61535106 active directory server 2003
DESCRIPTION
administracion de redesTRANSCRIPT
Inducción
En una red en la que se ejecuta cualquier sistema operativo de la familia de
productos de Microsoft® Windows Server™ 2003, el servicio de directorio
Active Directory® proporciona la estructura y las funciones para organizar,
administrar y controlar recursos de red. Para administrar o dar soporte a una
red de la familia de Windows Server 2003, debe comprender la finalidad y la
estructura de Active Directory.
Fundamentos:
Las herramientas administrativas de Active Directory sólo se pueden utilizar desde un equipo con
acceso a un dominio. Las siguientes herramientas administrativas de Active Directory están
disponibles en el menú Herramientas administrativas:
• Usuarios y equipos de Active Directory
• Dominios y confianzas de Active Directory
• Sitios y servicios de Active Directory
Reconocer objetos de Active Directory
Los objetos descritos en la tabla siguiente se crean durante la instalación de Active Directory.
Icono Carpeta Descripción
Dominio El nodo raíz del complemento representa el dominio que se va a administrar.
Equipos Contiene todos los equipos con Windows NT, Windows 2000, Windows XP y
Windows Server 2003 que se unen a un dominio. Entre éstos se incluyen los
equipos que ejecutan Windows NT versiones 3.51 y 4.0. Si actualiza de una
versión anterior, Active Directory migra la cuenta de equipo a esta carpeta. Es
posible mover estos objetos.
Sistema Contiene información de sistemas y servicios de Active Directory.
Usuarios Contiene todos los usuarios del dominio. En una actualización, se migran todos los
usuarios del dominio anterior. Al igual que los equipos, se posible mover los
objetos de usuario.
Active Directory se puede usar para crear:
Icono Objeto Descripción
Usuario Un objeto de usuario es un objeto que es un principal de seguridad en el
directorio. Un usuario puede iniciar sesión en la red con estas credenciales y a
los usuarios se les puede conceder permisos de acceso.
Contacto Un objeto de contacto es una cuenta que no tiene ningún permiso de
seguridad. No se puede iniciar sesión como contacto. Los contactos se suelen
utilizar para representar a usuarios externos con fines relacionados con el
correo electrónico.
Equipo Objeto que representa un equipo en la red. Para las estaciones de trabajo y
servidores con Windows NT, ésta es la cuenta de equipo.
Unidad
organizativa
Las unidades organizativas se utilizan como contenedores para organizar de
manera lógica objetos de directorio tales como usuarios, grupos y equipos, de
forma muy parecida a como se utilizan las carpetas para organizar archivos
en el disco duro.
Grupo Los grupos pueden contener usuarios, equipos y otros grupos. Los grupos
simplifican la administración de cantidades grandes de objetos.
Carpeta
compartida
Una carpeta compartida es un recurso compartido de red que se ha publicado
en el directorio.
Impresora
compartida
Una impresora compartida es una impresora de red que se ha publicado en el
directorio.
Qué es el servicio de directorio Active Directory
Un servicio de directorio es un
servicio de red que identifica
todos los recursos de una red y
pone la información a
disposición de los usuarios y las
aplicaciones.
Qué son los dominios y los controladores de dominio
Que es un dominio? Un dominio es un conjunto de
equipos, definidos por un
administrador, que comparten una
base de datos de directorio
común, directivas de seguridad y
relaciones de seguridad con otros
dominios. En Active Directory, la
unidad central de la estructura
lógica es el dominio.
Qué es un controlador
de dominio? -Ejecuta un sistema operativo en
la familia de Windows Server 2003
-Almacena una réplica de Active
Directory.
- Administra los cambios de la
información de directorio y Replica
los cambios de directorio.
- Almacena datos de directorio.
-Administra los procesos de inicio
de sesión y autenticación de los
usuarios y de búsquedas de
directorios.
Cuántos controladores de dominio hay en un
dominio Un dominio puede tener uno o varios controladores de dominio.
