Sei sulla pagina 1di 11

ACTIVE DIRECTORY

Concepto: Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Utiliza distintos protocolos (principalmente LDAP, GLIB, DNS, DHCP, Kerberos...). Los objetos se enmarcan en tres grandes categoras. recursos (p.ej. impresoras), servicios (p.ej. correo electrnico), y usuarios (cuentas, o usuarios y grupos). El AD proporciona informacin sobre los objetos, los organiza, controla el acceso y establece la seguridad. Cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco (por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las impresoras de red tendrn campo nombre, campo fabricante, campo modelo, campo "usuarios que pueden acceder", etc.). Toda esta informacin queda almacenada en Active Directory replicndose de forma automtica entre todos los servidores que controlan el acceso al dominio. Active Directory permite tambin crear estructuras jerrquicas de dominios y subdominios. Uso de estndares como X.500 y LDAP para el acceso a la informacin. Requisitos de instalacin: Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados:

Tener cualquier versin Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008 Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una direccin asignada por DHCP, Tener un servidor de nombre de DNS, para resolver la direccin de los distintos recursos fsicos presentes en la red Poseer ms de 250 MB en una unidad de disco formateada en NTFS de Windows

Instalacin:
Instalar Active Directory en Windows Server 2008

Active Directory
Son los servicios de directorios en una red distribuida de ordenadores de tipo Microsoft Windows.

Cosas a tomar en cuenta:


Primero debemos pensar en un nombre de dominio. En mi caso ser elhacker.net Debemos configurar el protocolo TCP/IP Hay que destacar que tambin se instalara el servidor DNS, ya que es necesario para implementar el Active Directory.

Empezar la Instalacin Para instalarlo podemos ir al Administrador del Servidor, hacer clic derecho sobre Funciones y seleccionar Agregar Funciones, ah elegimos Servicios de dominio de Active Directory:

Vamos a la consola (Menu Inicio / Smbolo del Sistema) y escribimos: dcpromo Esto nos lanzara la instalacin de Active Directory. Durante unos instantes estar instalando los binarios y despus nos saldr el asistente de instalacin:

Hacemos clic en siguiente, nos mostrara unas advertencias sobre la compatibilidad de Windows Server 2008 con versiones anteriores. Hacemos clic en siguiente.

A continuacin nos preguntara si queremos crear un nuevo bosque o unirnos a uno ya existente. Hacemos clic en Crear un dominio nuevo en un bosque nuevo.

En la siguiente pantalla agregamos el nombre que tendr nuestro nuevo dominio:

Seguidamente tendremos que establecer el nivel funcional del bosque, esto es mas o menos la compatibilidad que tendr con otros servidores Windows Server. Si por ejemplo elegimos Windows Server 2003 solo se podr agregar a nuestro bosque los servidores que ejecuten Windows Server 2003 o posterior.

En la siguiente pantalla establecemos el nivel funcional del dominio, seleccionamos Windows Server 2003 como en el paso anterior:

Hacemos clic en siguiente y el instalador examinara la configuracin DNS, nos preguntara los componentes adicionales que queramos instalar, el servidor DNS es indispensable:

En algunos casos nos advierte que nuestra IP es configurada dinmicamente:

Hacemos clic en Si, el equipo usara una IP asignada dinmicamente y procedemos con la instalacin del servidor DNS. En la pantalla siguiente tenemos que configurar las rutas donde se guardaran las bases de datos del servicio DNS. Lo dejamos todo por defecto en nuestro caso.

Elegimos una contrasea de administrador:

Hacemos clic en siguiente, en la siguiente pantalla podemos exportar la configuracin, por si luego volveremos a usarla.

Despus de hacer clic en siguiente empezar la instalacin:

Al acabar la instalacin nos pedir que reiniciemos, procedemos a reiniciar el servidor. Ya tenemos nuestro Active Directory instalado, podemos ir al Administrador del Servidor

Desplegar el men de Funciones:

SERVICIOS: A continuacin mostramos un listado de las herramientas avanzadas para configuracin y administracin de los controladores de dominio Microsoft Windows Server 2008:

Herramientas de AD DS:

Centro de administracin de Active Directory: permite navegar, examinar y administrar objetos de equipo y de usuario en el directorio. Dcpromo.exe: permite agregar o quitar funcionalidades de controlador de dominio a un servidor mediante el Asistente para la instalacin de AD DS. Dominios y confianzas de Active Directory: permite administrar confianzas, los niveles funcionales de dominio y de bosque, y los sufijos de nombre principal del usuario (UPN). Editor ADSI: permite consultar, ver y editar objetos y atributos en el directorio. Ldp.exe: permite realizar operaciones LDAP en el directorio, como conectar, enlazar, buscar, modificar, agregar y eliminar. Netdom.exe: permite administrar cuentas de equipo, dominios y relaciones de confianza. Ntdsutil.exe: permite realizar el mantenimiento de bases de datos en el almacn de AD DS, configurar los puertos de AD LDS y ver las instancias de AD LDS. Repadmin.exe: permite solucionar y diagnosticar problemas de replicacin entre controladores de dominio. Sitios y servicios de Active Directory: permite administrar la replicacin de los datos del directorio entre todos los sitios del directorio. Usuarios y equipos de Active Directory: permite administrar y publicar informacin en el directorio. Dcdiag.exe: permite diagnosticar el estado de mantenimiento de controladores de dominio, bosques de directorios e instancias de AD LDS. Dsacls.exe: permite ver y modificar descriptores de seguridad en objetos de directorio. Dsadd.exe: permite agregar tipos especficos de objetos, como usuarios, grupos y equipos, al directorio.

Herramientas de servicios de directorio:

Dsdbutil.exe: permite realizar el mantenimiento del almacn de AD DS, configurar los puertos de comunicacin de AD LDS y ver las instancias de AD LDS. Dsget.exe: permite ver las propiedades seleccionadas de un objeto especfico, como un usuario o equipo, en el directorio. Dsmgmt.exe: permite administrar particiones de aplicacin y roles de maestro de operaciones, y quitar metadatos de instancias abandonadas. Dsmod.exe: permite modificar un objeto existente de un tipo especfico, como un usuario o equipo, en el directorio. Dsmove.exe: permite mover un objeto a una nueva ubicacin de un dominio o cambiar el nombre de un objeto existente del directorio. Dsquery.exe: permite consultar si existe un tipo de objeto especfico en el directorio siguiendo criterios especificados. Dsrm.exe: permite eliminar un objeto de un tipo especfico o cualquier objeto general del directorio. Mdulo de Active Directory para Windows PowerShell: permite usar el entorno de Windows PowerShell para administrar el directorio. GPfixup.exe: permite reparar dependencias de nombres de dominio en vnculos y objetos de directiva de grupo tras una operacin de cambio de nombre de dominio. Ksetup.exe: permite configurar un cliente de modo que use el dominio Kerberos V5 en lugar de un dominio de AD DS. Ktpass.exe: permite configurar un servicio Kerberos (no Windows) como entidad de seguridad en AD DS. Nltest.exe: permite realizar tareas de solucin de problemas como la consulta del estado de replicacin y la comprobacin de las relaciones de confianza. Nslookup.exe: permite ver informacin de servidores de nombres para diagnosticar problemas de infraestructura DNS. W32tm.exe: permite ver opciones, administrar la configuracin y diagnosticar problemas con Horario de Windows.

Redes y otras herramientas: