UNIVERSIDAD DON BOSCO

FACULTAD DE ESTUDIOS TECNOLÓGICOS

ESCUELA DE COMPUTACION
Guión de Clases #02
Tema a desarrollar: Introducción al Active Directory (AD)
CICLO: 02/ 2010
MATERIA: Administración de Servidores Comerciales

I. CONTENIDO

UNIDAD I: INSTALACION DE WINDOWS 2003 SERVER (Cont.) .................................................................................2

Servicios de Red disponibles ...................................................................................................................................................2
¿Qué es el Servicio de (Directorio Activo/Active Directory)?............................................................................................2
Ventajas que ofrece un Active Directory ...........................................................................................................................3
Configuración del AD en WINDOWS 2003 SERVER ..........................................................................................................4
Conceptos Iniciales sobre AD..............................................................................................................................................4
Dominio/Domain .............................................................................................................................................................4
Controlador de Dominio Principal (PDC) .....................................................................................................................4
Servidores autonomos......................................................................................................................................................5
Dominio y relaciones de confianza.................................................................................................................................5
Arbol de dominio..............................................................................................................................................................5
Bosque/Forest ...................................................................................................................................................................5
Instalación y configuración del Directorio Activo................................................................................................................6
Configuración de los discos en el Servidor Domain Controller .....................................................................................6
Requerimientos para instalar el Active Directory ............................................................................................................7
Asistente para configuración de Active Directory ...........................................................................................................7

1/8
 Guión de Clases # 02 : Introducción al Active Directory (AD)

II. DESARROLLO

UNIDAD I: INSTALACION DE WINDOWS 2003 SERVER (Cont.)

Servicios de Red disponibles

Windows Server 2003 proporciona entre otros, los siguientes servicios:
* Servicio de Directorio Activo (Active Directory)
* Cliente y servidor de Protocolo dinámico de configuración de host (DHCP).
* Servicio Windows de nombres de Internet (WINS), un cliente y servidor de nombre NetBIOS.
* Servidor de nombre de dominio (DNS).
* Servicio de acceso telefónico a redes (Línea analógica, RDSI o X.25).
* Servicio de autenticación de Internet (Autenticación, Autorización y administración de cuentas).
* Redes privadas virtuales (VPN).
* Servicio de enrutamiento multiprotocolo y de traducción de direcciones (NAT).
* Impresión de red TCP/IP (lpr/lpd).
* Agente SNMP
* Soporte de exploración de Red de área amplia (WAN).
* Microsoft Internet Information Server (IIS).
* Utilidades básicas de conectividad TCP/IP, incluyendo: finger, ftp, rcp, rexec, rsh, Telnet, y tftp.
* Herramientas de administración y diagnostico TCP/IP, incluyendo: arp, hostname, ipconfig, lpq, nbtstat,
netstat, ping, route, nslookup y tracert.

¿Qué es el Servicio de (Directorio Activo/Active Directory)?

Usted como un usuario registrado en una red, necesitara conectarse a una carpeta compartida o enviar un trabajo
de impresión a imprimir en una red. ¿Cómo buscaría usted esta carpeta e imprimir en una impresora compartida
dentro de la red? La respuesta la proporciona el Active Directory.
Este almacena información acerca de objetos en la red y hace que esta información sea fácil de encontrar por los
administradores y usuarios, Windows Server 2003 trae muchas mejoras para Active Directory, haciéndolo mas
versátil, fiable y económico de usar. Active Directory ofrece una mayor flexibilidad para diseñar, implementar y
administrar el directorio de su organización
El (Directorio Activo/Active Directory) es el servicio de directorio en una red con Windows 2000 y Windows Server
2003. Un servicio de directorio es un servicio de red donde se almacena la información de los recursos/objetos de la
red para hacer más fácil a los administradores y usuarios la accesibilidad a las aplicaciones y maquinas. Permite
una manera consistente de nombrar, describir, localizar, acceder, administrar y asegurar la información sobre los
recursos, definiendo una organización lógica y jerárquica de toda la información en este directorio.

