Académique Documents
Professionnel Documents
Culture Documents
La estructura lógica del Directorio Activo se centra en la administración de los recursos de la red, la
estructura lógica de la organización se basa en el concepto de dominio que contiene la información
sobre los recursos (usuarios, grupos, directivas, etc.) disponibles para los computadores que forman parte
de dicho dominio. Dentro de un dominio es posible subdividir lógicamente el directorio mediante el uso de
unidades organizativas, que permiten una administración independiente sin la necesidad de crear
múltiples dominios.
Sin embargo, si la organización desea estructurarse en varios dominios, también puede hacerlo, mediante
los conceptos de árbol y bosque;
La unidad central de la estructura lógica del Directorio Activo es el dominio. Un dominio es un conjunto de
equipos que comparten una base de datos de directorio común. Dentro de una organización, el Directorio
Activo se compone de uno o más dominios, cada uno de ellos soportado, al menos, por un controlador de
dominio., cada dominio se identifica por un nombre de dominio DNS, que debe ser el sufijo DNS principal
de todos los ordenadores miembros del dominio, incluyendo el o los controladores.
¿Porque un Dominio?
En la unidad anterior instalamos el sistema operativo 2003 server pero en las herramientas
administrativas de este sistema no está instalado el servicio de directorio activo así que toca instalarlo
siguiendo los pasos indicados en las imágenes que siguen a continuación.
En ejecutar escribimos dcpromo el cual
proceso que se llama para el directorio
activo.
A veces se pueden
presentar errores en la
instalación del directorio
activo en este caso en
servidor DNS.
El servidor dará la opción
de corregir este error para
continuar la instalación.
Se nos preguntara si
queremos permisos
para equipos inferiores
a Windows 2000.
Seleccionamos y
damos click en
siguiente
A veces en la instalación del directorio activo pide la inserción del CD de 2003 server para actualizar los
archivos estos archivos están ubicados en la carpeta i386 del CD de instalación del programa
Un servidor con directorio activo no puede tener una IP dinámica debe ser estática. El proceso de
instalación dará la opción de configurar la IP.
Después de estos pasos terminara la instalación de archivos.
Crear usuarios.
Hay dos tipos de cuenta en un equipo una que están almacenadas como equipo local en una base de
datos que se llama SAN la cual es muy insegura. Y la otra es cuando creamos una cuenta en el directorio
activo en la cual usuario ingresara a un equipo que pertenece al dominio.
Al dar click derecho en la carpeta Users nos aparecerá un menú donde podemos elegir la creación de un
usuario.
En esta ventana daremos el nombre del usuario y nombre de inicio de sesión. Con la cual se validara en
el directorio activo.
Nota:
El nombre del usuario es el nombre real del usuario y el nombre de inicio de sesión son caracteres que se
dan para ingresar al dominio dependiendo de las políticas de la empresa esos inicios de sesión varían,
puede ser la cedula, puede ser primer nombre inicial apellido numero del equipo en el cual esta, en fin
eso lo decide la organización y lo estandariza.
En este caso el usuario se llama Javier Mora, su nombre de inicio de sesión es mora23.
Damos click en siguiente para ingresar la contraseña.
Las contraseñas según el nivel de seguridad deben contener mínimo 7 caracteres y combinar mayúsculas
números y letras. Pero esto se puede modificar en las políticas de seguridad del dominio como lo
veremos en clase.
Por ahora estamos creando un usuario de ejemplo para nuestro dominio de pronto en una empresa por
políticas de seguridad la contraseña la cambia el usuario en el primer inicio de sesión.
Aparece una ventana con la configuración del usuario.
Este es nuestro
usuario. Ya forma
parte del directorio
activo
Ya tenemos el usuario ahora necesitamos un equipo para validar este usuario en el dominio.
Vincularemos un XP al domino como primer paso. Antes de vincularlo debemos saber la IP del servidor.
Dar click en
cambiar
Damos click
en aceptar
Nos pedirá el usuario administrador quien es el único autorizado para cambiar la contraseña.
Escribimos los datos pedidos y damos click en aceptar
Si todo va bien nos parecerá el mensaje de bienvenidos al dominio redes .com y se reiniciara el equipo.
Al dar click en aceptar.
Escribimos el nombre de sesión del usuario que creamos en directorio activo si todo va bien entraremos a
ser parte del dominio redes.com