SISTEMAS OPERATIVOS

Instalación y Configuración del Directorio Activo

Tema:
 Contenido

 Introducción a la implementación de Active Directory.

 Protocolos y estándares relacionados con Active Directory.
 Estructura lógica de Active Directory.
 Estructura física de Active Directory.
 Funciones Principales de un Dominio.
 Instalación de Active Directory

Objetivo General

Implementar los servicios del directorio activo en Windows 2008 Server, que faciliten la
administración de los recursos de la red.

Objetivos Específicos

 Adquirir conceptos de los diferentes elementos que forman parte del directorio activo
implementada en Windows 2008 Server R2.
 Instalar en Windows 2008 server la función de Active Directory para mejorar la administración
de los recursos de red-
 Administrar los recursos de la red, utilizando las herramientas integradas en el servicio del
directorio activo.

Material y Equipo

 Computadora Personal
 Sistema operativo (Windows 7 o superior)
 Hipervisor Virtual Box (Versión Actualizada).
 Sistema Operativo Windows 2008 Server Virtualizado.
 Características de computadoras:
 Microprocesador Intel de varios núcleos, velocidad de 1.8 o superior.
 Memoria RAM de 4.0 GB o superior
 Espacio Disponible en disco duro de 40 GB
 Periféricos
 Introducción Teórica

ROLES, SERVICIOS DE FUNCIÓN DE WINDOWS 2008 SERVER

 Un rol o Función de servidor es un conjunto de programas de software que, una
vez que se instalan y configuran correctamente, permiten a un equipo realizar
una función específica para varios usuarios u otros equipos de una red.

 Describen la función, la finalidad o el uso principal de un equipo. Un equipo en

concreto puede estar dedicado a desempeñar un solo rol que se use intensamente
en la empresa o puede desempeñar varios roles si cada uno de ellos se usa con
menos intensidad.

 Proporcionan a los usuarios de una organización acceso a los recursos

administrados por otros equipos, como sitios web, impresoras o archivos
almacenados en distintos Equipos.

ACTIVE DIRECTORY (AD):

Es el nombre que recibe el conjunto de elementos que globalmente constituyen el

servicio directorio en dominios Windows Server 2008 (referiremos a este servicio como
AD, tal como se le denominaba en versiones previas de Windows Server).

En esencia, este servicio almacena información acerca de los recursos disponibles

en el dominio y permite el acceso controlado de los usuarios y aplicaciones a dichos
recursos, de forma que se convierte en un medio de organizar, controlar y administrar
centralizadamente el acceso a los recursos de la red.
  Como veremos, al instalar el Directorio
Activo en sistemas Windows Server 2008 de
nuestra red, convertimos o vamos a
Promover a dichos sistemas en los
servidores del dominio, o más
correctamente, en los denominados
Controladores de Dominio (Domain
Controllers, o "DCs").

 El resto de los equipos de la red pueden

convertirse entonces en los clientes de
dicho servicio de directorio, también
denominados miembros del dominio, con lo
que pueden consultar toda la información
almacenada en los DCs.

 Como veremos, en esta infraestructura,

incluye elementos típicamente centralizados
en dominios de muchos tipos de Objetos,
como cuentas de usuarios, Grupos,
Ordenador, Impresores, Almacenamiento,
Aplicaciones, Otros.

 Así como otras características propias de

sistemas Windows Server, como directivas
de usuario o equipo, relaciones de confianza,
aspectos sobre la replicación de datos entre
servidores, etc. De esta forma, el Directorio
Activo se convierte en una herramienta
fundamental de administración de toda la
organización.
 BENFICIOS QUE APORTA LA ESTRUCTURA DEL DIRECTORIO ACTIVO A NUESTRA ORGANIZACIÓN

 SEPARACIÓN DE ESTRUCTURA LOGICA-FISICA: Una de las ventajas fundamentales del Directorio Activo a la
hora de administrar dominios es que conceptualmente separa la estructura lógica de la organización
(dominios) de su estructura física (topología de red).

 ESCALABILIDAD: Puede crecer y soportar un número elevado de objetos (Usuarios, Computadoras,

Impresoras, Almacenamiento, Aplicaciones, Otros.

 EXTENSIBLE: Permite personalizar las clases y objetos que están definidas dentro de un AD según las
necesidades. Seguridad: Incorpora características de seguridad W2008 Server.

 MULTIMAESTRO: No distingue entre controladores primarios y secundarios.