Administración de Servidores Comerciales 2 de 8

 Guión de Clases # 02 : Introducción al Active Directory (AD)

El (Active Directory AD) proporciona la funcionalidad al servicio de Directorio, incluyendo:

a) Los medios para centralizar, administrar y controlar los accesos a los recursos de la red. Hace que la topología
de la red física y los protocolos sean transparentes, para que los usuarios de una red puedan acceder a los
recursos sin tener que saber dónde están situados esos recursos o cómo están conectados físicamente.
b) Organización del directorio en secciones que permiten almacenar un gran número de objetos. Como resultado,
el Directorio Activo puede expandirse tanto como requiera la empresa, desde un servidor con cientos de objetos
hasta cientos de servidores con millones de objetos.

El AD se incluye en cada producto de las versiones de Windows 2000 Server, Advanced Server y Datacenter
Server y en las versiones de Windows Server 2003 Estándar Edition, Enterprise Edition y Datacenter Edition. Se
diseñó para trabajar bien en cualquier tamaño de instalación.
Windows Server 2003 almacenan la información de la configuración del sistema, perfiles de usuario y
aplicaciones en el Directorio Activo. En combinación con las políticas de grupo, el Directorio Activo permite
administrar los servicios de red y las aplicaciones desde una localización central usando una interfaz de
administración apropiada.
La seguridad está integrada en el Directorio Activo mediante la autenticación del inicio de sesión y el control de
acceso a los objetos del directorio. Con un único inicio de sesión en la red, los administradores pueden controlar
datos del directorio y de la organización en cualquier punto de la red, y los usuarios autorizados de la red pueden
tener acceso a recursos en cualquier lugar de la red. La administración basada en directivas facilita la tarea del
administrador incluso en las redes más complejas

El Directorio Activo también incluye:

Un conjunto de reglas, que define las clases de objetos y los atributos contenidos en el directorio, así como
las restricciones y los límites en las instancias de estos objetos y el formato de sus nombres.

Un catálogo global que contiene información acerca de cada uno de los objetos del directorio. Esto
permite a los usuarios y administradores encontrar información del directorio con independencia de cuál
sea el dominio del directorio que realmente contiene los datos.

Un sistema de índices y consultas, para que los usuarios o las aplicaciones de red puedan publicar y
encontrar los objetos y sus propiedades.

Un servicio de replicación que distribuye los datos del directorio por toda la red. Todos los controladores
de un dominio participan en la replicación y contienen una copia completa de toda la información del
directorio para su dominio. Cualquier cambio en los datos del directorio se replica en todos los
controladores del dominio.

Compatibilidad con el software de cliente del Directorio Activo, lo que permite que muchas de las
características de Windows 2000 Professional o Windows XP Professional también estén disponibles en
los equipos que ejecutan Windows 95, Windows 98 y NT Server 4.0. En los equipos que no ejecutan el
software de cliente del Directorio Activo, el directorio tendrá el mismo aspecto que un directorio de
Windows NT.

Ventajas que ofrece un Active Directory

 Reduce el coste de propiedad (TCO). Las políticas de grupo con el AD permiten configurar entornos de trabajo
e instalar aplicaciones desde una consola administrativa. Esto reduce el tiempo que se necesita en ir a cada
equipo para configurar e instalar aplicaciones.

Administración de Servidores Comerciales 3 de 8

 Guión de Clases # 02 : Introducción al Active Directory (AD)

 Administración simplificada. Proporciona una localización simple de la información almacenada como

usuarios y recursos. Esto simplifica la administración y hace más fácil a los usuarios encontrar los recursos a
través de la red. Además, elimina la dependencia con las ubicaciones físicas ya que permite un único punto
de administración.
 Administración flexible. Permite delegar los permisos sobre usuarios-equipos a otros usuarios o grupos
diferentes.
La estructura jerárquica del AD hace que el control administrativo pueda ser delegado a segmentos específicos de
la jerarquía.
 Escalabilidad. En Windows NT 4.0, los dominios tienen un límite claro de hasta 40.000 objetos. Aún así se
tienen que crear muchos dominios en una organización grande. Un dominio con AD puede contener
millones de objetos.
 Protocolo basado en estándar. El acceso al Directorio Activo se lleva a cabo a través del protocolo de acceso a
Directorio Lightweight (LDAP). Las aplicaciones usan LDAP mejor que los protocolos propietarios para
acceder y cambiar la información en el AD.

