EDICION

DETALLES

Standard

Pequeas y medianas empresas

Compartir archivos e impresoras
Conectividad segura a internet
Implementacin centralizada de aplicaciones
Soporta hasta 4 procesadores
4 Gb de memoria RAM

Medianas y grandes empresas

Implementar aplicaciones de forma segura
Servicio Web
Soporta hasta 8 procesadores
64 Gb de memoria RAM
Clustering de hasta 8 nodos

Datacenter

Se emplea en aplicaciones criticas de negocio

Disponible solo en Datacenter Program
Permite escalar por encima de 8 vas o procesadores alcanzando 64
procesadores en paralelo.

Web

Diseado para alojar y servir paginas Web

Funcionalidades esenciales de fiabilidad, seguridad y facilidad de gestin.
Edicin para implementar servidores Web dedicados a bajo coste

Enterprise

Windows Server 2003

Active Directory

Termino que Microsoft utiliza para referirse a su implementacin de

servicios de directorio en una red distribuida de computadores. Permite
a los administradores establecer polticas a nivel empresa, desplegar
programas en distintos ordenadores y aplicar actualizaciones criticas a
la organizacin, almacenando la informacin en una base de datos
central, organizada y accesible.
Utilizando distintos protocolos (LDAP, DNS, DHCP, etc.)
La estructura jerrquica permite mantener una serie de objetos
relacionados con componentes de una red, como:
Usuarios
Grupos de usuarios
Permisos
Asignacin de recursos
Polticas de acceso

FUNCIONALIDAD

Es un protocolo que
viene implementado
de forma similar a
una base de datos, la
cual
almacena
en
forma
centralizada
toda la informacin
relativa a un dominio
de autentificacin.

Active Directory

VENTAJAS

Sincronizacin
presente entre los
distintos
servidores
de autenticacin de
todo el dominio.
Facilita
la
centralizacin de los
recursos
y
de
gestin.
Red segura.
til en redes grandes
o pequeas.

Controlador de dominio

Dominios

Nombres de dominio

rbol de Dominio

Bosque

Organizacin

Objeto

Clases

Almacena y gestiona la base de datos de usuario y recursos de la red.

Acceden a recursos de otro dominio, usa una relacin de confianza, la cual es creada
automticamente cuando se crea un dominio y sus limites de relacin de confianza son
marcados por el bosque al que pertenece.
Denominaciones asignadas a los ordenadores de la red que equivale a su direccin IP.
El primer dominio de un rbol de dominio se denomina dominio raz, los dominios
adicionales sern dominios secundarios.
Conjunto de uno o varios dominios de AD que comparte una estructura lgica, un
esquema de directorio (definiciones de clase y atributos), una configuracin de
directorio (informacin de replicacin del sitio) y un catalogo global (capacidades de
bsqueda en todo el bosque).
Objetos contenedores que se usan para organizar otros objetos con propsitos
administrativos.
Bloque de construccin bsica, representa un recurso en la red.
Organizaciones lgicas de objetos (usuarios, grupos y equipos)

CONCEPTOS IMPORTANTES

Servicio de Directorio
SD

Aplicacin o conjunto de aplicaciones que almacena y

organiza la informacin de usuarios de una red de
ordenadores, de manera lgica y coherente sobre
recursos de red, permitiendo a los administradores
gestionar el acceso de usuarios a los recursos sobre dicha
red.

Directivas de grupo
GPO
Conjunto de una o mas polticas del sistema. Cada una de
las polticas del sistema establece una configuracin del
objeto al que afecta.

Unidades organizativas
OUs

Son contenedores de Active Directory en los que puede

colocar usuarios, grupos y equipos y otras unidades
organizativas, son la unidad mas pequea a la que se
pueden asignar configuraciones de Directiva de grupo o en la
que se puede delegar la autoridad administrativa.
Con ellas se crean contenedores dentro de un dominio que
representan las estructuras lgicas y jerrquicas existentes
dentro de una organizacin. Esto permite administrar la
configuracin y el uso de cuentas y recursos, en funcin de
un modelo organizativo.

Autentifica la identidad de un usuario

Directivas de contrasea

Las contraseas para los usuarios deben contener 7 caracteres (letras, nmeros y
caracteres no alfanumricos).
AD tiene el registro de todas las contraseas usadas, por lo que no se podr usar la misma
mas de una vez.
Dar un periodo de validez a la contrasea y elegir cuando un usuario puede cambiarla.

