Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • ASO - UD01 - Presentación2 - Herramientas Admo AD Server2008 PDF

    Enviado por

    Jose Alberto
    27 visualizações9 páginas

    Título original

    ASO_UD01_Presentación2_Herramientas admo AD Server2008.pdf

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    27 visualizações9 páginas

    ASO - UD01 - Presentación2 - Herramientas Admo AD Server2008 PDF

    Enviado por

    Jose Alberto

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 9

    Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

    Cdigo: 0374
    ADMINISTRACIN DE SISTEMAS
    INFORMTICOS EN RED
    Curso 2014-2015

    UD1. Presentacin 2. Herramientas admo. AD en WServer 2008R2.
    Profesor: Alberto Nez
    Pgina 2
    ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
    INDICE DE LA UNIDAD DIDCTICA
    UD1. ADMINISTRACIN DEL SERVICIO DE DIRECTORIO ACTIVO (12h).
    Objetivo: Identificar la funcin, elementos y estructuras lgicas del servicio de directorio
    activo, y administrarlo interpretando especificaciones e integrndolo en una red. Como
    resultado de aprendizaje a evaluar, se debe llegar instalar, configurar y personalizar este
    servicio, integrar clientes y emplear herramientas grficas y comandos para su
    administracin.

    Contenidos
    Servicio de directorio. Definicin, elementos y nomenclatura. LDAP.
    Funciones del dominio, controladores y creacin de dominios.
    Instalacin, configuracin y personalizacin del servicio de
    directorio.
    Integracin del servicio de directorio con otros servicios.
    Objetos en un dominio: usuarios globales, grupos, equipos entre
    otros.
    Relaciones de confianza entre dominios.
    Herramientas grficas de administracin del servicio de directorio.
    Acceso al sistema.
    Permiso y acceso a los recursos. Limitaciones de uso de los
    recursos.
    Filtros de bsqueda.
    Pgina 3
    ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
    UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
    1. Bsqueda de objetos en AD. Centro de Administracin de Active Directory
    Se accede desde:
    Herramientas administrativas > Centro Admo. AD.
    Ejecutar dsac.exe
    Bsqueda de objetos en el Centro de Administracin
    http://technet.microsoft.com/es-es/library/dd560661(v=ws.10).aspx
    El Centro de Administracin permite
    varias funciones:
    Administrar dominios
    Personalizar propiedades de objetos
    Bsqueda de objetos
    Para realizar bsquedas, acceder a Bsqueda global y despus:
    Seleccionar los criterios de bsqueda
    La bsqueda tambin se puede realizar en formato LDAP
    http://infolib.lotus.com/resources/portal/8.0.0/doc/es_es/PT800ACD001/admin/rbug_ldapfltrxprns.html
    http://windowsitpro.com/windows-server-2008/using-active-directory-administrative-center-windows-server-2008-r2
    Pgina 4
    ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
    UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
    2. Bsqueda de objetos en AD con LDP
    La aplicacin LDP aparece con Windows 2000
    Se establece conexin con el servidor que hace las veces de controlador de dominio.
    Conexin > Conectar
    Despus se enlaza al usuario
    Conexin > Enlazar
    Usar LDP para bsquedas http://support.microsoft.com/kb/224543/es
    Para realizar la bsqueda en el men
    Examinar > Buscar
    se especifican los atributos de la bsqueda
    Pgina 5
    ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
    UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
    3. ADSIEdit (Editor de interfaces del servicio Active Directory)
    Es un editor de LDAP para administrar objetos y atributos de servicios de dominio de AD.
    ADSIEdit http://technet.microsoft.com/es-ES/library/ebca3324-5427-471a-bc19-9aa1decd3d40
    Permite consultar y editar atributos que no se
    muestran en otros complementos de la consola
    de gestin (MMC)
    Permite por ejemplo, crear una poltica para el password de usuarios/grupos personalizada,
    modificando los valores de ciertos atributos
    http://blogs.technet.com/b/seanearp/archive/2007/10/06/windows-server-2008-fine-grained-password-policy-walkthrough.aspx
    Pgina 6
    ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
    UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
    4. Ntdsutil
    Es una herramienta en modo comando (ya disponible en Server 2003) que permite
    realizar algunas operaciones como mover la base de datos de active directory y
    recuperarla.
    Se puede emplear tambin en el modo de restauracin de servicios de directorio
    (bcdedit /set safeboot dsrepair) o msconfig.exe en modo grfico.
    https://www.youtube.com/watch?v=f7WBhO-4AeM

