Title: Instalaci
1Instalación de Active Directory en Windows
Server 2003
2Introducción
- Fundamentos de Active Directory
- Instalación de Active Directory
- Cambio de niveles funcionales
3Lección Fundamentos de Active Directory
- Qué es el servicio de directorio Active Directory
- Qué son los dominios y los controladores de
dominio - Comparación entre sincronización y replicación
- Qué es una unidad organizativa
- Qué son árboles, bosques y confianzas
- Qué es un sitio
- Qué es el esquema
4Qué es el servicio de directorio Active Directory
- Un servicio para identificar recursos de red
- Proporciona una manera coherente para asignar a
los recursos de red - Nombre
- Descripción
- Ubicación
- Acceso
- Administración
- Seguridad
Ventajas de Active Directory
- Administración centralizada
5Qué son los dominios y los controladores de
dominio
- Un dominio es una unidad de replicación
- Los controladores de un dominio participan en la
replicación y contienen una copia completa de la
información de directorio de su dominio
Controladorde dominio
Controladorde dominio
Replicación
Replicación
usuario 1
usuario 1
usuario 2
usuario 2
6Comparación entre sincronización y replicación
Sincronización Modelo de replicación con varios maestros
Producto Windows NT 4.0 Familia de Windows Server 2003
Dónde se realizan los cambios? Todos los cambios se realizan en el PDC Los cambios en un objeto de Active Directory pueden realizarse en cualquier controlador de dominio
Dónde se propagan los cambios? Los cambios realizados en el PDC se replican en el BDC Cualquier cambio en un controlador de dominio se replica en todos los demás controladores del dominio
7Qué es una unidad organizativa
- Un objeto de Active Directory para organizar
otros objetos en un dominio - Usos habituales
- Delegar el control administrativo
- Asignar directivas a un conjunto de objetos como
una sola unidad
S - Sales C - Consultants M - Marketing
8Qué son árboles, bosques y confianzas
Relaciones de confianza de bosque transitivas
bidireccionales
(Raíz)
contoso.msft
Bosque
Árbol
nwtraders.msft
china.
japan.
contoso.msft
contoso.msft
Árbol
Relación de confianza externa no transitiva
unidireccional
china.
japan.
Dominio Windows NT 4.0
nwtraders.msft
nwtraders.msft
9Qué es un sitio
10Qué es el esquema
Ejemplo de de clasesde objetos
Disponible dinámicamente,actualizable y
protegidopor DACL
Ejemplo de atributos de esquema
Computers
accountExpires badPasswordTime mail cAConnect dhcp
Type eFSPolicy fromServer governsID Name
Lista de atributos
accountExpires badPasswordTime mail name
Ejemplo de atributos de usuario
Users
Servers
11Lección Instalación de Active Directory
- Requisitos de instalación de Active Directory
- Métodos para agregar un controlador de dominio a
un dominio existente - Cómo agregar un controlador de dominio a un
dominio existente - Cómo instalar Active Directory a partir de medios
de copia de seguridad - Cómo crear un árbol en un bosque existente
- Cómo crear un dominio secundario
12Requisitos de instalación de Active Directory
- Familia de Microsoft Windows Server 2003
- Una partición NTFS con 1 GBde espacio libre como
mínimo
- Un servidor DNS que admita SRV
- TCP/IP instalado y configurado para utilizar DNS
- Recomendado el servidor DNS debe admitir el
protocolo de actualización dinámica - Credenciales de red para instalar Active Directory
Controlador de dominio para un nuevo dominio
Controlador de dominio adicional
o
Dominio enbosque nuevo
Dominio secundario en árbol de dominios existente
Árbol de dominiosen bosque existente
o
o
13Métodos para agregar un controlador de dominio a
un dominio existente
- Replicar una copia completa de la base de datos
de Active Directory en la red - Utilícelo cuando disponga de una conexión de
banda ancha - La replicación se actualiza en el momento de la
promoción - Instalar un controlador de dominio a partir de
archivos de copia de seguridad - Utilícelo cuando disponga de una conexión de poco
ancho de banda - Los medios de copia de seguridad no están
actualizados en el momento de la promoción - El controlador de dominio recién promovido debe
replicarse para que quede actualizado - Para reducir la presión sobre la red, utilice una
copia de seguridad muy reciente
14Ejercicio Instalación de Active Directory
- En este ejercicio, se ocupará de
- Instalar Active Directory en el equipo y
convertirlo en un controlador de dominio - Crear un nuevo dominio secundario del dominio
15Lección Cambio de niveles funcionales
- Qué son los niveles funcionales de dominio
- Qué son los niveles funcionales de bosque
- Cómo se cambia el nivel funcional de dominio
16Qué son los niveles funcionales de dominio
- Una configuración que habilita características
que afectarán al dominio completo - El sistema operativo de los controladores de
dominio determina el nivel funcional que puede
utilizar el dominio
Nivel funcional de dominio Controladores de dominio admitidos
Windows 2000 mixto (predeterminado) Windows NT 4.0, Windows 2000, Familia de Windows Server 2003
Windows 2000 nativo Windows 2000, Familia de Windows Server 2003
Windows Server 2003 versión preliminar Windows NT4.0, Familia de Windows Server 2003
Familia de Windows Server 2003 Familia de Windows Server 2003
17Qué son los niveles funcionales de bosque
Nivel funcional de bosque Controladores de dominio admitidos
Windows 2000 (predeterminado) Windows NT 4.0, Windows 2000, Familia de Windows Server 2003
Windows Server 2003 versión preliminar Windows NT 4.0, Familia de Windows Server 2003
Windows Server 2003 Familia de Windows Server 2003