 FLEXIBLE: Permite que varios dominios se conecten en una estructura de árbol de dominio.
PROTOCOLOS Y ESTÁNDARES RELACIONADOS AL DIRECTORIO ACTIVO

A partir de la versión Windows 2000, Windows Server ha basado la implementación del Directorio Activo, una serie
de protocolos y estándares existentes, lo cual ha permitido obtener un servicio de directorio no sólo robusto y
escalable, sino también interoperable con otros servicios de directorio. Entre estos estándares, podemos destacar
los siguientes:

 INTEGRACIÓN CON DHCP (DYNAMIC HOST

CONFIGURATION PROTOCOL): Protocolo de
configuración dinámica de ordenadores, que permite la
administración desatendida de características de red.

 INTEGRACIÓN CON DNS (DOMAIN NAME SERVICES: AD

utiliza el Sistema de nombres de dominio (DNS, Domain
Name System). DNS es un servicio estándar de
localización de Objetos en Internet que traduce
nombres legibles de equipos host, como
mipc.microsoft.com, a direcciones IP numéricas
(86.14.15.50).

 LDAP (LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL):

Protocolo ligero (o compacto) de acceso a directorio.
Este es el protocolo mediante el cual las aplicaciones
acceden para leer o modificar la información existente
en la base de datos del directorio.

 KERBEROS V5: Protocolo utilizado para la autenticación

de usuarios y máquinas.

 CERTIFICADOS X.509: Estándar que permite distribuir

información a través de la red de una forma segura.

ESTRUCTURA LÓGICA DEL DIRECTORIO ACTIVO

En Active Directory, la estructura lógica está separada de la

estructura física. La estructura lógica se utiliza para organizar los
recursos de la organización mientras que la estructura física se
utiliza fundamentalmente para configurar y administrar el tráfico
de red.

 BOSQUES DE DOMINIO: Un bosque de dominio está

compuesto por uno o más árboles de dominio distinto e
independiente entre sí. Todos los arboles de un bosque
comparten el esquema común, el catálogo global y los datos de
configuración. El bosque tiene un único dominio raíz, llamado
dominio raíz del bosque.
 ARBOLES DE DOMINIO: Es una agrupación de uno o más
dominios que comparten un espacio de nombres continuo. Los
dominios dentro del árbol comparten el esquema común, el
catálogo global y los datos e configuración.
 DOMINIO: Es la unidad principal de la estructura lógica del Directorio Activo es el dominio una Colección de
equipos que comparten la base de datos de AD.
 Los controladores de dominio permiten almacenar una copia de la base de datos y permiten
gestionarla y administrarla.
 Se crea al generar el primer controlador de dominio.
 El nombre de dominio debe ser único y ha de estar registrado en el DNS.

 UNIDADES ORGANIZATIVAS: Los recursos del Dominio se agrupan en Unidades Organizativa

(OU, Organizational Units), que son contenedores (Directorios), que permiten ordenar los recursos u objetos
dentro del Dominio.

 Contiene agrupaciones lógicas de recursos, como archivos, Impresoras, Cuentas, Aplicaciones, y

otros recursos del Dominio.
 Son como Subgrupos dentro del Dominio que reflejan, normalmente la estructura funcional o de
negocios de una organización.
 Solo pueden contener Objetos del Dominio al que están asociados.
 Se puede delegar la autoridad sobre las mismas, para manejar con más facilidad el acceso a los
recursos administrativos.
 OBJETOS: Almacena información sobre los recursos de red (Usuarios, Grupos, Ordenadores, Impresores,
Aplicaciones) y proporciona servicios que permite que la información se encuentre disponible y sea útil.

 CATÁLOGO GLOBAL: Es un almacén central de información de todos los objetos del directorio de los dominios del
bosque. Tiene una copia completa de todos los directorios de su dominio y una copia parcial de todos los objetos de los
otros dominios del bosque. De manera predeterminada, el primer controlador de dominio creado al instalar AD se
convierte en un catálogo global y es conocido como servidor de catálogo global. Se pueden poner varios Catálogos
globales, pero esto aumentaría el tráfico de red para hacer las réplicas.
 RELACIONES DE CONFIANZA: Una relación de confianza es una relación establecida entre dos dominios de forma que
permite a los usuarios de un dominio ser reconocidos por los DCs de otro dominio. Estas relaciones permiten a los
usuarios acceder a los recursos de otro dominio y a los administradores definir los permisos y derechos de usuario para
los usuarios del otro dominio.
 ESTRUCTURA FÍSICA
SITIOS, DOMAIN CONTROLLERS Y ENLACES WAN.

SITIOS: Un sitio es una combinación de una o

varias subredes IP que están conectadas por
un vínculo de alta velocidad. Definir sitios
permite configurar la topología de
replicación y el acceso a AD de forma que los
sistemas Windows Server 2008 utilicen los
vínculos y programas más efectivos para el
tráfico de inicio de sesión y replicación.

