*Windows Server 2008

Instalar Active Directory

Domain Services

*Active Directory

*Configuracin de red


Nombre: Diego Vega Reyes
Grupo: 6-F
Pasos para la instalacin de Active Directory
Domain Services

Antes de instalar el rol de Active Directory Domain Server en
un servidor y promoverlo a servidor de dominio, tenemos
que planear la infraestructura de Active Directory.

Tenemos que tener decidido el nombre del dominio y de
DNS. Un dominio solo puede tener un nombre de DNS.

Si el dominio que vamos a crear va a tener controladores
de dominio de versiones anteriores a Windows Server 2008.
En ese caso tendremos que configurar bien el nivel
funcional.
Detallar como se implementara el DNS para soportar
Active Directory. Es una buena prctica implementar
el DNS para nuestros dominios Windows utilizando el
servicio DNS de Windows.

La configuracin IP para el controlador de dominio.
Por supuesto una IP esttica y los valores de la
mscara subred. Tambin deberemos configurar los
servidores DNS para que lleve a cabo resolucin de
nombres.

El nombre y contrasea de una cuenta de
administrador. La contrasea debe existir y cuanto
ms compleja, mejor. Pero eso s, que podamos
recordarla.



El el apartado de Roles Summary hacemos click en
Add Roles.

Este Add Roles Wizard es muy intuitivo.
Pulsamos en next.

A continuacin tenemos una lista de los roles que
le podemos aadir al servidor.

Activamos la casilla de Active Directory Domain
Services.

Podemos leer lo que nos muestra para entenderlo
un mejor.

Despus de pulsar en Install, comienza la instalacin
de AD DS.

Al finalizar, nos muestra un resumen de la
instalacin que ha realizado.

Volvemos al Server Manager y ahora podemos ver
que hay un Rol instalado.

En la parte izquierda, expandimos Roles y seleccionamos Active
Directory Domain Services para que nos muestre las caractersticas del
mismo:

As, ya tenemos instalados los Servicios de Dominio del Directorio Activo.
Active Directory

Active Directory (AD) es el trmino que
usa Microsoft para referirse a su implementacin
de servicio de directorio en una red distribuida de
computadores. Utiliza distintos protocolos
(principalmente LDAP, DNS, DHCP, ...).

Su estructura jerrquica permite mantener una serie de
objetos relacionados con componentes de una red,
como usuarios, grupos de usuarios, permisos y
asignacin de recursos y polticas de acceso.

Active Directory permite a los administradores
establecer polticas a nivel de empresa, desplegar
programas en muchos ordenadores y aplicar
actualizaciones crticas a una organizacin entera.
Estructura

Active Directory est basado en una serie de estndares
llamados X.500, aqu se encuentra una definicin lgica a
modo jerrquico.

Dominios y subdominios se identifican utilizando la misma
notacin de las zonas DNS, razn por la cual Active Directory
requiere uno o ms servidores DNS que permitan el
direccionamiento de los elementos pertenecientes a la red,
como por ejemplo el listado de equipos conectados; y los
componentes lgicos de la red, como el listado de usuarios.

Un ejemplo de la estructura descendente (o herencia), es
que si un usuario pertenece a un dominio, ser reconocido
en todo el rbol generado a partir de ese dominio, sin
necesidad de pertenecer a cada uno de los subdominios.


Objetos

Active Directory se basa en una estructura jerrquica de
objetos. Los objetos se enmarcan en tres grandes categoras.
recursos (p.ej. impresoras), servicios (p.ej. correo electrnico),
y usuarios (cuentas, o usuarios y grupos). El AD proporciona
informacin sobre los objetos, los organiza, controla el
acceso y establece la seguridad.

Cada objeto representa una entidad ya sea un usuario, un
equipo, una impresora, una aplicacin o una fuente
compartida de datos y sus atributos. Los objetos pueden
contener otros objetos. Un objeto est unvocamente
identificado por su nombre y tiene un conjunto de atributos
las caractersticas e informacin que el objeto puede
contener definidos por y dependientes del tipo.

Funcionamiento

Su funcionamiento es similar a otras estructuras
de LDAP (Lightweight Directory Access Protocol),
ya que este protocolo viene implementado de
forma similar a una base de datos, la cual
almacena en forma centralizada toda la
informacin relativa a un dominio de
autenticacin. Una de sus ventajas es la
sincronizacin presente entre los distintos servidores
de autenticacin de todo el dominio.

Relaciones de confianzas
Confianzas transitivas.
Las Confianzas transitivas son confianzas automticas de dos
vas que existen entre dominios en Active Directory.
Confianzas explcitas
Las Confianzas explcitas son aquellas que establecen las
relaciones de forma manual para entregar una ruta de
acceso para la autenticacin.
Confianza de Acceso Directo
La Confianza de acceso directo es, esencialmente, una
confianza explcita que crea accesos directos entre dos
dominios en la estructura de dominios.
Confianza entre bosques
La Confianza entre bosques permite la interconexin entre
bosques de dominios, creando relaciones transitivas de
doble va.

