IDH(InstructorDiceYhace)

Directorio activo o Active Directory.

Es el servicio de directorio de una red de Windows 2003 o sistema operativo server. Este servicio de
directorio es un servicio de red que almacena información acerca de los recursos de la red y permite el
acceso de los usuarios y las aplicaciones a dichos recursos, de forma que se convierte en un medio de
organizar, controlar y administrar centralizadamente el acceso a los recursos de la red.
Cuando instalamos el directorio activo podemos decir que nuestro servidor es un controlador de dominio.

Estructura del directorio activo.

La estructura lógica del Directorio Activo se centra en la administración de los recursos de la red, la
estructura lógica de la organización se basa en el concepto de dominio que contiene la información
sobre los recursos (usuarios, grupos, directivas, etc.) disponibles para los computadores que forman parte
de dicho dominio. Dentro de un dominio es posible subdividir lógicamente el directorio mediante el uso de
unidades organizativas, que permiten una administración independiente sin la necesidad de crear
múltiples dominios.
Sin embargo, si la organización desea estructurarse en varios dominios, también puede hacerlo, mediante
los conceptos de árbol y bosque;
La unidad central de la estructura lógica del Directorio Activo es el dominio. Un dominio es un conjunto de
equipos que comparten una base de datos de directorio común. Dentro de una organización, el Directorio
Activo se compone de uno o más dominios, cada uno de ellos soportado, al menos, por un controlador de
dominio., cada dominio se identifica por un nombre de dominio DNS, que debe ser el sufijo DNS principal
de todos los ordenadores miembros del dominio, incluyendo el o los controladores.

¿Porque un Dominio?

El uso de dominios permite conseguir los siguientes objetivos:

Delimitar la seguridad. Un dominio Windows 2003 define un límite de seguridad. Las directivas de
seguridad.
Aplicar Políticas de Grupo.
Delegar permisos administrativos. En las redes que ejecutan Windows 2003, se puede delegar a medida
la autoridad administrativa tanto para unidades organizativas (OUs) individuales como a dominios
individuales, lo cual reduce el número de administradores necesarios con amplios permisos
administrativos.

Instalación del directorio activo.

En la unidad anterior instalamos el sistema operativo 2003 server pero en las herramientas
administrativas de este sistema no está instalado el servicio de directorio activo así que toca instalarlo
siguiendo los pasos indicados en las imágenes que siguen a continuación.
En ejecutar escribimos dcpromo el cual
proceso que se llama para el directorio
activo.

Aparecerá la siguiente ventana y daremos

siguiente
En esta ventana nos advierte de
los sistemas operativos que no
cumplen con la seguridad de 2003
server.
Click en siguiente

Podemos elegir entre crear un

nuevo controlador de dominio o
ser parte de un controlador ya
existente.
Click en siguiente
 En esta ventana
seleccionaremos el primer
dominio en un nuevo
bosque. Esto es porque va
hacer nuestro dominio
principal.

Aquí escribiremos el nombre

DNS para nuestro dominio.
En este caso sera incap.com
Nos recuerda el nombre del
dominio que verá en versiones
anteriores de sistemas
operativos

Nos muestra la ubicación

de los archivos del
directorio activo los cuales
no modificaremos
Nos muestra la ubicación
de la carpeta de los
archivos públicos del
dominio

A veces se pueden
presentar errores en la
instalación del directorio
activo en este caso en
servidor DNS.
El servidor dará la opción
de corregir este error para
continuar la instalación.
 Se nos preguntara si
queremos permisos
para equipos inferiores
a Windows 2000.
Seleccionamos y
damos click en
siguiente

Se nos pedirá la contraseña de

restauración de servicios de
directorio la cual la utilizaremos
para restaurar la copia de
seguridad del director activo
 Se comenzara la
instalación de los
componentes del
directorio activo

A veces en la instalación del directorio activo pide la inserción del CD de 2003 server para actualizar los
archivos estos archivos están ubicados en la carpeta i386 del CD de instalación del programa
Un servidor con directorio activo no puede tener una IP dinámica debe ser estática. El proceso de
instalación dará la opción de configurar la IP.
Después de estos pasos terminara la instalación de archivos.

Damos click en finalizar

Reiniciamos el equipo

Ya tenemos el servicio instalado usuarios y herramientas del directorio activo

Partes del directorio activo.
al dar click en usuarios y equipos del directorio activo veremos la siguiente ventana.

