InduccinEn una red en la que se ejecuta cualquier sistema
operativo de la familia de productos de Microsoft Windows Server
2003, el servicio de directorio Active Directory proporciona la
estructura y las funciones para organizar, administrar y controlar
recursos de red. Para administrar o dar soporte a una red de la
familia de Windows Server 2003, debe comprender la finalidad y la
estructura de Active Directory.
Fundamentos:Las herramientas administrativas de Active Directory
slo se pueden utilizar desde un equipo con acceso a un dominio. Las
siguientes herramientas administrativas de Active Directory estn
disponibles en el men Herramientas administrativas:
Usuarios y equipos de Active Directory Dominios y confianzas de
Active Directory Sitios y servicios de Active Directory
Reconocer objetos de Active Directory
Los objetos descritos en la tabla siguiente se crean durante la
instalacin de Active Directory.
Icono
Carpeta Dominio
Descripcin El nodo raz del complemento representa el dominio que
se va a administrar.
Equipos
Contiene todos los equipos con Windows NT, Windows 2000, Windows
XP y Windows Server 2003 que se unen a un dominio. Entre stos se
incluyen los equipos que ejecutan Windows NT versiones 3.51 y 4.0.
Si actualiza de una versin anterior, Active Directory migra la
cuenta de equipo a esta carpeta. Es posible mover estos
objetos.
Sistema
Contiene informacin de sistemas y servicios de Active
Directory.
Usuarios
Contiene todos los usuarios del dominio. En una actualizacin, se
migran todos los usuarios del dominio anterior. Al igual que los
equipos, se posible mover los objetos de usuario.
Active Directory se puede usar para crear:Icono Objeto Usuario
Descripcin Un objeto de usuario es un objeto que es un principal de
seguridad en el directorio. Un usuario puede iniciar sesin en la
red con estas credenciales y a los usuarios se les puede conceder
permisos de acceso. Contacto Un objeto de contacto es una cuenta
que no tiene ningn permiso de seguridad. No se puede iniciar sesin
como contacto. Los contactos se suelen utilizar para representar a
usuarios externos con fines relacionados con el correo electrnico.
Equipo Objeto que representa un equipo en la red. Para las
estaciones de trabajo y servidores con Windows NT, sta es la cuenta
de equipo. Unidad organizativa Las unidades organizativas se
utilizan como contenedores para organizar de manera lgica objetos
de directorio tales como usuarios, grupos y equipos, de forma muy
parecida a como se utilizan las carpetas para organizar archivos en
el disco duro. Grupo Los grupos pueden contener usuarios, equipos y
otros grupos. Los grupos simplifican la administracin de cantidades
grandes de objetos. Carpeta compartida Impresora compartida Una
carpeta compartida es un recurso compartido de red que se ha
publicado en el directorio. Una impresora compartida es una
impresora de red que se ha publicado en el directorio.
Qu es el servicio de directorio Active Directory
Un servicio de directorio es un servicio de red que identifica
todos los recursos de una red y pone la informacin a disposicin de
los usuarios y las aplicaciones.
Qu son los dominios y los controladores de dominio Que es un
dominio?Un dominio es un conjunto de equipos, definidos por un
administrador, que comparten una base de datos de directorio comn,
directivas de seguridad y relaciones de seguridad con otros
dominios. En Active Directory, la unidad central de la estructura
lgica es el dominio.
Qu es un controlador de dominio?-Ejecuta un sistema operativo en
la familia de Windows Server 2003 -Almacena una rplica de Active
Directory. - Administra los cambios de la informacin de directorio
y Replica los cambios de directorio. - Almacena datos de
directorio. -Administra los procesos de inicio de sesin y
autenticacin de los usuarios y de bsquedas de directorios.
Cuntos controladores de dominio hay en un dominioUn dominio
puede tener uno o varios controladores de dominio. Una organizacin
pequea que utilice una nica red de rea local (LAN, Local Area
Network) puede que slo necesite un dominio con dos controladores de
dominio para proporcionar la disponibilidad y la tolerancia de
errores adecuadas. Una organizacin grande con muchas ubicaciones
geogrficas puede necesitar uno o varios controladores de dominio en
cada ubicacin para proporcionar la disponibilidad y la tolerancia
de errores adecuadas.