Autoriza o deniega el acceso a los recursos del dominio

Gestin de recursos

Permite el mapeo de unidades compartidas.

Gestionar mediante cuotas el uso de dichas unidades.
El administrador puede programar los inicios de sesin de los usuarios en base a horarios.
Crea scripts que ejecuten los programas que el usuario necesita al inicio de su sesin.
Habilita y deshabilita funciones de Windows.
Controla el uso de hardware.
Crea polticas aplicables a grupos de usuarios para la gestin de los recursos.

Cuenta de usuario predeterminada

Administrador: Es la primer cuenta que se crea al configurar un nuevo dominio, siendo

un miembro predeterminado, no se podr eliminar ni quitar del grupo Administradores,
si ser posible cambiarle el nombre o deshabilitarla.
Invitado: Aquel que no tiene cuenta en el dominio, de forma predeterminada esta
deshabilitada y es recomendable permanezca as.

Usuarios

Grupos

Conjunto de cuentas de usuario y equipo, contactos y otros grupos que se pueden administrar como una sola
unidad

Los usuarios y los equipos que pertenecen a un grupo determinado se denominan miembros del grupo.
Los grupos de servicio de dominio son objetos de directorio que residen en un dominio y en objetos contenedores de
unidad organizativa.
Simplifican la administracin al asignar los permisos para recursos compartidos a un grupo en lugar de usuarios individuales. Cando

se asignan permisos a un grupo, se concede el mismo acceso a los miembros de dicho grupo.
Delegar la administracin asignando derechos de usuario a un grupo una sola vez mediante directivas de grupo.
Crear listas de distribucin de correos electrnicos.

mbito de grupo

Los grupos se caracterizan por un mbito que identifica a su alcance en el bosque o rbol de dominios.

Local de dominio.
Global
Universal

Local de dominio: Pueden incluir otros grupos y cuentas de dominios. A los miembros de estos grupos solo se
les pueden asignar permisos dentro de un dominio.

Ayudan a definir y administrar el acceso a los recursos dentro de un dominio nico, con los siguientes miembros:
Cuentas de cualquier dominio
Grupos globales de cualquier dominio
Grupos universales de cualquier dominio
Grupos locales de dominio, pero solo del mismo dominio que el grupo local de dominio primario.

Globales: Pueden incluir cuentas del mismo dominio que el grupo primario y globales del mismo dominio que el
primario. A los miembros de estos grupos se les puede asignar permisos en cualquier dominio del bosque.

Universales: Se les puede asignar permisos en cualquier dominio del bosque o del rbol de dominios.

Administrar objetos de directorio que requieran un mantenimiento diario, como las cuentas de usuario y de equipo.

Para consolidar los grupos que abarquen varios dominios.

Miembros
Cuentas de cualquier dominio del bosque en el que reside este grupo universal.
Grupos globales de cualquier dominio del bosque en el que reside este grupo universal.
Grupos universales de cualquier dominio del bosque en el que reside este grupo universal.

Grupos

Grupo de Trabajo o
Dominio

Dentro de los primeros pasos ser el elegir que grupo de

seguridad queremos que trabaje nuestro equipo (Grupo
de trabajo o dominio).

Pasos a Seguir

1.- Juego de teclas Win + R para

ingresar a la ventana Ejecutar
teclear dcpromo.

Crear nuevo dominio

- Nuevo dominio a crear

- Dominio en nuevo bosque

- Nombre del dominio

Se crea usuario

Se crea equipo

El manejo de Windows server es de gran

utilidad para las empresas que necesitan
tener un control de la informacin y de las
aplicaciones a las que se tiene acceso, de
esta manera no existir perdida de tiempo
por parte de los empleados, se tendr la
informacin respaldada, aplicando las
medidas pertinentes.

Conclusin

http://es.scribd.com/doc/33420338/Manu
al-de-Windows-Server-2003
http://es.slideshare.net/Azterisk67/objeto
s-de-ad
http://prezi.com/q2yzphvy8hs3/activedirectory/
http://prezi.com/igbbcpwpgm84/windows
-2008-server-y-active-directory/

BIBLIOGRAFIA - WEB