Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Active Directory
Descripcin General del servicio de directorio AD Introduccin a AD DS DNS Usuarios, equipos, grupos y unidades organizativas Administrar el acceso a recursos Polticas de grupo
Qu es un servicio de directorio? Qu es AD DS? Cmo funciona? Otras funciones de servidor relacionadas con AD
Qu es un servicio de directorio?
RAE
Directorio: gua en la que figuran las personas de un conjunto, con indicacin de diversos datos de ellas, como su cargo, sus seas, su telfono, etc.
Espasa
Directorio: lista o gua de direcciones y nombres
Servicios para localizar, usar y administrar tal informacin Punto central para administracin y seguridad
Qu es AD DS?
Active Directory Domain Services (AD DS) es un servicio de directorio para una red con W2K8 Servicios:
Administracin de cuentas de usuario Autenticacin Administracin de cuentas de equipo Control de acceso a recursos
Cmo funciona?
in tenticaci Au
Autor izaci n
Creamos usuarios y equipos en el directorio (BD del directorio) Estos objetos podemos agruparlos Un usuario utilizar su cuenta de usuario para autenticarse ante un DC El usuario accede a los recursos de red Los recursos validarn de nuevo al usuario contra el AD DS
Fases :
Interactive Logon
Acceso al equipo local
Network Authentication
Acceso a los recursos de red
Cmo funciona?(3)
Autorizacin: proceso mediante el cual verificamos que un usuario autenticado tiene permiso para realizar una accin
+ SID
ACL
Introduccin a AD DS
Descripcin general de AD DS Componentes lgicos Componentes fsicos
Descripcin general de AD DS
AD DS almacena informacin acerca de los usuarios, equipos y recursos de red y permite el acceso a los recursos por parte de usuarios y aplicaciones
Caractersticas
Centraliza en control de los recursos de red Centraliza o descentraliza la administracin Seguridad integrada Escalable
Lgicos
Dominios rboles Bosques Objetos de dominio
Fsicos
Controladores de Dominio (DC)
Servidores de catlogo global RODC
Sitios
rbol
Agrupacin de dominios relacionados lgicamente pero separados por razones de seguridad o administrativas. Los dominios mantienen relaciones de seguridad implcitas
Bosque
Agrupacin de rboles. Relaciones de seguridad explcitas
sevilla.miempresa.com
granada.miempresa.com support.otraempresa.com OU
OU
OU
Prctica:
Instalar DC Ver herramientas administrativas
Funciones
Almacenamiento
Mantienen la Base de Datos del Directorio Activo
Replicacin
Todos los DC del dominio tienen la misma copia de la base de datos
RODC
Sitio 2
Sitio 1
Sitio 1
Intra-Site
Los DC se encuentran en el mismo sitio Un cambio se replica automtica e inmediatamente al resto de DC del sitio
Inter-Site
Los DC se encuentran en distintos sitios Entre los servidores designados de cada sitio
KCC Manualmente
Prctica
Crear Sitios y Subredes Asignar subredes a sitios
Prctica
Enlaces entre sitios
DNS
Base del Directorio Activo Requisitos servidor DNS
Registros SRV (obligatorio) Actualizaciones dinmicas Transferencias de zonas incrementales
Prctica
Localizar utilizando DNS:
DC GC
Cuenta de Usuario
Objeto que hace posible la autenticacin y el acceso a recurso locales o de red
Prctica
Cuentas de usuario
Cuentas de Equipo
Identifican a un equipo del dominio Necesaria para autenticar y auditar los equipos que acceden a la red Posibilita la administracin utilizando Polticas de Grupo
Practica
Agregar un equipo al dominio
Grupos
Coleccin de objetos similares: usuarios, equipos u otros grupos. Simplifican la administracin
Tipos
De distribucin
Utilizados por aplicaciones de correo No pueden utilizarse para control de acceso a recursos
De seguridad
Asignacin de derechos y permisos de acceso a recursos.
Prctica
Grupos y Usuarios
Utilizadas para
Agrupar y organizar objetos con propsitos administrativos Delegar la administracin Aplicar Polticas de Grupo
Prctica
OU
Carpetas compartidas
Carpeta que permite el acceso desde la red
Control total
Permisos NTFS
Controlan a qu ficheros y carpetas puede acceder el usuario en el equipo local o en la red a travs de las carpetas compartidas Permisos para archivos Lectura Escritura Lectura y Ejecucin Cambio Control Total Permisos para carpetas Lectura Escritura Ver Contenido Lectura y Ejecucin Cambio Control Total
Son una lista de permisos ms detallada Control ms granular de los permisos El permiso Lectura, por ejemplo, incluye los permisos especiales
List Folder / Read Data Leer Atributos Leer Atributos Extendidos Leer Permisos
Prctica
Carpetas compartidas Permisos NTFS Permisos efectivos
Polticas de grupo
Descripcin general Estructura de una GPO Aplicacin Filtros y bsquedas
Ms con menos
Poltica Administrador
Aplicacin
Se aplican sobre
Usuarios - HKCU Equipos HKLM
Secciones
Configuracin de Software Configuracin de Windows Plantillas administrativas
No es posible aplicarlas sobre un grupo(*), pero s usar grupos para definir alcances y filtrados de las mismas. Orden de aplicacin
Locales, Sitio, Dominio y finalmente, OUs
(*) Por qu se llaman entonces Polticas de Grupo?
Cundo se aplican?
Controladores de dominio
Inicio del equipo Cada 5 minutos
Excepciones
Enlaces lentos 500 kbps Credenciales en cach Conexiones de acceso remoto Mover objetos
Equipos
Inicio del equipo Cada 90 minutos
Usuarios
Inicio de sesin Cada 90 minutos
Prctica
Uso del Editor de Polticas: filtro y bsquedas Aplicacin de una GPO