Scribd Logo
Carica

Benvenuto in Scribd!

  • Tema 8 PPT Web

    Caricato da

    Frank Portorreal
    81 visualizzazioni18 pagine

    Titolo originale

    Tema 8 Ppt Web Ppt

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    81 visualizzazioni18 pagine

    Tema 8 PPT Web

    Caricato da

    Frank Portorreal

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 18

    Active Directory y GPOs

    Suministrador por: http://20121212.wix.com/sistemas -op2

    Active Directory
    Si

    usa el rol de servidor de los Servicios de dominio de Active Directory (AD DS), puede crear una infraestructura escalable, segura y administrable para la administracin de usuarios y recursos, y puede ofrecer compatibilidad con aplicaciones habilitadas para el uso de directorios como, por ejemplo, Microsoft Exchange Server. En las siguientes secciones, puede
    http://20121212.wix.com/sistemas-op2

    Acerca de Active Directory


    AD

    DS proporciona una base de datos distribuida que almacena y administra informacin acerca de los recursos de red y datos especficos de las aplicaciones con directorio habilitado. Los administradores pueden usar AD DS para organizar los elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de contencin jerrquica.
    http://20121212.wix.com/sistemas-op2

    La organizacin de los elementos de la red en una estructura de contencin jerrquica ofrece las siguientes ventajas: El bosque acta como un lmite de seguridad para la organizacin y define el mbito de autoridad de los administradores. Se pueden crear dominios adicionales en el bosque para facilitar la particin de los datos de AD DS, lo que permite a las organizaciones replicar datos solo si es necesario. Las unidades organizativas simplifican la delegacin de autoridad para facilitar la administracin de un gran nmero de objetos.
    http://20121212.wix.com/sistemas-op2

    Caractersticas de AD DS
    La

    seguridad se integra con AD DS mediante la autenticacin de inicio de sesin y el control de acceso a los recursos del directorio. Con un solo inicio de sesin de red, los administradores pueden administrar los datos de directorio y la organizacin a travs de la red.
    http://20121212.wix.com/sistemas-op2

    Instalacin y administracin de AD
    El procedimiento que se describe a continuacin nos permite crear un nuevo bosque sobre Windows Server 2008. Pasos para Instalar Active Directory: 1. Debemos configurar el protocolo TCP/IP, en este caso he deshabilitado el TCP/IP versin 6 y adicionalmente he configurado al mismo servidor como cliente DNS. 2. Ejecutamos el comando dcpromo y esperamos que se configuren los binarios para la promocin de un Controlador de dominio. 3. Cargar la ventana de Bienvenida para promocin de un Controlador de dominio. El check para la instalacin en modo avanzado brinda configuraciones avanzadas para la promocin de controladores de dominio. En esta ocasin no marcaremos el check. 4. Cargar un mensaje de advertencia, informndonos de las nuevas caractersticas de los controladores de dominio sobre Windows Server 2008 como la seguridad. 5. Seleccionamos, Create a new domain in a new forest. Esta opcin http://20121212.wix.com/sistemas-op2 nos permitir crear un nuevo dominio.

    6. Escribimos el nombre FQDN para nuestro dominio. En este caso ser exchangepro.local. Luego de aceptar el nombre de dominio se revisar el nombre DNS y NetBIOS para comprobar que no exista conflictos de nombres. 7. A continuacin seleccionamos el nivel funcional del bosque. En este caso aprovecharemos las ventajas del nivel funcional Windows Server 2008.

    8. A continuacin seleccionamos verificamos que el controlador de dominio Windows Server 2008 ejecute el servicio de DNS, para la resolucin de nombres. Por defecto el primer controlador de dominio es Global Catalog. Como es el primer controlador de dominio promovido no puede ser ReadOnly Domain Controller.
    9. Aceptamos el mensaje de advertencia. Este mensaje explica que es necesario delegar la zona primaria si es que se requiere que los nombres DNS se resuelvan desde fuera del dominio exchangepro.local, en nuestro caso no es necesario delegar porque este DNS slo resolver nombres locales y de http://20121212.wix.com/sistemas-op2 Internet pero desde la red interna.

    10. A continuacin ingresamos una contrasea para la restauracin del Active Directory en modo de Directory Services Restore Mode. 11. Aparecer un sumario con el resumen de lo seleccionado para instalacin del AD DS. 12. Empezar la promocin del Controlador Windows Server 2008. Este proceso se llevar a cabo durante unos minutos. 13. Cuando el proceso finaliza debemos reiniciar el nuevo Controlador de dominio. 14. Ahora podremos ingresar a nuestro Controlador de dominio con nuestro domain admin. 15. Podemos acceder a la consola de administracin del servicio de Directorio Activo. Desde Server Manager o dirigindonos a Administrative Tools. Es un proceso muy similar a la promocin de un controlador de dominio sobre Windows Server 2003. De todas maneras espero sus dudas o consultas. http://20121212.wix.com/sistemas-op2

    Acerca de GPO

    Los GPO contienen configuraciones de directiva. Puede pensar en un GPO como en un documento de directiva que aplica sus opciones de configuracin a los equipos y a los usuarios sobre los que ejerce control. Si un GPO es un documento de directiva, GPMC es como el Explorador de Windows. GPMC se utiliza para crear, mover y eliminar los GPO de la misma forma que el Explorador de Windows se utiliza para crear, mover y eliminar archivos.
    http://20121212.wix.com/sistemas-op2