Una organización pequeña que utilice una única red de área local
(LAN, Local Area Network) puede que sólo necesite un dominio
con dos controladores de dominio para proporcionar la
disponibilidad y la tolerancia de errores adecuadas. Una
organización grande con muchas ubicaciones geográficas puede
necesitar uno o varios controladores de dominio en cada
ubicación para proporcionar la disponibilidad y la tolerancia de
errores adecuadas.
Qué es una unidad organizativa
Las unidades
organizativas son útiles
porque pueden
utilizarse para
organizar cientos de
miles de objetos en el
directorio en unidades
fáciles de administrar
Qué son árboles, bosques y confianzas
Árbol :Una disposición
jerárquica de uno o varios
dominios de la familia de
Windows Server 2003 que
forman un espacio de
nombres contiguo. Un árbol
también se denomina árbol
de dominios.
Bosque: Uno o varios árboles
se pueden unir para formar
un bosque. Un bosque
también se denomina bosque
de dominios.
Relaciones de confianza de Active Directory
En Active Directory, el término confianza hace referencia a la relación entre dos dominios en la
que un dominio reconoce la autoridad de autenticación del otro.
Las definiciones proporcionadas en la siguiente tabla ayudarán a entender cómo otros dominios
pueden reconocer la autoridad para autenticar de un dominio.
La relacion de confianza mas frecuente:
Las relaciones de confianza transitivas bidireccionales se utilizan con más frecuencia
porque son las predeterminadas entre dominios de la familia de Windows Server 2003.
Requisitos para la instalacion:
„ Protocolo de control de transmisión/Protocolo Internet (TCP/IP) instalado configurado
para DNS
Caso de Trabajo
Crear 2 Dominios con dos clientes cada uno
tales que se puedan conectar unos clientes del
Dominio001 con clientes del Dominio002 y
puedan establecer una relacion de confianza;
asignar DHCP; e implementar el IIS.
Nota: Los clientes deben tener acceso a la pagina web local y a internet
Como Iniciar el Activy Directory e crear el primer Dominio002 en Windows
Server 2003
Debera seguir los siguientes pasos…
1.- Desde Inicio .Ejecutar y escribir dcpromo
2.- El Asistente para la instalación de Active Directory le guiará para que especifique la información
necesaria para el nuevo controlador de dominio. La información que debe proporcionar al instalar
Active Directory varía según las opciones seleccionadas.
3.- Seleccionar Controlador de Dominio para un Dominio nuevo
4.- Dominio en un nuevo Bosque
5.- Especificaremos el nombre de Dominio en este caso sera nuestro Dominio002
6.- Especifique el nombre NetBIOS para el nuevo dominio.
7.- Especifique la ubicación de los archivos de registro y de base de datos de Active Directory.
8.- Establecer una contraseña de administrador
9.- Asi finalizara el asistente con el dominio ya creado . Reinicie el sistema para guardar cambios.
Creando usuarios en mi Dominio
Para crear una cuenta de usuario
1. Haga clic con el botón secundario del mouse en la unidad organizativa Construcción, seleccione
Nuevo y, a continuación, haga clic en Usuario o Usuario nuevo en la barra de herramientas del
complemento.
2. Escriba la información del usuario que se muestra en la Figura
Figura . Cuadro de diálogo Usuario nuevo
3. Haga clic en Siguiente para continuar.
4. Escriba pass#word1 en los cuadros Contraseña y Confirmar contraseña y, después, haga clic
en Siguiente y luego Finalizar
Maquinas Clientes de Windows xP
Aquí probaremos la conexión De mi Dominio creado en mi servidor con mi maquina
cliente.
1.-En “Mi PC” clic derecho propiedades
2.-Seleccionar la pestaña Nombre de equipo y clic en el boton “Cambiar”( figura1.1)
figura1.1
3.- Seleccionar el chek de Dominio ; y Escribir el Nombre del Dominio al cual deseo conectarme.
Luego le damos Aceptar y te aparecera una ventana .
4.- Aquí insertaremos nuestro usuario para poder conectarme con mi Dominio002 .
5.- Luego de eso tendras q reiniciar el equipo para q se guarden los cambios.
