DOMINIOS EN WINDOWS 2003 SERVER

Los

Dominios: son la principal

estructura lgica de Active Directory porque contienen objetos de Active Directory. Red de objetos como usuarios, impresoras, recursos compartidos, y ms, son almacenados en todos los dominios. Los dominios son tambin los lmites de seguridad. El acceso a los objetos en el dominio est controlado por listas de control de acceso (ACLs).

Unidad

de organizacin (OU): Una

OU es un contenedor que le permite organizar los objetos como usuarios, ordenadores e incluso otros tes en un dominio para formar un grupo de lgica administrativa. Una OU es el ms pequeo componente de Active Directory en los que puede delegar autoridad administrativa. Un dominio puede tener su propia y singular jerarqua OU.

Los

rboles de Dominio: Cuando

usted grupo de varios dominios en una estructura jerrquica mediante la adicin de dominios nio a un padre de dominio, usted es bsicamente la formacin de un rbol de dominio.

Bosques: Un bosque es la agrupacin de

varios rboles de dominio en una estructura jerrquica. Dominio de rboles en un bosque con un esquema comn, configuracin y catlogo global. Los dominios dentro del bosque estn vinculados por dos vas libres confianza. A travs de la selva nivel funcional, puede activar ms amplia del bosque de Active Directory caractersticas. El bosque niveles funcionales que pueden establecerse son Windows 2000, Windows Server 2003 Provisional, y Windows Server 2003.

 Sitios:

En Active Directory, los sitios se forman a travs de la agrupacin de mltiples subredes. Sitios suelen ser definidos como lugares en los que el acceso a la red es altamente fiable, rpida y no muy caro.

Controladores

de dominio (PD):

Un controlador de dominio es un servidor que almacena una copia de la escritura de Active Directory. Ellos mantienen el Active Directory almacn de datos. Algunos capitn funciones pueden ser asignados a los controladores de dominio dentro de un dominio y de bosque. Controladores de dominio que se asignan funciones especiales capitn se denominan Operaciones de Maestros.

 El

Master Schema es un maestro forestwide funcin se aplica a un controlador de dominio que gestiona todos los cambios en el esquema de Active Directory. La asignacin de nombres de dominio de Master es un maestro forestwide funcin se aplica a un controlador de dominio que gestiona los cambios en el bosque, como agregar y quitar un dominio. El controlador de dominio al servicio de esta funcin tambin maneja a los cambios de nombres de dominio.

 La

relativa ID (RID) Master es un maestro domainwide funcin se aplica a un controlador de dominio que crea nmeros de identificacin nica para los controladores de dominio y gestiona la asignacin de estos nmeros. El emulador PDC es un maestro domainwide funcin se aplica a un controlador de dominio que opera como un equipo con Windows NT controlador de dominio principal. Esta funcin suele ser necesario cuando hay computadoras en su entorno antes de ejecutar Windows 2000, XP y sistemas operativos. El Maestro de Infraestructura es un maestro domainwide funcin se aplica a un controlador de dominio que gestiona los cambios realizados en grupo en cada uno.

Esquema de Active Directory

 Schema

clase de objetos, tambin conocido como el esquema de clases: Definir los objetos que pueden ser creados y almacenados en Active Directory. El esquema de atributos almacenar informacin sobre el esquema de clase objeto cuando se crea una nueva clase. Un esquema de clase es, por tanto, se limita a un conjunto de objetos de esquema atributo.

 Schema

atributo objetos, tambin conocido como el esquema de atributos: los atributos Schema proporcionar informacin sobre clases de objetos. Los atributos de un objeto se le llama tambin las propiedades del objeto.

Catlogo Global
El

catlogo global es un almacn central de informacin sobre los objetos en un bosque y de dominio, y se utiliza para mejorar el rendimiento en la bsqueda de objetos en Active Directory. El primer controlador de dominio instalado en un dominio haya sido designado como el servidor de catlogo global por defecto. El servidor de catlogo global almacena una rplica completa de todos los objetos en su dominio de acogida, y una rplica parcial de objetos para el resto de los dominios en el bosque.

Grupo de Polticas y Active Directory

Active

Directory le permite realizar la poltica basada en la administracin a travs de la poltica de grupo. A travs de polticas de grupo, puede desplegar aplicaciones y configurar scripts para ejecutar en el arranque, cierre, logon, o al trmino de sesin. Tambin puede aplicar una contrasea de seguridad, control de determinadas configuraciones de escritorio, y reorientar las carpetas.