 CONTROLADORES DE DOMINIO: Un controlador de dominio (Domain Controller, DC) es un equipo donde

se ejecuta Windows Server 2008 (o una versión previa) y que almacena una réplica del directorio. Los
controladores de dominio ofrecen autenticación de usuarios mediante el protocolo Kerberos y consulta de
información del directorio mediante el protocolo LDAP.

 ENLACES WAN (WIDE AREA NETWORK): Es una red de computadoras que abarca varias ubicaciones físicas,
proveyendo servicio a una zona, un país, incluso varios continentes. Es cualquier red que une varias redes
locales, llamadas LAN, por lo que sus miembros no están todos en una misma ubicación física. Muchas WAN
son construidas por organizaciones o empresas para su uso privado, otras son instaladas por los
proveedores de internet (ISP) para proveer conexión a sus clientes.
 EL DOMINIO, UNIDAD PRINCIPAL DE
LA ESTRUCTURA LÓGICA DEL
DIRECTORIO ACTIVO

EL DOMINIO: es la unidad principal de la

estructura lógica del Directorio Activo El
Dominio es una colección de equipos que
comparten la base de datos de AD.

LOS CONTROLADORES DE DOMINIO: permiten

almacenar una copia de la base de datos y
permiten gestionarla y administrarla.

Se crea al generar el primer controlador de

dominio. El nombre de dominio debe ser único
y ha de estar registrado en el DNS.

FUNCIONES PRINCIPALES DE UN DOMINIO

DELIMITAR LA SEGURIDAD: Un Dominio Windows Server

2008 define un límite de seguridad. Las directivas de
seguridad, los derechos administrativos y las listas de
control de acceso (Access Control Lists, ACLs) no se
comparten por defecto entre dominios. Es decir, aunque
en una organización pueden existir múltiples dominios
interrelacionados, cada uno presenta una configuración de
seguridad independiente.

REPLICAR INFORMACIÓN: La información sobre los

objetos que existen en un dominio se almacena en una
de las particiones que contiene la base de datos del
directorio (en particular, la denominada partición del
dominio). Cada partición constituye lo que se conoce
como una unidad de replicación, o conjunto concreto de
equipos (DCs) que mantienen una copia idéntica de la
partición mediante replicación.
 DELEGAR PERMISOS ADMINISTRATIVOS:

En dominios Windows Server 2008 se puede

realizar una delegación personalizada de los
derechos administrativos a usuarios o grupos
concretos dentro del Directorio Activo, tanto a
nivel del dominio completo como de unidades
organizativas (OUs) individuales. Esto reduce la
necesidad de tener varios administradores con
amplios permisos administrativos. Ya que un
dominio representa un límite de seguridad, los
permisos administrativos delegados también se
limitan al dominio.

USUARIOS Y GRUPOS EN ACTIVE DIRECTORY

 El Directorio Activo, es en realidad

una base de datos jerárquica de
objetos, que representan las
entidades que pueden administrarse
en una red de ordenadores, o, más
correctamente en nuestro caso, en un
dominio de sistemas Windows Server
2008.

 Esta base de datos de objetos de

administración es compartida, para
consulta, por todos los ordenadores
miembros del dominio y, para
modificación, por todos los
controladores del dominio (o DCs,
Domain Controllers).

 En el contexto particular,
"administrar" significa crear y
configurar adecuadamente los
objetos de directorio que
representan a las entidades o
recursos que existen en el dominio.
DESARROLLO DE LA PRÁCTICA

1-ABRE HERRAMIENTAS DEL SERVIDOR

2-Ahora en la consola “Herramientas del Servidor”, haga clic en
funciones (Roles) y luego clic en “agregar Funciones (Roles).
3- Este es el Asistente para agregar roles. Da clic en continuar.

4-Ahora activa con un check, el rol: “Servicios de dominio de

Active Directory”.
4-Esta ventana muestra una ayuda de los servicios de active directory. Haz
clic en botón siguiente.

5-Esta ventana confirmamos la instalación de los servicios de dominio de

active directory. Ahora haz clic en botón Instalar.
6-Esta ventana, muestra el progreso de instalación de los servicios
de dominio de active directory.

Da clic en el enlace color azul

 Crearas un
bosque nuevo,
este será tu
primer dominio.

Crearas un dominio
llamado:
cajitafeliz.com.sv.
Selecciona wserver 2008, para
agregar a este bosque los
controladores de dominio.
Coloca la contraseña:
Sop2024
Escriba un resumen sobre las competencias adquiridas en el desarrollo de este tema
y la importancia de estos conocimientos para un futuro desempeño laboral