En Windows server Crear un ambito DHCP
Instalar el servicio DHCP
Para instalar el Servicio DHCP en un equipo existente basado en Windows Server 2003,
siga estos pasos:
1. Haga clic en Inicio, en Configuración y, a continuación, en Panel de control.
2. Haga doble clic en Agregar o quitar programas y, después, haga clic en Agregar o
quitar componentes de Windows.
3. En el Asistente para componentes de Windows, haga clic en Servicios de red en el
cuadro Componentes y, después, en Detalles.
4. Active la casilla de verificación Protocolo de configuración dinámica de host (DHCP)
si no está ya activada y, después, haga clic en Aceptar.
5. En el Asistente para componentes de Windows, haga clic en Siguiente para iniciar la
instalación de Windows Server 2003. Cuando se le pida, introduzca el CD-ROM de
Windows Server 2003 Advanced Server en la unidad de CD-ROM o de DVD-ROM. El
programa de instalación copiará al equipo el servidor DHCP y los archivos de
herramientas.
6. Cuando termine el programa de instalación, haga clic en Finalizar.
Configurar el servicio DHCP
Después de instalar e iniciar el servicio DHCP, debe crear un ámbito (un intervalo de
direcciones IP válidas que se pueden conceder a los clientes de DHCP). Cada servidor
DHCP del entorno debe tener al menos un ámbito que no se superponga con ningún
otro del servidor DHCP de su entorno. En Windows Server 2003, los servidores DHCP
dentro de un dominio de Active Directory deben estar autorizados para impedir que se
pongan en conexión servidores DHCP falsos y autoricen a otro servidor DHCP.
Cuando instala y configura el servicio DHCP en un controlador de dominio, se suele
autorizar el servidor la primera vez que lo agrega a la consola de DHCP. Sin embargo,
cuando instala y configura el servicio DHCP en un servidor miembro o en un servidor
independiente, tiene que autorizar el servidor DHCP.
Autorizar un servidor DHCP
1. Haga clic en Inicio, Programas, Herramientas administrativas y, a continuación,
haga clic en DHCP.
NOTA: debe haber iniciado sesión en el servidor con una cuenta que sea miembro del
grupo Administradores de organización.
2. En el árbol de consola del complemento DHCP, seleccione el nuevo servidor DHCP.
Si hay una flecha de color rojo en la esquina inferior derecha del objeto Servidor,
significa que todavía no se ha autorizado el servidor.
3. Haga clic con el botón secundario del mouse (ratón) en el servidor y, a continuación,
haga clic en Autorizar.
4. Tras unos momentos, haga clic de nuevo con el botón secundario del mouse (ratón)
en el servidor y, a continuación, haga clic en Actualizar.
Debe aparecer una flecha de color verde en la esquina inferior derecha para indicar
que se ha autorizado el servidor.
Crear un ámbito nuevo
1. Haga clic en Inicio, Programas, Herramientas administrativas y, a continuación,
haga clic en DHCP.
2. En el árbol de la consola, haga clic con el botón secundario del mouse (ratón) en el
servidor DHCP en el que desee crear el ámbito DHCP y, a continuación, haga clic en
Ámbito nuevo.
3. En el Asistente para ámbito nuevo, haga clic en Siguiente, y escriba un nombre y
una descripción para el ámbito. Puede ser cualquier nombre que desee, pero debe ser
suficientemente descriptivo como para identificar el propósito del ámbito en la red. Por
ejemplo, podría utilizar Direcciones de clientes del edificio de administración. Haga clic
en Siguiente.
4. Escriba el intervalo de direcciones que pueden concederse como parte de este
ámbito. Por ejemplo, podría utilizar la dirección IP inicial 192.168.100.1 y la dirección
final 192.168.100.100. Puesto que estas direcciones se conceden a clientes, todas ellas
deben ser direcciones válidas de la red y no deben estar utilizándose.
5. La máscara de subred se genera automáticamente
6. Escriba todas las direcciones IP que desee excluir del intervalo especificado. Esto
incluye todas las direcciones que puedan haberse asignado estáticamente a varios
equipos de la organización. Haga clic en Siguiente.
7. Escriba el número de días, horas y minutos que deben transcurrir antes de que
caduque la concesión de una dirección IP de este ámbito. Esto determina el período
que un cliente puede tener una dirección concedida sin renovarla. Haga clic en
Siguiente.
