Nombre: Diego Vega Reyes Grupo: 6-F Pasos para la instalacin de Active Directory Domain Services
Antes de instalar el rol de Active Directory Domain Server en un servidor y promoverlo a servidor de dominio, tenemos que planear la infraestructura de Active Directory.
Tenemos que tener decidido el nombre del dominio y de DNS. Un dominio solo puede tener un nombre de DNS.
Si el dominio que vamos a crear va a tener controladores de dominio de versiones anteriores a Windows Server 2008. En ese caso tendremos que configurar bien el nivel funcional. Detallar como se implementara el DNS para soportar Active Directory. Es una buena prctica implementar el DNS para nuestros dominios Windows utilizando el servicio DNS de Windows.
La configuracin IP para el controlador de dominio. Por supuesto una IP esttica y los valores de la mscara subred. Tambin deberemos configurar los servidores DNS para que lleve a cabo resolucin de nombres.
El nombre y contrasea de una cuenta de administrador. La contrasea debe existir y cuanto ms compleja, mejor. Pero eso s, que podamos recordarla.
El el apartado de Roles Summary hacemos click en Add Roles.
Este Add Roles Wizard es muy intuitivo. Pulsamos en next.
A continuacin tenemos una lista de los roles que le podemos aadir al servidor.
Activamos la casilla de Active Directory Domain Services.
Podemos leer lo que nos muestra para entenderlo un mejor.
Despus de pulsar en Install, comienza la instalacin de AD DS.
Al finalizar, nos muestra un resumen de la instalacin que ha realizado.
Volvemos al Server Manager y ahora podemos ver que hay un Rol instalado.
En la parte izquierda, expandimos Roles y seleccionamos Active Directory Domain Services para que nos muestre las caractersticas del mismo:
As, ya tenemos instalados los Servicios de Dominio del Directorio Activo. Active Directory
Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, ...).
Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.
Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Estructura
Active Directory est basado en una serie de estndares llamados X.500, aqu se encuentra una definicin lgica a modo jerrquico.
Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.
Objetos
Active Directory se basa en una estructura jerrquica de objetos. Los objetos se enmarcan en tres grandes categoras. recursos (p.ej. impresoras), servicios (p.ej. correo electrnico), y usuarios (cuentas, o usuarios y grupos). El AD proporciona informacin sobre los objetos, los organiza, controla el acceso y establece la seguridad.
Cada objeto representa una entidad ya sea un usuario, un equipo, una impresora, una aplicacin o una fuente compartida de datos y sus atributos. Los objetos pueden contener otros objetos. Un objeto est unvocamente identificado por su nombre y tiene un conjunto de atributos las caractersticas e informacin que el objeto puede contener definidos por y dependientes del tipo.
Funcionamiento
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. Una de sus ventajas es la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio.
Relaciones de confianzas Confianzas transitivas. Las Confianzas transitivas son confianzas automticas de dos vas que existen entre dominios en Active Directory. Confianzas explcitas Las Confianzas explcitas son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticacin. Confianza de Acceso Directo La Confianza de acceso directo es, esencialmente, una confianza explcita que crea accesos directos entre dos dominios en la estructura de dominios. Confianza entre bosques La Confianza entre bosques permite la interconexin entre bosques de dominios, creando relaciones transitivas de doble va.
Direccionamientos a recursos
Los direccionamientos a recursos de Active Directory son estndares con la Convencin Universal de Nombres (UNC), Localizador Uniforme de Recursos (URL) y Nombres de LDAP.
Cada objeto de la red posee un nombre de distincin (en ingls, Distinguished name (DN)), as una impresora llamada Imprime en una Unidad Organizativa (en ingls, Organizational Units, OU) llamada Ventas y un dominio foo.org, puede escribirse de las siguientes formas para ser direccionado:
En DN sera CN=Imprime,OU=Ventas,DC=foo,DC=org, donde CN es el nombre comn (en ingls, Common Name) DC es clase de objeto de dominio (en ingls, Domain object Class). En forma cannica sera foo.org/Ventas/Imprime
Diferencias entre Windows NT y Active Directory
A diferencia del anterior sistema de administracin de dominios de Windows NT Server, que provea nicamente el dominio de administracin, Active Directory permite tambin crear estructuras jerrquicas de dominios y subdominios, facilitando la estructuracin de los recursos segn su localizacin o funcin dentro de la organizacin a la que sirven. Otra diferencia importante es el uso de estndares como X.500 y LDAP para el acceso a la informacin.
Interfaces de programacin
Las interfaces de servicio de Active Directory (ADSI) entregan al programador una interfaz orientada a objetos, facilitando la creacin de programas de directorios mediante algunas herramientas compatibles con lenguajes de alto nivel, como Visual Basic, sin tener que lidiar con los distintos espacios de nombres.
Mediante las ADSI se permite crear programas que realizan un nico acceso a varios recursos del entorno de red, sin importar si estn basados en LDAP u otro protocolo. Adems, permite generar secuencias de comandos para los administradores.
Tambin se puede desarrollar la Interfaz de mensajera (MAPI), que permite generar programas MAPI.
Requisitos de instalacin
Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados: Tener cualquier versin Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008. Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una direccin asignada por DHCP, Tener un servidor de nombre de DNS, para resolver la direccin de los distintos recursos fsicos presentes en la red Poseer ms de 250 MB en una unidad de disco formateada en NTFS.
Alternativas
Samba es un programa de cdigo libre, que tiene disponible un controlador de dominios compatible con Windows NT 4, Windows 2003 y Windows 2008. El programa de cdigo libre Mandriva Directory Server ofrece una interfaz web para manejar el controlador de dominios de Samba y el servicio de directorios de LDAP. Otra alternativa es Novell eDirectory, que es Multiplataforma: se puede correr sobre cualquier sistema operativo: Linux, AIX, Solaris, Novell Netware, UNIX e integra LDAP v.3 Nativo. Sun Java ES Directory Server y OpenDS son otras alternativas, el primero basado en java y el segundo basado y desarrollado en C. Windows Server 2008 Configuracin de red Para llevar a cabo la configuracin de red, se utilizar Initial Configuration Tasks y en este caso hacemos click en Configure Networking dentro del primer apartado: Provide Computer Information.
Si no nos sale esta ventana al inicio, podemos abrirla mediante la consola de comandos y utilizar el comando: oobe.exe.
Seleccionamos Local Area Connection y en la barra de herramientas elegimos change settings of this connection.
Permitimos, permitimos A continuacin vemos la ventana de Local Area Connection Propieties. Vamos, las propiedades de la configuracin de la conexin de red de rea local, para entendernos. Nos posicionamos en Internet Protocol Version 4 (TCP/IPv4) y volvemos pulsamos el botn de propieties.
Ahora la tenemos sin configurar, como se puede observar en la captura siguiente:
Como nosotros estamos configurando el servidor para hacer pruebas, no lo vamos a configurar ni en una red empresarial ni por DHCP ni nada de eso. La red que estamos montando es privada, solo se vern entre los equipos que utilizaremos de pruebas.
A continuacin podemos ver la configuracin manual propuesta, o utilizar otra que guste ms. Al pulsar en Ok, vemos el resultado en la pantalla de Initial Configuration Tasks, en el apartado de Networking. Ahora aparecera configurada.
Como siempre, cuando hacemos un cambio en la configuracin de Windows que es un poco importante, nos pedir que reiniciemos el equipo.
Cuando volvemos a iniciar el servidor y por lo que sea no tenemos disponible la ventana Initial configuration Tasks (seguramente hayamos activado do not show this windows at logon) podemos sacarla desde la consola de comandos utilizando Oobe.exe.