Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Pgina 1 de 11
Active Directory
Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio
de
directorio en
unared
distribuida de
computadores.
Utiliza
distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).
De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde
se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de
sesin en los equipos conectados a la red, as como tambin la administracin de polticas en toda la
red.
Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de
una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de
acceso.1
Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar
programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un
Active Directory almacena informacin de una organizacin en una base de datos central,
organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red
pequea hasta directorios con millones de objetos.
Active Directory est basado en una serie de estndares llamados X.500, aqu se encuentra una
definicin lgica a modo jerrquico. Dominios y subdominios se identifican utilizando la misma
notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS
que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el
listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio,
ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a
cada uno de los subdominios.
A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto
no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o
confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles
entre ellos, manteniendo cada estructura de rbol el propio Active Directory.
Objetos:
Active Directory se basa en una estructura jerrquica de objetos. Los objetos se enmarcan en tres
grandes categoras. recursos (p.ej. impresoras), servicios (p.ej. correo electrnico), y usuarios
(cuentas, o usuarios y grupos). El AD proporciona informacin sobre los objetos, los organiza,
controla el acceso y establece la seguridad.
Cada objeto representa una entidad ya sea un usuario, un equipo, una impresora, una aplicacin
o una fuente compartida de datos y sus atributos. Los objetos pueden contener otros objetos. Un
objeto est unvocamente identificado por su nombre y tiene un conjunto de atributoslas
caractersticas e informacin que el objeto puede contenerdefinidos por y dependientes del tipo.
Ing. - Tc. Jos Luis Tovar Hernndez
Autores
Pgina 2 de 11
Los atributos, la estructura bsica del objeto, se definen por un esquema, que tambin determina la
clase de objetos que se pueden almacenar en el AD.
"Cada atributo se puede utilizar en diferentes "schema class objects". Estos objetos se conocen
como objetos esquema, ometadata, y existen para poder extender el esquema o modificarlo cuando
sea necesario. Sin embargo, como cada objeto del esquema se integra con la definicin de los
objetos del ANUNCIO, desactivar o cambiar estos objetos puede tener consecuencias serias porque
cambiar la estructura fundamental del ANUNCIO en s mismo. Un objeto del esquema, cuando es
alterado, se propagar automticamente a travs de Active Directory y una vez se cree, slo puede
ser desactivado, nunca suprimido. Cambiar el esquema no es algo que se hace generalmente sin
cierta planificacin."
Funcionamiento
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya
que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en
forma centralizada toda la informacin relativa a un dominio de autenticacin. Una de sus ventajas es
la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio.
A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco
(por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las impresoras de red
tendrn campo nombre, campo fabricante, campo modelo, campo "usuarios que pueden
acceder", etc). Toda esta informacin queda almacenada en Active Directory replicndose de forma
automtica entre todos los servidores que controlan el acceso al dominio.
De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y
conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos
memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de
administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo en otras
palabras, Active Directory es una implementacin de servicio de directorio centralizado en una red
distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de
una red (como pueden ser usuarios, equipos y recursos).
Requisitos de instalacin
Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados:
Tener cualquier versin Server de Windows 2000, 2003 (Server, Advanced Server o
Datacenter Server) o Windows 2008. En el caso de 2003 server, tener instalado el SP1 en la
mquina.
Autores
Pgina 3 de 11
Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una direccin
asignada por DHCP,
Tener un servidor de nombre de DNS, para resolver la direccin de los distintos recursos
fsicos presentes en la red
PROBLEMTICA:
El CBTIS83 cuenta con 1000 alumnos en donde requieren que cada uno tenga su usuario y
contrasea, pero el director de la escuela requiere lo siguiente.
Que el alumno cuando inicie sesin en red, le muestre una imagen de escritorio del logotipo del
CBTIS83.
Que el alumno tenga desactivado el Messenger.
Que el alumno tenga desactivado la reproduccin de Windows Movie Maker.
Que el alumno tenga desactivado las propiedades de la tarjeta de Red para que no cambie los
parmetros del sistema.
Que el profesor cuando inicie Sesin en red, le aparezca una imagen en el escritorio que no sea el
logotipo de la institucin que les muestra.
Que el profesor cuando inicie sesin en red no le desactive las opciones que le desactivamos a los
alumnos.
Que el alumno y el profesor no puedan modificar ni ver las propiedades de la RED
Que el alumno cuando inicie sesin le abra el explorer.exe (Explorador de Windows)
Matric
ula
DisplayName
Descripci
n
Autores
Passwo HomeD
rd
rive
TIC
Servicios
Escolares
111111
jtovar
Aurea Garca
Martnez
Jos Luis Tovar
Hernndez
Profesores
rperez
aserran
o
Director
Pgina 4 de 11
111111@hotmail
Estudiante
.com
Administra 222222@hotmail
tivo
.com
333333@hotmail
Profesor
.com
444444@hotmail
Empleado
.com
O1wUdj
DA
O1wUdj
DA
O1wUdj
DA
O1wUdj
DA
z
z
z
z
Autores
Pgina 5 de 11
Active Directory
1.- Primero, abrimos la ventana de Administre su Servidor.
Click en Administrar usuarios y equipos de Active Directory.
Autores
Pgina 6 de 11
Autores
Pgina 7 de 11
5.- En esta pantalla nos muestra la Unidad Organizativa ya creada que se llama
TURISMO.
Autores
Pgina 8 de 11
5.- Para crear los usuarios le damos click con el botn derecho del mouse sobre la
unidad organizativa.
7.- Escribimos una contrasea segura y habilitamos la casilla tres y cuatro como nos
muestra en la pantalla.
Click en el botn siguiente.
Ing. - Tc. Jos Luis Tovar Hernndez
Autores
Pgina 9 de 11
8.- Nos muestra la pantalla de la creacin del usuario con sus parametros
especificados.
Click en el botn finalizar.
9.- En esta ventana nos muestra que hemos creado nuestro usuario del active
directory de la unidad organizativa llamada Turismo.
Ing. - Tc. Jos Luis Tovar Hernndez
Autores
Pgina 10 de 11
Autores
Pgina 11 de 11
Autores