1

FACULTAD DE INGENIERIA ELECTRICIDAD Y COMPUTACIN

PROYECT O PREVIO A LA APROBACIN DE

EN

SISTEMAS OPERATIVOS DE RED

TEMA : INSTALACION DEL ACTIVE DIRECTORY DOMAIN SERVICE EN UN SISTEMA OPERATIVO WINDOWS 2008 SERVER

PRESENTADO POR:

JUAN JOSE ROMERO

ORTIZ ERICK ORRALA DOMINGUEZ

GUAYAQUILECUADOR 201 2

Declaracin expresa.

La responsabilidad del contenido de este Proyecto de Aprobacin de Redes Metropolitanas, nos corresponde exclusivamente y al patrimonio intelectual de lamisma ESCUELA SUPERIOR POLITCNICA DEL LITORAL.

Resumen del proyecto

Active Directory es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...). Su estructura jerrquica permite manteneruna serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. La ventaja que presenta esto es la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory.

Resumen .................................................................... ...................3 Glosario de trminos ....................................................................5 Active Directory Domain Service .............................................. 6-7 Caracteristicas ........................................................... ...................8 Arquitectura ............................................................... ..................9 Organizacin .............................................................. .................10 Estructura .................................................................. .................11 Beneficios ................................................................... ................12 Instalacion .................................................................. ................13 Requisitos .................................................................. ...................8 Conclusin ................................................................. ................67 Bibliografa ................................................................. ................68

LDAP son las siglas de Lightweight Directory Access Protocol (en espaol Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicacin el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red. Domain Name System o DNS (sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. DHCP (sigla en ingls de Dynamic Host Configuration Protocol, en espaol protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres. Kerberos es un protocolo de autenticacin de redes de ordenador que permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura tanto cliente como servidor verifican la identidad uno del otro. Red distribuida de computadoras una coleccin de computadoras separadas fsicamente y conectadas entre s por una red de comunicaciones distribuida; cada mquina posee sus componentes de hardware y software que el usuario percibe como un solo sistema (no necesita saber qu cosas estn en qu mquinas). Protocolo es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a travs de una red por medio de intercambio de mensajes. ste es una regla o estndar que controla o permite la

comunicacin en su forma ms simple, puede ser definido como las reglas que dominan la sintaxis, semntica y sincronizacin de la comunicacin.

Directorio es una estructura jerrquica que almacena informacin de los objetos existentes en la red. Servicio de Directorio Proporciona mtodos para almacenarlos datos del directorio y poner los a disposicin de los administradores y usuarios de la red. El Directorio Activo Ahora denominado Servicios del Dominio del Directorio Activo, es el servicio incorporado en Windows Server 2008, ya que almacena informacin acerca de objetos de la red y facilita la bsqueda y utilizacin de esa informacin por parte de usuarios y administradores. Estructura del active Directory Dominio es una estructura jerrquica que informacin de los objetos existentes en la red. almacena

Unidad Organizativa es una unidad jerrquica inferior del dominio, puede estar compuesta por una serie de objetos, por otras unidades organizativas o por ambas. Grupos son conjuntos de objetos del mismo tipo y son utilizados para la asignacin de los derechos de acceso a los recursos. Objetos son representaciones de los recursos de la red, usuarios, equipos, impresoras, etc. rbol Es una estructura jerrquica de dominios que

comparten un

espacio de nomenclatura contiguo, un esquema y catlogo global comn. La agrupacin de uno o ms controladores de dominio. Bosque Es una coleccin de rboles de directorio, que aunque no comparten un espacio de nomenclatura contiguo, tienen un esquema y catlogo global comn. La agrupacin de 2 o ms rboles. Controlador de Dominio Pertenecen al dominio y contienen una copia de las cuentas de usuario y de otros datos del directorio activo. Es obligatorio que al menos haya un controlador de dominio en cada uno de ellos. Controlador de Dominio de slo lectura(RODC) Es un nuevo tipo de DC disponible en Windows server 2008, diseado para implementarse principalmente en entornos en donde no puede garantizar la seguridad fsica del servidor.

Servidores Miembro Pertenecen al dominio y no contienen una copia de las cuentas de usuario, se utilizan para almacenarlos archivos y otros recursos de red. Atributo Se definen independientemente de las clases. Cada atributo slo se define una vez y se puede utilizar en mltiples clases. Clases de Objetos Describen los posibles objetos del directorio que se pueden crear. Cada clase es una coleccin de atributos. Catlogo Global Contiene informacin acerca de cada uno de los objetos del directorio que permite a los usuarios y administradores encontrar informacin del directorio con independencia del dominio del directorio que realmente contiene los datos.

Caractersticas del Active Directory Al crear un nuevo dominio en un rbol ya existente, las relaciones de confianza que se establecen de forma automtica son transitivas y bidireccionales con los de ms dominios. Por defecto, los dominios de un mismo bosque estn vinculados con relaciones de confianza bidireccionales y transitivas, sin embargo, entre dominios distintos se deben crear manualmente las relaciones de confianza. Permite que un servidor albergue ms de un dominio. Permite que una modificacin que se realice en el directorio de cualquier servidor se replique automticamente a los dems servidores del dominio. Permite que cualquier cambio en los derechos de acceso se propaguen automticamente a todos los niveles inferiores. Administracin de privilegios flexible, lo cual permite asignar de forma ms precisa los privilegios y a que es posible dar derechos de administracin sobre un subconjunto determinado de objetos en lugar de sobre la totalidad. No se permite eliminacin de objetos ni atributos de les quema, pero se pueden desactivar.

ARQUITECT URA

10

Organizacin Jerrquica

11

Estructura de un objeto

12

Beneficios del Active Directory

13

INSTALACIN

1. Menu inicio

14 3.

15 4.

16 5.

17 6.

18 7.

19 8

20 9

21 10

22 11

23 12

13

24 14

15

25 16

17

26 18

27 19

28 20

29 21

30 22

31 23

32 24

33 25

34 26

35 27

36 28

37 29

38 30

39 31

40 32

41 33

42 34

43 35

44 36

45 37

46 38

47 39

48 40

49 41

50 42

51 43

52 44

53 45

54 46

55 47

56 48

57 49

58 50

59 51

60 52

61 53

62 54

63 55

64 56

65 57

66 58

59.Comprobamos que ya hemos creado nuestro domain control llamado espol.com

67

Como conclusin del proyecto podemos decir que la instalacin del active directory estuvo un poco compleja, pero en base a la investigacin que hicimos pudimos concluir con la instalacin satisfactoriamente. Aprendimos que es un directorio, un dominio, un domain control, un rbol, un bosque y los beneficios del active directorio.

68

http://lcarlosmantenimiento.blogspot.com/2011/03/resumen-delsistema- operativo-active.html http://www.aprendeinformaticaconmigo.com/windows-server-2008instalaractive-directory-domain-services http://es.wikipedia.org/wiki/Domain_Name_System http://es.wikipedia.org/wiki/LDAP http://es.wikipedia.org/wiki/Kerberos http://es.wikipedia.org/wiki/Computaci %C3%B3n_distribuida#Sistemas_dist ribuidos http://es.wikipedia.org/wiki/Protocolo_%28inform%C3%A1tica%29