Windows Server 2003 y 2008: Active Directory y Administración de Dominios
Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones
Escrito el en español con un tamaño de 4,83 KB
Windows Server 2003: Servidor con interfaz gráfica, multitarea, multiusuario y tiempo compartido. Posee SMP (Symmetric Multiprocessing), que permite utilizar dos procesadores a la vez (algunas versiones hasta 16). Ejecuta software de 16 y 32 bits, algunas versiones de 64 bits. Posee interfaz gráfica e intérprete de comandos MS-DOS (Inicio > Ejecutar > CMD). En Windows Server 2003, el usuario es servidor, pide nombre y contraseña. Windows Server 2008 solo pide contraseña; el único usuario es administrador. Si al instalar software o hardware el sistema no arranca, se debe arrancar en modo seguro (F8). Al pulsar varias veces, aparecen las herramientas del sistema, solución de errores y diagnósticos.
Dominios
La información administrativa y de seguridad está centralizada en uno o más servidores. El administrador utiliza el directorio para implementar la configuración. La estructura jerárquica guarda información sobre los objetos de la red.
Active Directory
Servicio del directorio en una red Windows. Guarda información de los recursos de la red y permite el acceso a los usuarios, administrando de forma centralizada el acceso a los recursos.
Estructura de Active Directory
- Dominio: Agrupa todos los objetos que se administran.
- Unidad Organizativa:
- Grupos: Conjunto de objetos para asignar derechos o accesos.
- Objetos: Recursos en la red: usuarios, impresoras.
Características del Directorio
- Resolución de nombres: Convertir nombres de hosts a direcciones IP.
- Definición de espacio de nombres: Asignando nombres DNS a los dominios.
- Búsqueda de componentes del directorio activo.
Partes del Directorio Activo
- Espacio de nombres y resolución de nombres
- Árbol: Conjunto de uno o más dominios que comparten un espacio de nombres contiguo.
- Bosque: Grupo de árboles que no comparten un espacio de nombres contiguo. Un dominio único constituye un árbol de dominio y un árbol único constituye un bosque.
Estructura Física del Dominio
El directorio permite un inicio de sesión único a partir del cual se pueden acceder a los recursos de la red. Para crear un dominio, necesitamos instalar Windows Server, un protocolo de red TCP/IP, un servidor de nombres DNS, 250 MB libres y una partición NTFS.
Un solo dominio
Un ordenador principal controla todo el sistema, teniendo o no dominio y subdominio.
Más de un dominio
Dos controladores principales con sus correspondientes subdominios.
Instalación de Active Directory
Consideraciones
- Identificar con nombre el ordenador.
- Decidir si será un único servidor o más.
Revisar Configuración
- Identificación de red del equipo: En propiedades de red o configuración de red desde el Panel de Control.
- Identificación del equipo: Pantalla de tareas de configuración, icono de proporcionar nombre de equipo y dominio.
- Credenciales del administrador de red: Inicio > Herramientas Administrativas > Administración de equipos > Grupo de usuarios y locales > Unidad organizativa > Usuarios > Botón derecho en el usuario administrador > Asignar contraseña.
Instalación de DA
Inicio > Ejecutar > dcpromo
> Crear dominio nuevo en un bosque nuevo > Casilla servidor DNS > Selección IP (se asignan manualmente) > Contraseña de administración > Reiniciar.
Instalación de controlador
Ejecutar dcpromo
> Controlador de dominio > Crear nuevo árbol de dominios > Nuevo bosque > Utilizar el servicio DNS como preferido > Contraseñas de administrador > Reiniciar.
Eliminación de controlador de dominio
dcpromo
> Eliminar dominio > Eliminar particiones de la base de datos > Eliminar configuración de DNS > Contraseña de administrador > Reiniciar.
Usuarios Globales
Se utilizan para identificar y autenticar a los usuarios que acceden al sistema.
Grupos
Grupos de distribución y de seguridad: objetos manejados por el DA, agrupaciones de usuarios u objetos para conceder permisos de acceso.
Equipos
El DA almacena información sobre los equipos; se almacena el nombre del ordenador.
Unidades Organizativas
Objetos de directorio que a su vez pueden contener objetos: para delegar la administración de sus objetos a otros usuarios y personalizar el comportamiento de los usuarios.