Qu es una unidad organizativa
Las unidades organizativas son tiles porque pueden utilizarse
para organizar cientos de miles de objetos en el directorio en
unidades fciles de administrar
Qu son rboles, bosques y confianzas
rbol :Una disposicin jerrquica de uno o varios dominios de la
familia de Windows Server 2003 que forman un espacio de nombres
contiguo. Un rbol tambin se denomina rbol de dominios. Bosque: Uno
o varios rboles se pueden unir para formar un bosque. Un bosque
tambin se denomina bosque de dominios.
Relaciones de confianza de Active DirectoryEn Active Directory,
el trmino confianza hace referencia a la relacin entre dos dominios
en la que un dominio reconoce la autoridad de autenticacin del
otro. Las definiciones proporcionadas en la siguiente tabla ayudarn
a entender cmo otros dominios pueden reconocer la autoridad para
autenticar de un dominio.
La relacion de confianza mas frecuente:
Las relaciones de confianza transitivas bidireccionales se
utilizan con ms frecuencia porque son las predeterminadas entre
dominios de la familia de Windows Server 2003.
Requisitos para la instalacion:
Protocolo de control de transmisin/Protocolo Internet (TCP/IP)
instalado configurado para DNS
Caso de Trabajo
Crear 2 Dominios con dos clientes cada uno tales que se puedan
conectar unos clientes del Dominio001 con clientes del Dominio002 y
puedan establecer una relacion de confianza; asignar DHCP; e
implementar el IIS.
Nota: Los clientes deben tener acceso a la pagina web local y a
internet
Como Iniciar el Activy Directory e crear el primer Dominio002 en
Windows Server 2003 Debera seguir los siguientes pasos1.- Desde
Inicio .Ejecutar y escribir dcpromo
2.- El Asistente para la instalacin de Active Directory le guiar
para que especifique la informacin necesaria para el nuevo
controlador de dominio. La informacin que debe proporcionar al
instalar Active Directory vara segn las opciones seleccionadas.
3.- Seleccionar Controlador de Dominio para un Dominio nuevo
4.- Dominio en un nuevo Bosque
5.- Especificaremos el nombre de Dominio en este caso sera
nuestro Dominio002
6.- Especifique el nombre NetBIOS para el nuevo dominio.
7.- Especifique la ubicacin de los archivos de registro y de
base de datos de Active Directory.
8.- Establecer una contrasea de administrador
9.- Asi finalizara el asistente con el dominio ya creado .
Reinicie el sistema para guardar cambios.
Creando usuarios en mi Dominio
Para crear una cuenta de usuario 1. Haga clic con el botn
secundario del mouse en la unidad organizativa Construccin,
seleccione Nuevo y, a continuacin, haga clic en Usuario o Usuario
nuevo en la barra de herramientas del complemento. 2. Escriba la
informacin del usuario que se muestra en la Figura
Figura . Cuadro de dilogo Usuario nuevo
3. 4.
Haga clic en Siguiente para continuar. Escriba pass#word1 en los
cuadros Contrasea y Confirmar contrasea y, despus, haga clic en
Siguiente y luego Finalizar
Maquinas Clientes de Windows xPAqu probaremos la conexin De mi
Dominio creado en mi servidor con mi maquina cliente. 1.-En Mi PC
clic derecho propiedades 2.-Seleccionar la pestaa Nombre de equipo
y clic en el boton Cambiar( figura1.1)
figura1.1
3.- Seleccionar el chek de Dominio ; y Escribir el Nombre del
Dominio al cual deseo conectarme. Luego le damos Aceptar y te
aparecera una ventana .
4.- Aqu insertaremos nuestro usuario para poder conectarme con
mi Dominio002 .
5.- Luego de eso tendras q reiniciar el equipo para q se guarden
los cambios.