    NTDSutil http://support2.microsoft.com/kb/816120/es
    Recuperacin del sistema http://www.ite.educacion.es/formacion/materiales/85/cd/windows/18Backup/restauracin_del_sistema.html
    Pgina 7
    ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
    UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
    5. Nuevo en Server 2008R2. Active Directory Recycle Bin
    Por defecto est deshabilitada. Debe activarse desde PowerShell como administrador.
    (por ejemplo para asir.local) o con LDP.exe
    Enable-ADOptionalFeature Identity CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows
    NT,CN=Services,CN=Configuration, DC=asir,DC=local Scope ForestOrConfigurationSet Target asir.local

    Primero se debe crear todo el bosque.
    Una vez activada, ya no se puede deshabilitar.
    Papelera de reciclaje en Server 2008
    http://technet.microsoft.com/es-es/library/dd392261(v=ws.10).aspx
    https://www.simple-talk.com/sysadmin/exchange/the-active-directory-recycle-bin-in-windows-server-2008-r2/
    http://www.windowservers.es/Art%C3%ADculos/DirectorioActivo/PapeleradereciclajeenelDirectorioActivo.aspx

    Una vez activada permite la
    recuperacin de objetos sin tener que
    restaurar toda la base de datos.
    Pgina 8
    ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
    UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
    6. Nuevo en Server 2008. Best practice analyzer (BPA)
    Analiza la configuracin de Active Directory y la compara con las mejores prcticas. En
    aquellos casos que detecta (violaciones) de alguna regla nos informa como que no
    compatible.

    Lo encontramos en el Administrador del servidor y dentro de un rol como Analizador de
    procedimientos recomendados
    Best Practice Analizer http://technet.microsoft.com/es-es/library/dd392255(v=ws.10).aspx
    http://www.radians.com.ar/blog/?p=1445
    Pgina 9
    ASIR - ADMINISTRACIN DE SISTEMAS OPERATIVOS
    UD1. Presentacin 2. Herramientas admo. En WServer 2008R2
    Server 2008 new features http://www.computerperformance.co.uk/Longhorn/longhorn_home.htm
    DCDIAG http://technet.microsoft.com/es-es/library/cc731968(v=ws.10).aspx
    NETDIAG http://technet.microsoft.com/es-es/library/cc731434(v=ws.10).aspx
    REPADMIN http://technet.microsoft.com/es-es/library/cc731968(v=ws.10).aspx
    REPLMON (en Server 2003) http://technet.microsoft.com/en-us/library/cc772954(v=ws.10).aspx
    NSLOOKUP http://technet.microsoft.com/en-us/library/cc725991.aspx
    VISOR DE SUCESOS http://www.solvetic.com/tutorials/article/47-utilizando-eventviewer-visor-de-sucesos-en-windows-2008-server-r2/

    CSVDE http://technet.microsoft.com/en-us/library/cc732101.aspx
    LDIFDE http://support2.microsoft.com/kb/555636/es
    http://www.aprendeinformaticaconmigo.com/tag/ldifde/
    DS* http://www.vmadmin.co.uk/microsoft/43-winserver2008/128-svr2008dscommands
    7. Varios enlaces a herramientas

    Ver doc.: Anexo_Herramientas de diagnstico
    Ver doc.: Anexo_Herramientas Windows 2003
    Ver doc.: Anexo_Herramientas para administrar Active Directory

    Você também pode gostar