Ingeniero

Active Directory.

Primavera 2011.

Objetivos.
- Comprender la función de un servicio de directorio.
- Describir las características principales de un Active
Directory.
- Instalar ActiveDirectory.
- Verificar instalación de AD.
Bibliografía.
Microsoft Windows Server 2003 - Rafael García García.
Capítulo 05.

Active Directory.

Definiciones Active Directory.

Uso de servicioDNS.

Dominios
Límites de seguridad. El directorio incluye uno o más
dominios, cada uno con sus propias directivas de
seguridad y relaciones de confianza con otros dominios.

Directivas yconfiguración de seguridad (derechos, ACL,
etc.) no pasan entre dominios.
Delegar autoridad administrativa en UO o dominios →
Desaparece necesidad de varios administradores con
autoridad global.Arboles de dominio.

Bosques de dominios.

Sitios.

Directorio.

Objetos.

Tipos de objetos y sus atributos → Schema.

Schema.

Schema.

Controlador de dominio.Controlador de dominio de solo lectura.

Asistente de Instalación de AD: Dcpromo.

Nivel funcionalidad.

Nombre del dominio FQDN y NetBIOS (2003). No usar ñ
ni acentos en el nombre del dominio.Ubicación de bases de datos y Registro de AD.

Integración con DNS (2003).

Integración con DNS (2003).

Contraseña de Administrador de Modo de Restauración de
Servicios de Directorio(diferente a la contraseña de
Administrador).
Cuadro resumen.
Este proceso puede tardar varios minutos.

Cuadro resumen.

Verificar la correcta implementación de AD.
Recursos SRV en DNS.
1. ConsolaDNS → seleccionar el servidor → Zona de
Búsqueda Directa → Zona creada.
2. Verificar la existencia de las carpetas _msdcs, _sites,
_tcp y _udp.
3. Comandos net stop netlogon y net start netlogon.4. Verificar el equipo con IP estática y es cliente DNS de
sí mismo.

Consolas de administración.

Roles de los DC en dominios y árboles.

Rol del Catálogo Global.

Catálogo Global....