En Windows server Crear un ambito DHCPInstalar el servicio DHCP
Para instalar el Servicio DHCP en un equipo existente basado en
Windows Server 2003, siga estos pasos: 1. Haga clic en Inicio, en
Configuracin y, a continuacin, en Panel de control. 2. Haga doble
clic en Agregar o quitar programas y, despus, haga clic en Agregar
o quitar componentes de Windows. 3. En el Asistente para
componentes de Windows, haga clic en Servicios de red en el cuadro
Componentes y, despus, en Detalles. 4. Active la casilla de
verificacin Protocolo de configuracin dinmica de host (DHCP) si no
est ya activada y, despus, haga clic en Aceptar. 5. En el Asistente
para componentes de Windows, haga clic en Siguiente para iniciar la
instalacin de Windows Server 2003. Cuando se le pida, introduzca el
CD-ROM de Windows Server 2003 Advanced Server en la unidad de
CD-ROM o de DVD-ROM. El programa de instalacin copiar al equipo el
servidor DHCP y los archivos de herramientas.
6. Cuando termine el programa de instalacin, haga clic en
Finalizar. Configurar el servicio DHCP Despus de instalar e iniciar
el servicio DHCP, debe crear un mbito (un intervalo de direcciones
IP vlidas que se pueden conceder a los clientes de DHCP). Cada
servidor DHCP del entorno debe tener al menos un mbito que no se
superponga con ningn otro del servidor DHCP de su entorno. En
Windows Server 2003, los servidores DHCP dentro de un dominio de
Active Directory deben estar autorizados para impedir que se pongan
en conexin servidores DHCP falsos y autoricen a otro servidor DHCP.
Cuando instala y configura el servicio DHCP en un controlador de
dominio, se suele autorizar el servidor la primera vez que lo
agrega a la consola de DHCP. Sin embargo, cuando instala y
configura el servicio DHCP en un servidor miembro o en un servidor
independiente, tiene que autorizar el servidor DHCP. Autorizar un
servidor DHCP 1. Haga clic en Inicio, Programas, Herramientas
administrativas y, a continuacin, haga clic en DHCP. NOTA: debe
haber iniciado sesin en el servidor con una cuenta que sea miembro
del grupo Administradores de organizacin. 2. En el rbol de consola
del complemento DHCP, seleccione el nuevo servidor DHCP. Si hay una
flecha de color rojo en la esquina inferior derecha del objeto
Servidor, significa que todava no se ha autorizado el servidor. 3.
Haga clic con el botn secundario del mouse (ratn) en el servidor y,
a continuacin, haga clic en Autorizar. 4. Tras unos momentos, haga
clic de nuevo con el botn secundario del mouse (ratn) en el
servidor y, a continuacin, haga clic en Actualizar. Debe aparecer
una flecha de color verde en la esquina inferior derecha para
indicar que se ha autorizado el servidor. Crear un mbito nuevo 1.
Haga clic en Inicio, Programas, Herramientas administrativas y, a
continuacin, haga clic en DHCP. 2. En el rbol de la consola, haga
clic con el botn secundario del mouse (ratn) en el servidor DHCP en
el que desee crear el mbito DHCP y, a continuacin, haga clic en
mbito nuevo.
3. En el Asistente para mbito nuevo, haga clic en Siguiente, y
escriba un nombre y una descripcin para el mbito. Puede ser
cualquier nombre que desee, pero debe ser suficientemente
descriptivo como para identificar el propsito del mbito en la red.
Por ejemplo, podra utilizar Direcciones de clientes del edificio de
administracin. Haga clic en Siguiente. 4. Escriba el intervalo de
direcciones que pueden concederse como parte de este mbito. Por
ejemplo, podra utilizar la direccin IP inicial 192.168.100.1 y la
direccin final 192.168.100.100. Puesto que estas direcciones se
conceden a clientes, todas ellas deben ser direcciones vlidas de la
red y no deben estar utilizndose.
5. La mscara de subred se genera automticamente 6. Escriba todas
las direcciones IP que desee excluir del intervalo especificado.