Configuración del AD en WINDOWS 2003 SERVER

Conceptos Iniciales sobre AD

Para poder comprender ¿Cómo configurar en un Server como un Active Directory (Controlador de Dominio/
Domain Server)?, es necesario que comprenda y relacione los siguientes conceptos

DOMINIO/DOMAIN

Un Dominio consiste en una agrupación de maquinas y usuarios. Cuando un usuario se conecta a la red, debe
seleccionar el dominio al que quiere entrar e introducir sus datos de usuario. Al ser autentificado en un dominio,
el usuario tiene disponibles todos los recursos dados de alta en dicho dominio, sin tener que autentificarse en
cada uno de los servidores que formen parte de dicho dominio. La gestión de un dominio se realiza de forma
centralizada, ya que la información de todos los integrantes de esta en una base de datos almacenada en el
Controlador Principal de Dominio (PDC).
Por tanto se puede concluir que en una misma red pueden existir varios dominios, cada uno de ellos integrado
por una serie de recursos y usuarios, y que cada vez que se quiera entrar a un dominio diferente es necesario
identificarse.
Además de los dominios, hay otros componentes lógicos en un Active Directory. Estos son los árboles de
dominios, unidades organizativas (OU), y los bosques. Los componentes que se consideran las estructuras
físicas son controladores de dominio y sitios.

CONTROLADOR DE DOMINIO PRINCIPAL (PDC)

El Controlador Principal de Dominio mantiene la base de datos de usuarios de un Dominio, para la cual se debe
configurar el Server elegido como un Primary Domain Controller (PDC) en el proceso de instalación de
Windows 2003 Server. Los cambios que se realicen en la herramienta administrativa del manejador de usuarios
del dominio quedaran reflejados en la base de datos del PDC.

Administración de Servidores Comerciales 4 de 8

 Guión de Clases # 02 : Introducción al Active Directory (AD)

SERVIDORES AUTONOMOS

Al igual que en los casos de controladores principales y de reserva del dominio, los servidores autónomos son
maquinas que están ejecutando Windows 2003, y que en el proceso de instalación se decide actuar como
servidores autónomos.
Si un servidor autónomo pertenece a un Dominio, puede ser utilizado a tareas que requieran un tiempo de
respuesta corto
Cuando un servidor autónomo no pertenece a un Dominio, el servidor mantendrá su propia base de datos de
usuarios y debe ocuparse de validar las peticiones de inicio de sesión por parte de los usuarios. Asimismo, no
tiene acceso a las posibles cuentas de usuarios creadas en cualquier dominio.

DOMINIO Y RELACIONES DE CONFIANZA

Para explicar en que consisten las relaciones de confianza se debe pensar en un dominio como un grupo de
servidores que forman un único sistema junto con las posibles maquinas clientes como WinXP, Win2000
Profesional, Windows 9X. Todos los servidores del dominio comparten el mismo conjunto de cuentas de usuario,
por lo que únicamente es necesario guardar la información de una cuenta para que tanto el controlador primario
como los secundarios reconozcan dicha cuenta (ver Imagen 2.1).
Las relaciones de confianza permiten la comparticion de las bases
de datos de usuarios entre varios dominios de la red, es decir que
establecen un vinculo o relación, “para que una cuenta de usuario
sea reconocida por los servidores de los dominios que confíen en
el”.
Mediante estos vínculos, un usuario tendrá una única cuenta en un
dominio, pero podrá acceder a cualquier servidor de la red
formado por los dominios que constituyen la relación. Gracias a las
relaciones de confianza, al crear una cuenta de usuario en un
dominio, esta queda habilitada en todos los servidores de dominio
de la red de confianza. Imagen 2.1: Relaciones de confianza entre
Dominios
Además, las relaciones de confianza se establecen solamente entre parejas de dominios, es decir, si un dominio 1 confía en
otro dominio2, y este ultimo en otro dominio3; el primer dominio no confiara en el tercero, en otras palabras:
“La confianza entre dominios no es una operación transitiva”.

ARBOL DE DOMINIO

También llamado “árbol”, está formado por la agrupación de uno o varios dominios, en el que cada dominio
consta de un árbol de espacio de nombres contiguo y una estructura jerárquica de nombres.
Normalmente, la forma de árboles de dominio se implementa mediante la creación y adición de uno o varios dominios
secundarios dentro de un dominio principal.

BOSQUE/FOREST

Un bosque es una estructura que permite agrupar uno o más árboles de dominio.
Cada uno de los dominios de Active Directory's de un bosque, comparten la misma clase información del sitio y
las definiciones de atributos (esquemas), de replicación (configuración) y capacidades de búsqueda en todo el
bosque, llamado catálogo global-Esquema.

