instalación de active directory en windows server 2003
DESCRIPTION
Instalación de Active Directory en Windows Server 2003. Introducción. Fundamentos de Active Directory Instalación de Active Directory Cambio de niveles funcionales. Lección: Fundamentos de Active Directory. Qué es el servicio de directorio Active Directory - PowerPoint PPT PresentationTRANSCRIPT
Instalación de Active Directory en Windows Server 2003
Introducción
Fundamentos de Active DirectoryInstalación de Active DirectoryCambio de niveles funcionales
Lección: Fundamentos de Active Directory
Qué es el servicio de directorio Active DirectoryQué son los dominios y los controladores de dominioComparación entre sincronización y replicaciónQué es una unidad organizativaQué son árboles, bosques y confianzasQué es un sitioQué es el esquema
Qué es el servicio de directorio Active Directory
Un servicio para identificar recursos de redProporciona una manera coherente para asignar a los recursos de red:
Nombre Descripción Ubicación Acceso Administración Seguridad
Ventajas de Active Directory
Integración de DNS
Escalabilidad
Administración centralizada
Administración delegada
usuario 1usuario 2
usuario 1usuario 2
Controladorde dominio
Controladorde dominio
Qué son los dominios y los controladores de dominio
Un dominio es una unidad de replicaciónLos controladores de un dominio participan en la replicación y contienen una copia completa de la información de directorio de su dominio
ReplicaciónReplicaciónReplicaciónReplicaciónusuario 1usuario 2
usuario 1usuario 2
Comparación entre sincronización y replicación
Sincronización Modelo de replicación con varios maestros
Producto Windows NT 4.0 Familia de Windows Server 2003
¿Dónde se realizan los cambios?
Todos los cambios se realizan en el PDC
Los cambios en un objeto de Active Directory pueden realizarse en cualquier controlador de dominio
¿Dónde se propagan los cambios?
Los cambios realizados en el PDC se replican en el BDC
Cualquier cambio en un controlador de dominio se replica en todos los demás controladores del dominio
Qué es una unidad organizativa
Un objeto de Active Directory para organizar otros objetos en un dominioUsos habituales:
Delegar el control administrativo Asignar directivas a un conjunto de objetos
como una sola unidad
S
C M
S - SalesC - ConsultantsM - Marketing
Qué son árboles, bosques y confianzas
Relación de confianza externa no transitiva
unidireccional
Relaciones de confianza de bosque transitivas
bidireccionales (Raíz)
china.contoso.msft
contoso.msft
japan.contoso.msft
ÁrbolBosque
Árbol
nwtraders.msft nwtraders.msft
nwtraders.msft
china. japan.Dominio
Windows NT 4.0
Qué es un sitio
Chicago
Seattle
Nueva York
Los Ángeles
Subred IPSitio
Subred IP
Qué es el esquema
accountExpiresbadPasswordTimemailcAConnectdhcpTypeeFSPolicyfromServergovernsIDName
Lista de atributos
Users
Servers
Ejemplo deatributos de
esquema
Ejemplo dede clases
de objetos
Disponible dinámicamente,actualizable y protegidopor DACL
Computers
accountExpiresbadPasswordTimemailname
Ejemplo de atributos de usuario
Lección: Instalación de Active Directory
Requisitos de instalación de Active DirectoryMétodos para agregar un controlador de dominio a un dominio existenteCómo agregar un controlador de dominio a un dominio existenteCómo instalar Active Directory a partir de medios de copia de seguridadCómo crear un árbol en un bosque existenteCómo crear un dominio secundario
Requisitos de instalación de Active Directory
Familia de Microsoft Windows Server 2003Una partición NTFS con 1 GBde espacio libre como mínimo
~o~Controlador de
dominio para un nuevo dominio
Controlador de dominio adicional
~o~ ~o~Dominio en
bosque nuevo Dominio secundario en árbol de dominios
existente Árbol de dominios
en bosque existente
Un servidor DNS que admita SRVTCP/IP instalado y configurado para utilizar DNSRecomendado: el servidor DNS debe admitir el protocolo de actualización dinámicaCredenciales de red para instalar Active Directory
Métodos para agregar un controlador de dominio a un dominio existente
Replicar una copia completa de la base de datos de Active Directory en la red
Utilícelo cuando disponga de una conexión de banda ancha La replicación se actualiza en el momento de la promoción
Instalar un controlador de dominio a partir de archivos de copia de seguridad
Utilícelo cuando disponga de una conexión de poco ancho de banda
Los medios de copia de seguridad no están actualizados en el momento de la promoción
El controlador de dominio recién promovido debe replicarse para que quede actualizadoPara reducir la presión sobre la red, utilice una copia de seguridad muy reciente
Ejercicio: Instalación de Active Directory
En este ejercicio, se ocupará de: Instalar Active Directory en el equipo
y convertirlo en un controlador de dominio
Crear un nuevo dominio secundario del dominio
Lección: Cambio de niveles funcionales
Qué son los niveles funcionales de dominioQué son los niveles funcionales de bosqueCómo se cambia el nivel funcional de dominio
Una configuración que habilita características que afectarán al dominio completoEl sistema operativo de los controladores de dominio determina el nivel funcional que puede utilizar el dominio
Qué son los niveles funcionales de dominio
Nivel funcional de dominio Controladores de dominio admitidos
Windows 2000 mixto (predeterminado)
Windows NT 4.0, Windows 2000,Familia de Windows Server 2003
Windows 2000 nativo Windows 2000,Familia de Windows Server 2003
Windows Server 2003 versión preliminar
Windows NT4.0,Familia de Windows Server 2003
Familia de Windows Server 2003 Familia de Windows Server 2003
Qué son los niveles funcionales de bosque
Nivel funcional de bosque
Controladores de dominio admitidos
Windows 2000 (predeterminado)
Windows NT 4.0, Windows 2000,
Familia de Windows Server 2003
Windows Server 2003 versión preliminar
Windows NT 4.0,
Familia de Windows Server 2003
Windows Server 2003 Familia de Windows Server 2003