Esto incluye todas las direcciones que puedan haberse asignado
estticamente a varios equipos de la organizacin. Haga clic en
Siguiente. 7. Escriba el nmero de das, horas y minutos que deben
transcurrir antes de que caduque la concesin de una direccin IP de
este mbito. Esto determina el perodo que un cliente puede tener una
direccin concedida sin renovarla. Haga clic en Siguiente. 8. Haga
clic en Configurar estas opciones ahora y en Siguiente para
extender el asistente de manera que configure valores para las
opciones de DHCP ms comunes. 9. Escriba la direccin IP de la puerta
de enlace predeterminada que deben utilizar los clientes que
obtienen una direccin IP de este mbito. Haga clic en Agregar para
agregar la direccin de puerta de enlace predeterminada a la lista
y, a continuacin, haga clic en Siguiente. 10. Si ya hay servidores
DNS en la red, escriba el nombre de dominio de la organizacin en el
cuadro Dominio primario. Escriba el nombre de su servidor DNS y
haga clic en Resolver para asegurarse de que el servidor DHCP puede
ponerse en contacto con el servidor DNS y determinar su direccin.
Despus, haga clic en Agregar para incluir ese servidor en la lista
de servidores DNS asignados a los clientes DHCP. Haga clic en
Siguiente. 11. En el cuadro de dilogo Servidores WINS, si est
utilizando WINS, escriba el nombre del servidor y las direcciones
IP de su servidor WINS. Haga clic en Siguiente. 12. Haga clic en
Activar este mbito ahora para activar el mbito y permitir que los
clientes obtengan concesiones del mismo. Haga clic en Siguiente y,
despus, haga clic en Finalizar.
En mi Maquina XP Probaremos si asigno automaticamente una
direccion IP; antes de eso debimos establecer en el tcp/ip una ip
automaticamente, es decir no estar con una ip estatica. Entrar a
cmd y escribir ipconfig release para q me borre la direccion ip q
tenia, y luego escrribir ipconfig renew para q me devuelva una
nueva direccion.Asi como muestra la sgte imagen:
Nos damos cuenta q si asigno correctamente ip automaticamente de
nuestro Dominio
Seguiremos los mismos pasos para crear el otro dominio. Las
Relaciones De confianzaUsar el complemento Dominios y confianzas de
Active DirectoryEl complemento Dominios y confianzas de Active
Directory proporciona una representacin grfica de todos los rboles
de dominios que hay en el bosque. Al usar esta herramienta, un
administrador puede administrar cada uno de los dominios del
bosque, administrar relaciones de confianza entre dominios,
configurar el modo de funcionamiento de cada dominio (modo nativo o
mixto) y configurar los sufijos alternativos de Nombre principal
del usuario (UPN) para el bosque.
Iniciar el complemento Dominios y confianzas de Active
Directory1.- Haga clic en el botn Inicio, seleccione Todos los
programas, Herramientas administrativas y, a continuacin, haga clic
en Dominios y confianzas de Active Directory. Aparece el
complemento Dominios y confianzas de Active Directory.
2.-Clic derecho en propiedades , seleccionar la pestaa Confa ,
clic en el botn nueva Confianza
3.- Seguir los pasos del Asistente como muestra en la siguiente
imagen.
4.- Seleccionaremos el tipo de Confianza que sera: Confianza con
dominio Windows e insertaremos el nombre del dominio. 5.- luego la
transividad de confianza donde seleccionaremos Transitiva
6.-direccion de confianza q sera Bidireccional. 7.- Estableceremos
una contrasea y se finalizara el Asistente mostrando el
Resumen.
Esta es la relacion que tenemos que hacer con nuestros Dos
Dominios:
Todas las relaciones de confianza entre dominios tienen lugar
entre dos dominios: el dominio que confa y el dominio en el que se
confa. Una relacin de confianza entre dominios se caracteriza
porque puede ser:
Bidireccional Unidireccional Transitiva Intransitiva
Instalando el IISComo primer paso tenemos que entrar al panel de
control y damos doble Click en Herramientas Administrativas para
abrir la siguiente ventana.
Ya una vez que estamos en la ventana de Herramientas
Administrativas seleccionamos y damos doble click en el Icono de
Administrador de Internet Information Server (IIS)
ya que abrimos el Administrador IIS damos clic en el smbolo de
+para abrir la raiz y seleccionamos la carpeta que se llama
Extensiones de Servicio Web
En esta ventana seleccionamos Paginas Active Server y damos
click en el Botn que dice permitir.