Nombre del dominio en

este caso nuestro dominio
se llama redes.com

Carpeta donde guardan los

usuarios básicos del
directorio activo

Crear usuarios.
Hay dos tipos de cuenta en un equipo una que están almacenadas como equipo local en una base de
datos que se llama SAN la cual es muy insegura. Y la otra es cuando creamos una cuenta en el directorio
activo en la cual usuario ingresara a un equipo que pertenece al dominio.

Al dar click derecho en la carpeta Users nos aparecerá un menú donde podemos elegir la creación de un
usuario.

En esta ventana daremos el nombre del usuario y nombre de inicio de sesión. Con la cual se validara en
el directorio activo.

Nota:
El nombre del usuario es el nombre real del usuario y el nombre de inicio de sesión son caracteres que se
dan para ingresar al dominio dependiendo de las políticas de la empresa esos inicios de sesión varían,
puede ser la cedula, puede ser primer nombre inicial apellido numero del equipo en el cual esta, en fin
eso lo decide la organización y lo estandariza.

En este caso el usuario se llama Javier Mora, su nombre de inicio de sesión es mora23.
Damos click en siguiente para ingresar la contraseña.
Las contraseñas según el nivel de seguridad deben contener mínimo 7 caracteres y combinar mayúsculas
números y letras. Pero esto se puede modificar en las políticas de seguridad del dominio como lo
veremos en clase.

En este ejemplo daremos como contraseña Abc1234

Cambiamos a la opción el usuario no puede cambiar la contraseña.

 Abc1234 (esta contraseña aparecerá en asteriscos)

Por ahora estamos creando un usuario de ejemplo para nuestro dominio de pronto en una empresa por
políticas de seguridad la contraseña la cambia el usuario en el primer inicio de sesión.
Aparece una ventana con la configuración del usuario.
 Este es nuestro
usuario. Ya forma
parte del directorio
activo

Ya tenemos el usuario ahora necesitamos un equipo para validar este usuario en el dominio.
Vincularemos un XP al domino como primer paso. Antes de vincularlo debemos saber la IP del servidor.

En este caso la dirección IP del servidor es la 10.0.0.1.

Vincular un equipo al dominio.
El primer paso para vincular un equipo al dominio es que este en red con el servidor y lo más importante
el DNS preferido debe ser la IP del servidor.
Recordemos que el servidor tiene la IP 10.0.0.1
La máscara es de 255.0.0.0 por que recordemos que es la mascara por defecto de una IP clase A.
No es necesaria por ahora la puerta de enlace.

Luego de cambiar la IP abriremos las propiedades del sistema.

Pestaña nombre del equipo

Dar click en
cambiar

El equipo es en configuración de grupo de trabajo lo pasaremos a dominio. No olvidemos que el dominio

es redes.com
 Este es nombre
del equipo

Se pasa a dominio en este

caso el dominio será
redes.com

Damos click
en aceptar

Nos pedirá el usuario administrador quien es el único autorizado para cambiar la contraseña.
Escribimos los datos pedidos y damos click en aceptar
Si todo va bien nos parecerá el mensaje de bienvenidos al dominio redes .com y se reiniciara el equipo.
Al dar click en aceptar.

Nos aparecerá la siguiente ventana cuando reiniciemos el equipo.

Hay dos formas de validarse ahora en el equipo una como equipo local y otra como parte del dominio
REDES.
 Seleccionar para ser parte de un
dominio. Validarse con un
usuario creado en el directorio
Seleccionar para entrar activo
con la cuenta de un
usuario local

Escribimos el nombre de sesión del usuario que creamos en directorio activo si todo va bien entraremos a
ser parte del dominio redes.com

Ya estamos en el dominio y en el nombre de la secion de XP aparecerá el nombre completo del usuario

creado en el directorio activo.
Cambiar contraseñas.
En cualquier momento un usuario puede olvidar su contraseña. Eso no es problema para nosotros
quienes somos los administradores del servidor.
Abriremos usuarios y equipos del
directorio activo de nuestro servidor.
Procederemos a dar click derecho en
el usuario al cual le cambiaremos la
contraseña. En este caso Javier Mora
aparecerá un menú y daremos click
en restablecer contraseña y nos
aparecerá una ventana para asignar
una nueva contraseña

Unidades organizativas y directivas de grupo.