Ingeniero
Primavera 2011.
Objetivos.
- Comprender la función de un servicio de directorio.
- Describir las características principales de un Active
Directory.
- Instalar ActiveDirectory.
- Verificar instalación de AD.
Bibliografía.
Microsoft Windows Server 2003 - Rafael García García.
Capítulo 05.
Active Directory.
Definiciones Active Directory.
Uso de servicioDNS.
Dominios
Límites de seguridad. El directorio incluye uno o más
dominios, cada uno con sus propias directivas de
seguridad y relaciones de confianza con otros dominios.
Directivas yconfiguración de seguridad (derechos, ACL,
etc.) no pasan entre dominios.
Delegar autoridad administrativa en UO o dominios →
Desaparece necesidad de varios administradores con
autoridad global.Arboles de dominio.
Bosques de dominios.
Sitios.
Directorio.
Objetos.
Tipos de objetos y sus atributos → Schema.
Schema.
Schema.
Controlador de dominio.Controlador de dominio de solo lectura.
Asistente de Instalación de AD: Dcpromo.
Nivel funcionalidad.
Nombre del dominio FQDN y NetBIOS (2003). No usar ñ
ni acentos en el nombre del dominio.Ubicación de bases de datos y Registro de AD.
Integración con DNS (2003).
Integración con DNS (2003).
Contraseña de Administrador de Modo de Restauración de
Servicios de Directorio(diferente a la contraseña de
Administrador).
Cuadro resumen.
Este proceso puede tardar varios minutos.
Cuadro resumen.
Verificar la correcta implementación de AD.
Recursos SRV en DNS.
1. ConsolaDNS → seleccionar el servidor → Zona de
Búsqueda Directa → Zona creada.
2. Verificar la existencia de las carpetas _msdcs, _sites,
_tcp y _udp.
3. Comandos net stop netlogon y net start netlogon.4. Verificar el equipo con IP estática y es cliente DNS de
sí mismo.
Consolas de administración.
Roles de los DC en dominios y árboles.
Rol del Catálogo Global.
Catálogo Global....
Regístrate para leer el documento completo.