    Creacin, configuracin y administracin de GPOs


    Creacin de un GPO de inicio 1. Abra la Consola de administracin de directivas de grupo. 2. Haga clic con el botn secundario en GPO de inicio y, a continuacin, haga clic en Nuevo. 3. En el cuadro de dilogo Nuevo GPO de inicio, escriba el nombre del GPO de inicio en el cuadro Nombre. Si lo desea, puede escribir comentarios en el cuadro Comentarios. 4. Haga clic en Aceptar.
    http://20121212.wix.com/sistemas-op2

    Edicin de un GPO de inicio


    1. Abra la Consola de administracin de directivas de grupo. Expanda el nodo GPO de inicio. 2. Haga clic con el botn secundario en el GPO de inicio que desee modificar y, a continuacin, haga clic en Editar. 3. En el rbol de consola, haga clic en la carpeta situada bajo Plantillas administrativas que contenga la configuracin de directiva que desee establecer. 4. En la columna Configuracin, haga clic en el nombre de una configuracin de directiva para leer su descripcin.
    http://20121212.wix.com/sistemas-op2

    Usando GPO para controlar el ambiente de usuario


    Para vincular un GPO 1. En el rbol de consola de la Consola de administracin de directivas de grupo (GPMC), busque el sitio, dominio o unidad organizativa (OU) al que desea vincular un objeto de directiva de grupo (GPO). 2. Realice una de las acciones siguientes: o Para vincular un GPO existente, haga clic con el botn secundario en el dominio o la unidad organizativa dentro del dominio y, a continuacin, haga clic en Vincular un GPO existente. En el cuadro de dilogo Seleccionar GPO, haga clic en el GPO que desea vincular y, a continuacin, enAceptar. o Para vincular un nuevo GPO, haga clic con el botn secundario en un dominio o una unidad organizativa y, despus, haga clic en Crear un GPO en este dominio y vincularlo aqu. En el cuadro Nombre, escriba un nombre para el nuevo GPO y, a continuacin, haga clic en Aceptar.
    http://20121212.wix.com/sistemas-op2

    Filtrar con grupos de seguridad


    Para filtrar con grupos de seguridad 1. En el rbol de consola de Consola de administracin de directivas de grupo (GPMC), expanda Objetos de directiva de grupo y haga clic en el objeto de directiva de grupo (GPO) al que desee aplicar el filtrado de seguridad. 2. En el panel de resultados, en la ficha mbito, haga clic en Agregar. 3. En Escriba el nombre de objeto que desea seleccionar, escriba el nombre del usuario, grupo o equipo que desee agregar al filtro de seguridad. Haga clic en Aceptar.
    http://20121212.wix.com/sistemas-op2

    Usando GPO para controlar los programas


    Para establecer permisos para la instalacin de software de directivas de grupo 1. Abra el objeto de directiva de grupo (GPO) que desee modificar. 2. En el rbol de la consola, haga clic con el botn secundario del mouse en el icono o en el nombre del objeto de directiva de grupo y, a continuacin, haga clic en Propiedades. 3. Haga clic en la ficha Seguridad y, en el cuadro Nombres de grupos o usuarios, haga clic en el grupo de seguridad para el que desee establecer permisos.
    http://20121212.wix.com/sistemas-op2

    4. Realice una de las siguientes acciones: o Para cambiar el conjunto de grupos de seguridad que tienen permisos en este objeto de directiva de grupo, haga clic en Agregar o Quitar para agregar o quitar grupos de seguridad. o Si el grupo de seguridad representa a los administradores (que administran el software para los usuarios y equipos de la organizacin), en el cuadro Permisos correspondiente al grupo de seguridad seleccionado, active la casilla Permitir para Control total y, a continuacin, haga clic en Aceptar. o Si el grupo de seguridad representa a los usuarios (que utilizan software asignado o publicado por un administrador), en el cuadro Permisos correspondiente al grupo de seguridad seleccionado, active la casilla Permitir de Aplicar directiva de grupos y Leer y, a continuacin, haga http://20121212.wix.com/sistemas-op2 clic en Aceptar.

    Respaldando y restaurando AD
    Para realizar una copia de seguridad de un objeto de directiva de grupo 1. En el rbol de consola de Consola de administracin de directivas de grupo (GPMC), abra Objetos de directiva de grupo del bosque y el dominio que contienen el objeto de directiva de grupo (GPO) del que desea realizar una copia de seguridad. 2. Para realizar una copia de seguridad de un solo GPO, haga clic con el botn secundario en el GPO y, a continuacin, haga clic en Hacer copia de seguridad. Para realizar una copia de seguridad de todos los GPO del dominio, haga clic con el botn secundario en Objetos de directiva de grupo y haga clic en Hacer copia de seguridad de todos.

    http://20121212.wix.com/sistemas-op2

    Para restaurar una versin anterior o eliminada de un objeto de directiva de grupo existente 1. En el rbol de consola de Consola de administracin de directivas de grupo (GPMC), busque Objetos de directiva de grupo en el bosque y dominio que contienen el objeto de directiva de grupo (GPO) que desea restaurar. 2. Haga clic con el botn secundario en Objetos de directivas de grupo y, a continuacin, haga clic en Administrar copias de seguridad. 3. En el cuadro de dilogo Administrar copias de seguridad, en el cuadro Ubicacin de copia de seguridad, escriba la ruta de acceso a la carpeta de copias de seguridad. Tambin puede utilizar Examinar para localizar la carpeta de copias de seguridad. 4. En el cuadro Objetos de directiva de grupo con copia de seguridad, seleccione el GPO que desea restaurar de la lista de copias de seguridad de GPO mostrada y, a continuacin, haga clic en Restaurar.
    http://20121212.wix.com/sistemas-op2

    Conclusin

    http://20121212.wix.com/sistemas-op2

    Potrebbero piacerti anche