Transcript Instalacion de Active Directory en Windows Server

Instalación
de Active Directory en
Windows Server 2003
Introducción
Fundamentos de Active Directory
Instalación de Active Directory
Cambio de niveles funcionales
Lección: Fundamentos de Active Directory
Qué es el servicio de directorio Active Directory
Qué son los dominios y los controladores de dominio
Comparación entre sincronización y replicación
Qué es una unidad organizativa
Qué son árboles, bosques y confianzas
Qué es un sitio
Qué es el esquema
Qué es el servicio de directorio Active Directory
Un servicio para identificar
recursos de red
Proporciona una manera
coherente para asignar a los
recursos de red:
 Nombre
 Descripción
 Ubicación
 Acceso
 Administración
 Seguridad
Ventajas de
Active Directory
Integración de DNS
Escalabilidad
Administración
centralizada
Administración
delegada
Qué son los dominios y los controladores de dominio
Un dominio es una unidad de replicación
Los controladores de un dominio participan
en la replicación y contienen una copia completa
de la información de directorio de su dominio
Controlador
de dominio
Controlador
de dominio
usuario 1
usuario 2
Replicación
Replicación
usuario 1
usuario 2
Comparación entre sincronización y replicación
Sincronización
Modelo de replicación
con varios maestros
Producto
Windows NT 4.0
Familia de Windows Server 2003
¿Dónde se
realizan los
cambios?
Todos los cambios se
realizan en el PDC
Los cambios en un objeto de Active
Directory pueden realizarse en
cualquier controlador de dominio
¿Dónde se
propagan los
cambios?
Los cambios realizados
en el PDC se replican
en el BDC
Cualquier cambio en un controlador
de dominio se replica en todos los
demás controladores del dominio
Qué es una unidad organizativa
Un objeto de Active Directory para organizar otros
objetos en un dominio
Usos habituales:
 Delegar el control administrativo
 Asignar directivas a un conjunto de objetos
como una sola unidad
S
C
M
S - Sales
C - Consultants
M - Marketing
Qué son árboles, bosques y confianzas
Relaciones de confianza
de bosque transitivas
bidireccionales
contoso.msft
Bosque
Árbol
nwtraders.msft
contoso.msft
Árbol
nwtraders.msft
contoso.msft
Relación de confianza
externa no transitiva
unidireccional
nwtraders.msft
Dominio
Windows NT 4.0
Qué es un sitio
Seattle
Nueva York
Chicago
Los Ángeles
Sitio
Subred IP
Subred IP
Qué es el esquema
Disponible dinámicamente,
actualizable y protegido
por DACL
Ejemplo de
de clases
de objetos
Ejemplo de
atributos de
esquema
Computers
Users
Servers
Ejemplo de atributos
de usuario
accountExpires
badPasswordTime
mail
name
Lista de atributos
accountExpires
badPasswordTime
mail
cAConnect
dhcpType
eFSPolicy
fromServer
governsID
Name
Lección: Instalación de Active Directory
Requisitos de instalación de Active Directory
Métodos para agregar un controlador de dominio
a un dominio existente
Cómo agregar un controlador de dominio
a un dominio existente
Cómo instalar Active Directory a partir de medios
de copia de seguridad
Cómo crear un árbol en un bosque existente
Cómo crear un dominio secundario
Requisitos de instalación de Active Directory
Familia de Microsoft Windows
Server 2003
Una partición NTFS con 1 GB
de espacio libre como mínimo
Un servidor DNS que admita SRV
TCP/IP instalado y configurado
para utilizar DNS
Recomendado: el servidor DNS
debe admitir el protocolo de
actualización dinámica
Credenciales de red para instalar
Active Directory
Controlador de
dominio para un
nuevo dominio
Dominio en
bosque nuevo
~o~
Dominio secundario
en árbol de dominios
existente
~o~
Controlador de
dominio adicional
~o~
Árbol de dominios
en bosque existente
Métodos para agregar un controlador de dominio a un
dominio existente
Replicar una copia completa de la base de datos de Active
Directory en la red
 Utilícelo cuando disponga de una conexión de banda ancha
 La replicación se actualiza en el momento de la promoción
Instalar un controlador de dominio a partir de archivos de copia
de seguridad
 Utilícelo cuando disponga de una conexión de poco ancho
de banda
 Los medios de copia de seguridad no están actualizados
en el momento de la promoción
El controlador de dominio recién promovido debe replicarse
para que quede actualizado
Para reducir la presión sobre la red, utilice una copia de seguridad
muy reciente
Ejercicio: Instalación de Active Directory
En este ejercicio, se ocupará de:
 Instalar Active Directory en el equipo
y convertirlo en un controlador de
dominio
 Crear un nuevo dominio secundario
del dominio
Lección: Cambio de niveles funcionales
Qué son los niveles funcionales de dominio
Qué son los niveles funcionales de bosque
Cómo se cambia el nivel funcional de dominio
Qué son los niveles funcionales de dominio
Una configuración que habilita características que
afectarán al dominio completo
El sistema operativo de los controladores de dominio
determina el nivel funcional que puede utilizar el dominio
Nivel funcional de dominio
Windows 2000 mixto
(predeterminado)
Windows 2000 nativo
Windows Server 2003
versión preliminar
Controladores de
dominio admitidos
Windows NT 4.0, Windows 2000,
Familia de Windows Server 2003
Windows 2000,
Familia de Windows Server 2003
Windows NT4.0,
Familia de Windows Server 2003
Familia de Windows Server 2003 Familia de Windows Server 2003
Qué son los niveles funcionales de bosque
Nivel funcional
de bosque
Controladores de
dominio admitidos
Windows 2000
(predeterminado)
Windows NT 4.0, Windows 2000,
Windows Server 2003
versión preliminar
Windows NT 4.0,
Windows Server 2003
Familia de Windows Server 2003
Familia de Windows Server 2003
Familia de Windows Server 2003