8. Haga clic en Configurar estas opciones ahora y en Siguiente para extender el
asistente de manera que configure valores para las opciones de DHCP más comunes.
9. Escriba la dirección IP de la puerta de enlace predeterminada que deben utilizar los
clientes que obtienen una dirección IP de este ámbito. Haga clic en Agregar para
agregar la dirección de puerta de enlace predeterminada a la lista y, a continuación,
haga clic en Siguiente.
10. Si ya hay servidores DNS en la red, escriba el nombre de dominio de la
organización en el cuadro Dominio primario. Escriba el nombre de su servidor DNS y
haga clic en Resolver para asegurarse de que el servidor DHCP puede ponerse en
contacto con el servidor DNS y determinar su dirección. Después, haga clic en Agregar
para incluir ese servidor en la lista de servidores DNS asignados a los clientes DHCP.
Haga clic en Siguiente.
11. En el cuadro de diálogo Servidores WINS, si está utilizando WINS, escriba el
nombre del servidor y las direcciones IP de su servidor WINS. Haga clic en Siguiente.
12. Haga clic en Activar este ámbito ahora para activar el ámbito y permitir que los
clientes obtengan concesiones del mismo. Haga clic en Siguiente y, después, haga clic
en Finalizar.
En mi Maquina XP
Probaremos si asigno automaticamente una direccion IP…; antes de eso debimos
establecer en el tcp/ip una ip automaticamente, es decir no estar con una ip
estatica.
Entrar a cmd y escribir ipconfig –release para q me borre la direccion ip q tenia, y
luego escrribir ipconfig –renew para q me devuelva una nueva direccion.Asi como
muestra la sgte imagen:
Nos damos cuenta q si asigno correctamente ip automaticamente de nuestro Dominio
Seguiremos los mismos pasos para crear el otro
dominio.
Las Relaciones De confianza
Usar el complemento Dominios y confianzas de Active Directory
El complemento Dominios y confianzas de Active Directory proporciona una representación gráfica de
todos los árboles de dominios que hay en el bosque. Al usar esta herramienta, un administrador puede
administrar cada uno de los dominios del bosque, administrar relaciones de confianza entre dominios,
configurar el modo de funcionamiento de cada dominio (modo nativo o mixto) y configurar los sufijos
alternativos de Nombre principal del usuario (UPN) para el bosque.
Iniciar el complemento Dominios y confianzas de Active Directory
1.- Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas
administrativas y, a continuación, haga clic en Dominios y confianzas de Active Directory.
Aparece el complemento Dominios y confianzas de Active Directory.
2.-Clic derecho en propiedades , seleccionar la pestaña Confía , clic en el botón nueva Confianza
3.- Seguir los pasos del Asistente como muestra en la siguiente imagen.
4.- Seleccionaremos el tipo de Confianza que sera: Confianza con dominio Windows e
insertaremos el nombre del dominio.
5.- luego la transividad de confianza donde seleccionaremos Transitiva
6.-direccion de confianza q sera Bidireccional.
7.- Estableceremos una contraseña y se finalizara el Asistente mostrando el Resumen.
Esta es la relacion que tenemos que hacer con nuestros Dos Dominios:
Todas las relaciones de confianza entre dominios tienen lugar entre dos dominios: el
dominio que confía y el dominio en el que se confía. Una relación de confianza entre
dominios se caracteriza porque puede ser:
Bidireccional
Unidireccional
Transitiva
Intransitiva
Instalando el IIS
Como primer paso tenemos que entrar al panel de control y damos doble Click en
Herramientas Administrativas para abrir la siguiente ventana.
Ya una vez que estamos en la ventana de Herramientas Administrativas seleccionamos y
damos doble click en el Icono de Administrador de Internet Information Server (IIS)
ya que abrimos el Administrador IIS damos clic en el símbolo de +para abrir la raiz y
seleccionamos la carpeta que se llama Extensiones de Servicio Web
En esta ventana seleccionamos Paginas Active Server y damos click en el Botón que dice permitir.