Embed Size (px)
Citation preview
Instalación de Active Directory en Windows Server 2003
Introducción
Fundamentos de Active Directory
Instalación de Active Directory
Cambio de niveles funcionales
Lección: Fundamentos de Active Directory
Qué es el servicio de directorio Active Directory
Qué son los dominios y los controladores de dominio
Comparación entre sincronización y replicación
Qué es una unidad organizativa
Qué son árboles, bosques y confianzas
Qué es un sitio
Qué es el esquema
Qué es el servicio de directorio Active Directory
Un servicio para identificar recursos de red
Proporciona una manera coherente para asignar a los recursos de red:
Nombre Descripción Ubicación Acceso Administración Seguridad
Ventajas de Active Directory
Ventajas de Active Directory
Integración de DNSIntegración de DNS
EscalabilidadEscalabilidad
Administración centralizadaAdministración centralizada
Administración delegadaAdministración delegada
usuario 1usuario 2
usuario 1usuario 2
Controladorde dominio
Controladorde dominio
Qué son los dominios y los controladores de dominio
Un dominio es una unidad de replicación
Los controladores de un dominio participan en la replicación y contienen una copia completa de la información de directorio de su dominio
ReplicaciónReplicaciónReplicaciónReplicación
usuario 1usuario 2
usuario 1usuario 2
Comparación entre sincronización y replicación
Sincronización Modelo de replicación con varios maestros
Producto Windows NT 4.0 Familia de Windows Server 2003
¿Dónde se realizan los cambios?
Todos los cambios se realizan en el PDC
Los cambios en un objeto de Active Directory pueden realizarse en cualquier controlador de dominio
¿Dónde se propagan los cambios?
Los cambios realizados en el PDC se replican en el BDC
Cualquier cambio en un controlador de dominio se replica en todos los demás controladores del dominio
Qué es una unidad organizativa
Un objeto de Active Directory para organizar otros objetos en un dominio
Usos habituales: Delegar el control administrativo Asignar directivas a un conjunto de objetos
como una sola unidad
S
C M
S - SalesC - ConsultantsM - Marketing
Qué son árboles, bosques y confianzas
Relación de confianza externa no transitiva
unidireccional
Relaciones de confianza de bosque transitivas
bidireccionales (Raíz)
china.contoso.msft
contoso.msft
japan.contoso.msft
Árbol
Bosque
Árbol
nwtraders.msft nwtraders.msft
nwtraders.msft
china. japan.Dominio
Windows NT 4.0
Qué es un sitio
Chicago
Seattle
Nueva York
Los Ángeles
Subred IPSubred IP
Sitio
Subred IPSubred IP
Qué es el esquema
accountExpiresbadPasswordTimemailcAConnectdhcpTypeeFSPolicyfromServergovernsIDName
accountExpiresbadPasswordTimemailcAConnectdhcpTypeeFSPolicyfromServergovernsIDName
Lista de atributos
Users
Servers
Ejemplo deatributos de
esquema
Ejemplo deatributos de
esquema
Ejemplo dede clases
de objetos
Ejemplo dede clases
de objetos
Disponible dinámicamente,actualizable y protegidopor DACL
Computers
accountExpiresbadPasswordTimemailname
accountExpiresbadPasswordTimemailname
Ejemplo de atributos de usuario
Lección: Instalación de Active Directory
Requisitos de instalación de Active Directory
Métodos para agregar un controlador de dominio a un dominio existente
Cómo agregar un controlador de dominio a un dominio existente
Cómo instalar Active Directory a partir de medios de copia de seguridad
Cómo crear un árbol en un bosque existente
Cómo crear un dominio secundario
Requisitos de instalación de Active Directory
Familia de Microsoft Windows Server 2003
Una partición NTFS con 1 GBde espacio libre como mínimo
~o~Controlador de
dominio para un nuevo dominio
Controlador de dominio para un nuevo dominio
Controlador de dominio adicional
Controlador de dominio adicional
~o~ ~o~Dominio en
bosque nuevo Dominio en
bosque nuevo
Dominio secundario en árbol de dominios
existente
Dominio secundario en árbol de dominios
existente
Árbol de dominiosen bosque existente Árbol de dominios
en bosque existente
Un servidor DNS que admita SRV
TCP/IP instalado y configurado para utilizar DNS
Recomendado: el servidor DNS debe admitir el protocolo de actualización dinámica
Credenciales de red para instalar Active Directory
Métodos para agregar un controlador de dominio a un dominio existente
Replicar una copia completa de la base de datos de Active Directory en la red
Utilícelo cuando disponga de una conexión de banda ancha La replicación se actualiza en el momento de la promoción
Instalar un controlador de dominio a partir de archivos de copia de seguridad
Utilícelo cuando disponga de una conexión de poco ancho de banda
Los medios de copia de seguridad no están actualizados en el momento de la promoción
El controlador de dominio recién promovido debe replicarse para que quede actualizadoPara reducir la presión sobre la red, utilice una copia de seguridad muy reciente
Cómo agregar un controlador de dominio a un dominio existente
El instructor demostrará cómo agregar un controlador de dominio a un dominio existente
Cómo instalar Active Directory a partir de medios de copia de seguridad
El instructor demostrará cómo instalar Active Directory a partir de medios de copia de seguridad
Cómo crear un árbol en un bosque existente
El instructor demostrará cómo crear un árbol en un bosque existente
Cómo crear un dominio secundario
El instructor demostrará cómo crear un dominio secundario en un bosque existente
Ejercicio: Instalación de Active Directory
En este ejercicio, se ocupará de:
Instalar Active Directory en el equipo y convertirlo en un controlador de dominio
Crear un nuevo dominio secundario del dominio
Lección: Cambio de niveles funcionales
Qué son los niveles funcionales de dominio
Qué son los niveles funcionales de bosque
Cómo se cambia el nivel funcional de dominio
Una configuración que habilita características que afectarán al dominio completoEl sistema operativo de los controladores de dominio determina el nivel funcional que puede utilizar el dominio
Qué son los niveles funcionales de dominio
Nivel funcional de dominio Controladores de dominio admitidos
Windows 2000 mixto (predeterminado)
Windows NT 4.0, Windows 2000,Familia de Windows Server 2003
Windows 2000 nativoWindows 2000,Familia de Windows Server 2003
Windows Server 2003 versión preliminar
Windows NT4.0,Familia de Windows Server 2003
Familia de Windows Server 2003 Familia de Windows Server 2003
Qué son los niveles funcionales de bosque
Nivel funcional de bosque
Controladores de dominio admitidos
Windows 2000 (predeterminado)
Windows NT 4.0, Windows 2000,
Familia de Windows Server 2003
Windows Server 2003 versión preliminar
Windows NT 4.0,
Familia de Windows Server 2003
Windows Server 2003 Familia de Windows Server 2003
Cómo se cambia el nivel funcional de dominio
El instructor demostrará cómo cambiar el nivel funcional de dominio
Debate de clase: Cambio del nivel funcional de dominio
Supongamos que desea convertir su dominio de modo mixto a modo nativo
Piense en esto:
¿Qué ocurriría si aún hubiera controladores de dominio de Windows NT 4.0 funcionando en el entorno?
