inferior derecha del objeto Servidor, significa que todavía no se ha autorizado el servidor. 3. Haga clic con el botón secundario del mouse (ratón) en el servidor y, a continuación, haga clic en Autorizar. 4. Tras unos momentos, haga clic de nuevo con el botón secundario del mouse (ratón) en el servidor y, a continuación, haga clic en Actualizar. Debe aparecer una flecha de color verde en la esquina inferior derecha para indicar que se ha autorizado el servidor. Crear un ámbito nuevo 1. Haga clic en Inicio, Programas, Herramientas administrativas y, a continuación, haga clic en DHCP. 2. En el árbol de la consola, haga clic con el botón secundario del mouse (ratón) en el servidor DHCP en el que desee crear el ámbito DHCP y, a continuación, haga clic en Ámbito nuevo.

3. En el Asistente para ámbito nuevo, haga clic en Siguiente, y escriba un nombre y una descripción para el ámbito. Puede ser cualquier nombre que desee, pero debe ser suficientemente descriptivo como para identificar el propósito del ámbito en la red. Por ejemplo, podría utilizar Direcciones de clientes del edificio de administración. Haga clic en Siguiente. 4. Escriba el intervalo de direcciones que pueden concederse como parte de este ámbito. Por ejemplo, podría utilizar la dirección IP inicial 192.168.100.1 y la dirección final 192.168.100.100. Puesto que estas direcciones se conceden a clientes, todas ellas deben ser direcciones válidas de la red y no deben estar utilizándose.

5. La máscara de subred se genera automáticamente 6. Escriba todas las direcciones IP que desee excluir del intervalo especificado. Esto incluye todas las direcciones que puedan haberse asignado estáticamente a varios equipos de la organización. Haga clic en Siguiente. 7. Escriba el número de días, horas y minutos que deben transcurrir antes de que caduque la concesión de una dirección IP de este ámbito. Esto determina el período que un cliente puede tener una dirección concedida sin renovarla. Haga clic en Siguiente. 8. Haga clic en Configurar estas opciones ahora y en Siguiente para extender el asistente de manera que configure valores para las opciones de DHCP más comunes. 9. Escriba la dirección IP de la puerta de enlace predeterminada que deben utilizar los clientes que obtienen una dirección IP de este ámbito. Haga clic en Agregar para agregar la dirección de puerta de enlace predeterminada a la lista y, a continuación, haga clic en Siguiente. 10. Si ya hay servidores DNS en la red, escriba el nombre de dominio de la organización en el cuadro Dominio primario. Escriba el nombre de su servidor DNS y haga clic en Resolver para asegurarse de que el servidor DHCP puede ponerse en contacto con el servidor DNS y determinar su dirección. Después, haga clic en Agregar para incluir ese servidor en la lista de servidores DNS asignados a los clientes DHCP. Haga clic en Siguiente. 11. En el cuadro de diálogo Servidores WINS, si está utilizando WINS, escriba el nombre del servidor y las direcciones IP de su servidor WINS. Haga clic en Siguiente. 12. Haga clic en Activar este ámbito ahora para activar el ámbito y permitir que los clientes obtengan concesiones del mismo. Haga clic en Siguiente y, después, haga clic en Finalizar.

En mi Maquina XP  Probaremos si asigno automaticamente una direccion IP…; antes de eso debimos establecer en el tcp/ip una ip automaticamente, es decir no estar con una ip estatica.  Entrar a cmd y escribir ipconfig –release para q me borre la direccion ip q tenia, y luego escrribir ipconfig –renew para q me devuelva una nueva direccion.Asi como muestra la sgte imagen:

 Nos damos cuenta q si asigno correctamente ip automaticamente de nuestro Dominio

Seguiremos los mismos pasos para crear el otro dominio. Las Relaciones De confianza Usar el complemento Dominios y confianzas de Active Directory El complemento Dominios y confianzas de Active Directory proporciona una representación gráfica de todos los árboles de dominios que hay en el bosque. Al usar esta herramienta, un administrador puede administrar cada uno de los dominios del bosque, administrar relaciones de confianza entre dominios, configurar el modo de funcionamiento de cada dominio (modo nativo o mixto) y configurar los sufijos alternativos de Nombre principal del usuario (UPN) para el bosque.

Iniciar el complemento Dominios y confianzas de Active Directory 1.- Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Dominios y confianzas de Active Directory. Aparece el complemento Dominios y confianzas de Active Directory.

2.-Clic derecho en propiedades , seleccionar la pestaña Confía , clic en el botón nueva Confianza

3.- Seguir los pasos del Asistente como muestra en la siguiente imagen.

4.- Seleccionaremos el tipo de Confianza que sera: Confianza con dominio Windows e insertaremos el nombre del dominio. 5.- luego la transividad de confianza donde seleccionaremos Transitiva 6.-direccion de confianza q sera Bidireccional. 7.- Estableceremos una contraseña y se finalizara el Asistente mostrando el Resumen.

Esta es la relacion que tenemos que hacer con nuestros Dos Dominios:

Todas las relaciones de confianza entre dominios tienen lugar entre dos dominios: el dominio que confía y el dominio en el que se confía. Una relación de confianza entre dominios se caracteriza porque puede ser:



Bidireccional



Unidireccional



Transitiva



Intransitiva

Instalando el IIS Como primer paso tenemos que entrar al panel de control y damos doble Click en Herramientas Administrativas para abrir la siguiente ventana.

Ya una vez que estamos en la ventana de Herramientas Administrativas seleccionamos y damos doble click en el Icono de Administrador de Internet Information Server (IIS)

ya que abrimos el Administrador IIS damos clic en el símbolo de +para abrir la raiz y seleccionamos la carpeta que se llama Extensiones de Servicio Web

En esta ventana seleccionamos Paginas Active Server y damos click en el Botón que dice permitir.

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close