Administración de Servidores Comerciales 5 de 8

 Guión de Clases # 02 : Introducción al Active Directory (AD)

Cuando se instala el primer dominio, este se convierte en el dominio raíz del bosque. El dominio raíz contiene
objetos específicos y servicios, incluyendo el papel del maestro de esquema, la función de maestro de nombres de
dominio y Administradores de organización y de los grupos.
Además, los Dominios en un bosque están vinculados por dos vías de confianza transitivas (ver Imagen 2.2).

Imagen 2.2: Ejemplo de una Estructura de Bosque de Dominios

Instalación y configuración del Directorio Activo

Tanto Windows Server 2000 como Windows Server 2003 proporcionan un asistente de instalación del Directorio
Activo que permite guiarle en dicho proceso. El Active Directory crea los (controladores de dominio/domain
Controller) y establece los dominios. Cuando se instala el Directorio Activo se crea lo siguiente:

Un nuevo bosque, incluyendo el root domain (el primer dominio del bosque) y el primer controlador de
dominio.

Un controlador adicional en un dominio ya existente.

Un nuevo árbol y sus controladores de dominio en un bosque ya existente.

Configuración de los discos en el Servidor Domain Controller

Microsoft recomienda que para utilizar un Servidor para su red como Domain Controller, necesitará una unidad
de disco con dos particiones, cuyo contenido será:
+ La primera partición contendrá a Windows Server 2003 y los demás archivos de la infraestructura común
(Kernel), como los paquetes de Windows Installer y los archivos de origen de la aplicación.
+ La segunda partición está reservada para los archivos de registro de Active Directory y los procedimientos
necesarios utilizados por este Server.
+ Cada partición debe contener un gigabyte o más de capacidad y con el formato del sistema de archivos NT
(NTFS).

Administración de Servidores Comerciales 6 de 8

 Guión de Clases # 02 : Introducción al Active Directory (AD)

Requerimientos para instalar el Active Directory

Para instalar el AD, se requiere:
+ Equipo que tenga instalado una de las 4 versiones de Windows Server 2003
+ Una partición o volumen formateada con NTFS.
+ Espacio de Disco adecuada para el AD (1 GB min.)
+ TCP/IP instalado y configurado para usar DNS
+ Un servidor DNS que soporte el servicio de registro de recursos (SRV) y el protocolo DNS

Asistente para configuración de Active Directory

Antes de configurar al AD se debe configurar todos las tarjetas de red, conectar cables, conectar el servicio de
Internet y tener el CD del programa de instalación de Windows Server 2003.
La configuración del AD en un Server se desarrolla comúnmente con un “Asistente de configuración”, el cual
aparece durante la instalación de Windows Server 2003.
Pero también puede ser activado posteriormente de otras 2 maneras:
1. Desde la ventana “Administre su Servidor”
Se activa el botón Inicio. Luego selecciona “agregar o quitar función”. Se muestra un “Asistente para configurar
su servidor”, el cual solicitara una serie de prerrequisitos (mencionados al inicio de esta sección). Luego puede
seleccionar la 1era opción (“Configuración típica para un servidor principal”).
Con esta opción, el asisten solicita: Nombre de dominio del AD, Nombre NetBIOS del nombre de dominio DNS
anterior, pregunta si el Server será DNS.

2. Ejecutando programa Dcpromo

Puede activar un asistente similar al anterior, por medio del comando DCpromo.exe, con el cual puede
directamente instalar/desinstalar el Directorio Activo (que convertiría el Controlador de Dominio en un Servidor
miembro).

Imagen 2.3: Opciones para instalar el AD

Administración de Servidores Comerciales 7 de 8

 Guión de Clases # 02 : Introducción al Active Directory (AD)

Cuando se utiliza cualquiera de estos “asistentes de instalación del Directorio Activo”, se especifica el lugar del
controlador de dominio dentro de la estructura del directorio, el nombre del dominio y la localización de los
archivos que se crearan durante el proceso de instalación.
Además, se solicitara que antes de instalar el Servicio de Active Directory, se configure el Servicio DNS
(específicamente el nombre de dominio del Servidor)

Después de instalar el Directorio Activo se configurará la estructura física y lógica del dominio, como se muestra
en la imagen 2.3.

Administración de Servidores Comerciales 8 de 8