Direccionamientos a recursos

Los direccionamientos a recursos de Active Directory son
estndares con la Convencin Universal de Nombres (UNC),
Localizador Uniforme de Recursos (URL) y Nombres de LDAP.

Cada objeto de la red posee un nombre de distincin (en
ingls, Distinguished name (DN)), as una impresora
llamada Imprime en una Unidad Organizativa (en ingls,
Organizational Units, OU) llamada Ventas y un
dominio foo.org, puede escribirse de las siguientes formas
para ser direccionado:

En DN sera CN=Imprime,OU=Ventas,DC=foo,DC=org, donde
CN es el nombre comn (en ingls, Common Name)
DC es clase de objeto de dominio (en ingls, Domain
object Class).
En forma cannica sera foo.org/Ventas/Imprime

Diferencias entre Windows NT y Active
Directory

A diferencia del anterior sistema de administracin
de dominios de Windows NT Server, que provea
nicamente el dominio de administracin, Active
Directory permite tambin crear estructuras
jerrquicas de dominios y subdominios, facilitando
la estructuracin de los recursos segn su
localizacin o funcin dentro de la organizacin a
la que sirven. Otra diferencia importante es el uso
de estndares como X.500 y LDAP para el acceso
a la informacin.

Interfaces de programacin

Las interfaces de servicio de Active Directory (ADSI)
entregan al programador una interfaz orientada a
objetos, facilitando la creacin de programas de
directorios mediante algunas herramientas
compatibles con lenguajes de alto nivel, como Visual
Basic, sin tener que lidiar con los distintos espacios de
nombres.

Mediante las ADSI se permite crear programas que
realizan un nico acceso a varios recursos del entorno
de red, sin importar si estn basados en LDAP u otro
protocolo. Adems, permite generar secuencias de
comandos para los administradores.

Tambin se puede desarrollar la Interfaz de mensajera
(MAPI), que permite generar programas MAPI.

Requisitos de instalacin

Para crear un dominio hay que cumplir, por lo menos,
con los siguientes requisitos recomendados:
Tener cualquier versin Server de Windows
2000, 2003 (Server, Advanced Server o Datacenter
Server) o Windows 2008.
Protocolo TCP/IP instalado y configurado
manualmente, es decir, sin contar con una direccin
asignada por DHCP,
Tener un servidor de nombre de DNS, para resolver la
direccin de los distintos recursos fsicos presentes en la
red
Poseer ms de 250 MB en una unidad de disco
formateada en NTFS.

Alternativas

Samba es un programa de cdigo libre, que tiene
disponible un controlador de dominios compatible
con Windows NT 4, Windows 2003 y Windows 2008.
El programa de cdigo libre Mandriva Directory
Server ofrece una interfaz web para manejar el
controlador de dominios de Samba y el servicio de
directorios de LDAP.
Otra alternativa es Novell eDirectory, que es
Multiplataforma: se puede correr sobre
cualquier sistema operativo: Linux, AIX, Solaris, Novell
Netware, UNIX e integra LDAP v.3 Nativo.
Sun Java ES Directory Server y OpenDS son otras
alternativas, el primero basado en java y el segundo
basado y desarrollado en C.
Windows Server 2008 Configuracin de red
Para llevar a cabo la configuracin de red, se utilizar Initial
Configuration Tasks y en este caso hacemos click en
Configure Networking dentro del primer apartado:
Provide Computer Information.

Si no nos sale esta ventana al inicio, podemos abrirla mediante la
consola de comandos y utilizar el comando: oobe.exe.

Seleccionamos Local Area Connection y en la barra de
herramientas elegimos change settings of this connection.

Permitimos, permitimos
A continuacin vemos la ventana de Local Area
Connection Propieties. Vamos, las propiedades de la
configuracin de la conexin de red de rea local, para
entendernos.
Nos posicionamos en Internet Protocol Version 4 (TCP/IPv4) y
volvemos pulsamos el botn de propieties.

Ahora la tenemos sin configurar, como se puede
observar en la captura siguiente:

Como nosotros estamos configurando el servidor para hacer
pruebas, no lo vamos a configurar ni en una red empresarial ni
por DHCP ni nada de eso. La red que estamos montando es
privada, solo se vern entre los equipos que utilizaremos de
pruebas.

A continuacin podemos ver la configuracin manual
propuesta, o utilizar otra que guste ms.
Al pulsar en Ok, vemos el resultado en la pantalla de
Initial Configuration Tasks, en el apartado de
Networking. Ahora aparecera configurada.

Como siempre, cuando hacemos un cambio en la
configuracin de Windows que es un poco
importante, nos pedir que reiniciemos el equipo.

Cuando volvemos a iniciar el servidor y por lo que sea
no tenemos disponible la ventana Initial configuration
Tasks (seguramente hayamos activado do not show
this windows at logon) podemos sacarla desde la
consola de comandos utilizando Oobe.exe.

Ya tenemos configurada la red.

Gracias por su atencin