Active Directory Object Naming Regmenes

Nombre

distinguido (DN): Cada objeto tiene un DN. El DN identifica de forma exclusiva un objeto identificar de forma exclusiva y en donde el objeto se almacena. Los componentes que conforman el DN de un objeto son los siguientes: NC - nombre comn OU - unidad de organizacin DC - componente de dominio

 Un

nombre cannico no es ms que otra forma de descripcin del objeto DN en un mtodo que es ms sencillo de interpretar. distinguido relativo (RDN): El RDN identifica un objeto particular dentro de un contenedor o padre OU.

Nombre

nivel mundial identificador nico (GUID): Un GUID es un nmero hexadecimal nico que se asigna a un objeto en el momento en que el objeto es creado. El GUID de un objeto nunca cambia. de usuario principal (UPN): La UPN est formado por la cuenta de usuario nombre del usuario, y un nombre de dominio que identifica el dominio que contiene la cuenta de usuario.

Nombre

La Replicacin de Active Directory

En

Active Directory, la replicacin se asegura de que cualquier cambio hecho a un controlador de dominio dentro de un dominio se replican a todos los dems controladores de dominio en el dominio. Active Directory utiliza la replicacin Multimaestro para reproducir los cambios en los datos de Active Directory para almacenar los controladores de dominio.

Active Directory Relaciones de Confianza

Padre / Nio confianza: Un padre / hijo existe una relacin de confianza entre dos dominios de Active Directory que tienen un comn contiguas DNS de nombres, y que pertenecen al mismo bosque. Esta relacin de confianza se establece cuando un nio es de dominio creado en un rbol de dominio. rbol de raz la confianza: Un rbol de raz relacin de confianza puede ser configurado entre los dominios raz en el mismo bosque. La raz dominios no tienen una comn de nombres DNS. Esta relacin de confianza se establece cuando un nuevo rbol de raz de dominio se agrega a un bosque

 Atajo

Confianza: Esta relacin de confianza puede configurarse entre dos dominios en los distintos rboles de dominio, pero dentro del mismo bosque. Atajo confianza es normalmente utilizado para mejorar el cdigo de acceso de usuario. Confianza Externa: las relaciones exteriores confianza se crean entre un dominio de Active Directory y un dominio de Windows NT4. Realm Confianza: Un reino existe una relacin de confianza entre un dominio de Active Directory y un no-Windows reino Kerberos. Bosque Confianza: confianza Bosque se pueden crear entre dos bosques de Active Directory.

INSTALANDO ACTIVE DIRECTORY:

 Empezamos

desde herramientas administrativas y ejecutamos configuracin del servidor o de una forma mas reducida iniciamos ejecutar e introducimos el comando Dcpromo.exe y as ejecutamos la funcin de instalacin del controlador.

Controlador de dominio para un nuevo dominio: De esta forma instalamos active directory en el servidor y se configura como el primer controlador de dominio. Controlador de dominio adicional para un dominio: Si seleccionamos esta opcin elimina todas las cuentas locales en el servidor y se elimina todas las claves de cifrado.

 Crear

un nuevo dominio secundario en un rbol de dominios existente: seleccionamos este para denominar y configurar un hijo por as decirlo del dominio ya existente en el rbol.

Nombre de nuevo Dominio: Aqu introduciremos el nombre de DNS para identificar la red, este es el nombre en el cual vamos introducir todos nuestros equipos a este servidor para que se puedan introducir en el dominio creado en el servidor, tampoco tiene que estar registrado en el Centro de informacin de redes de Internet

Nombre de dominio NetBIOS: a parte del nombre DNS introducido en el paso anterior, tambin nos solicita el nombre NetBIOS, esto se debe a que varios sistemas no soportan active directory, y para acceder a los sistemas compartidos se lo realizamos a traves de NetBIOS, cuando hablamos de este nombre nos referimos al nombre del equipo que le va denominar en la red.

Una vez introducidos todos los nombres de dominio, a continuacin debemos especificar la ubicacin de la base de datos, esta contendr los objetos Active Directory y sus propiedades, esta configuracin la dejamos por defecto, as mismo la ubicacin de esta ser en la carpeta %SystemRoot %\Ntds del volumen del sistema.

A continuacin debemos especificar el volumen del sistema compartido, este crea un recurso compartido en la carpeta %SystemRoot%\Sysvol, es importante que el volumen utilizado en disco sea NTFS 5, si no lo fuera habra que transformarlo para su correcto funcionamiento, e ledo y se recomienda ubicarlo en otro disco duro distinto al del sistema operativo por si este fallra.

Finalizacin de la instalacin de Active Directory: La finalizacin de la instalacin de controladores se active directory se realiaza cuando el servicion DNS proporciona el servicio localizador para el nuevo dominio