Académique Documents
Professionnel Documents
Culture Documents
Redes II
Page 1
Redes II
Page 2
Qu es un servicio de directorio? Un servicio de directorio es uno de los componentes ms importantes de una red. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos en que estn interesados. Quiz conozcan uno o ms atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontrar todas las impresoras duplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier objeto con slo uno de sus atributos. Qu es un objeto? Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy,
Redes II
Page 3
Redes II
Page 4
Estructura Jerrquica Active Directory est basado en una serie de estndares llamados (X.500), aqu se encuentra una definicin lgica a modo jerrquico. Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios. Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory. Funcionamiento Jerrquico Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. La ventaja que presenta esto es la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio. A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco (por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las impresoras de red tendrn campo nombre, campo fabricante, campo modelo, campo "usuarios que pueden acceder", etc). Toda esta informacin queda almacenada en Active Directory replicndose de forma automtica entre todos los servidores que controlan el acceso al dominio. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo en otras palabras, Active Directory es una implementacin de servicio de directorio centralizado en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de una red (como pueden ser usuarios, equipos y recursos).
Redes II
Page 5
Redes II
Page 6
Redes II
Page 7
El Directorio Activo o Active Diectory Que es y para que sirve? Active Directory y no hace mucho que lo dije viene a ser como una gran base de datos con multitud de recursos compartidos en la red y que nos va a permitir administrar, organizar y controlarlos desde una misma ubicacin. Por ejemplo al compartir un recurso, bien sea una impresora, un fichero lo que sea, para el usuario del equipo cliente ese recurso simplemente estar disponible y este no tendra porque saber donde se encuentra, como se conecta etc etc. Otra de las grandes ventajas de Active Directory es su escalabilidad, la capacidad de crecer a la par de una empresa no tiene lmites lo que evita migraciones, cambios de sistemas u otros. Otra de las ventajas que ofrece es la capacidad de controlar mediante directivas de gupo escritorios, servicios de red y aplicaciones proporcionando adems un control centralizado de los recursos de la red que permitie a los usuarios, con un nico inicio de sesin, acceder a todos los recursos mediante Active directory. La estructura lgica de Active Directory Objects clases. Esto son como la base de todos los objetos de Active Directory, viene a ser como la coleccin de objetos de Active directory pero sin definir nnguno de sus atributos, por ejemplo al crear un Usuario vemos todos los campos en blanco, sin definir. Cada objeto tiene una combinacin nica de los valores de atributos. Organizational Units (Unidades Organizativas) Esto son unos contendores que agrupan a otros objetos del directorio con el fin de facilitarnos la tarea de administracin, por ejemplo al aplicar una directiva a una Unidad Organizativa ser aplicada a todos los miembros de esta evitandonos el tener que aplicar la directiva objeto por objeto. Existe la posibilidad de delegar en otro usuario para administrar una Unidad Organizativa. Una Unidad Organizativa puede contener mas Unidades Organizativas anidadas. Dominios Esto es el centro del universo de nuestro Active Directory, es su corazoncito. Los dominios son una coleccin de objetos administrativos definidos que comparten la base de datos comn del directorio, polticas de seguridad y relaciones de confianza con otros dominios. Los domains proporcionan las tres funciones siguientes: 1. Lmite administrativo para los objetos 2. Medios de administrar la seguridad para los recursos compartidos 3. Una unidad de replica para los objetos
Redes II
Page 9
rboles de dominio (domain Tree) Un rbol es una estructura de Active Directory un poco mas avanzada que consta de dos o mas dominios agrupados. Cuando ya tenemos un dominio creado podemos agregar un segundo dominio a este pasando a ser este un child domain del Parent Domain. El child domain puede contener a su vez otros child domains. El nombre del child domain se combina con el de su parent domain como un subdominio, por ejemplo si tenemos el dominio s3v-i.net, un child domain de este podra ser datos.s3v-i.net, de esta forma adquiere su propio nombre DNS, a su vez si el child domain datos.s3v-i.net tiene un child domain bajo el este pasara a tomar como base su nombre de dominio lo que podra ser contabilidad.datos.s3v-i.net.
Bosques (Forest) Un bosque es una instancia completa de Active Directory. Consiste en uno o ms trees. En un solo two-level tree, el cual se recomienda en la mayora de las organizaciones, todos los child domains se hacen children del forest root domain para formar un tree contiguo. El primer dominio en el forest se llama forest root domain. El nombre de ese dominio refiere al forest, por ejemplo, nwtraders.msft. Por defecto, la informacin en Active Directory se comparte solamente dentro del forest. De esta manera, la seguridad del forest est contenida en una sola instancia de Active Directory. La estructura fsica de Active Directory La estructura fsica de Active Directory optimiza el trfico de red determinando cmo y cundo ocurre la replicacin y el trfico de logon. Veamos cuales son sus componentes: Domain Controllers o Controladores de Dominio Pues es un sistema servidor que tiene instalado un Microsoft Windows Server 2000 o 2003 y un Active Directory. Como ya sabemos un controlador de dominio solo soporta un dominio y para su correcta implementacin deberemos de replicar un dominio en almenos dos servidores lo que nos asegurar una disponibilidad mnima. Active Directory Sites o Sitios de Active Directory Los sites son grupos de computadoras conectadas. Cuando usted establece sites, los domain controllers dentro de un solo site pueden comunicarse con frecuencia. Esta comunicacin reduce al mnimo el estado de la latencia dentro del site; eso es, el tiempo requerido para que un cambio que se realiza en un domain controller sea replicado a otros domain controllers. Usted crea sites para optimizar el uso del ancho de banda entre domain controllers en diversas locaciones.
Redes II
Page 10
Esta ser la pantalla final cuando arranquemos nuestra sesin con el Domain controller o con algn cliente que aadamos al dominio creado. Lo primero que haremos despus de instalar un servidor con Windows 2003 Server Standard Edition ser configurarle una ip fija. En nuestro caso va a ser 192.168.1.100 como se muestra en la figura:
Este DNS (127.0.0.1) es la direccin de loopback del servidor, s, podramos poner su direccin ip (192.168.1.100) pero as no presta a confusin.
Redes II
Page 11
Pulsar Siguiente.
Pulsar Siguiente. (En el caso que vuestros clientes sean Windows 95, NT 4 deberis leer la Ayuda sobre compatibilidad del enlace de la misma pantalla para decidir que hacer).
Redes II
Page 12
Pulsar Siguiente. (Como nosotros no disponemos en la actualidad de ms dominios, o al menos queremos separar este dominio de cualquier otro dejaremos seleccionada la primera opcin (Dominio en un nuevo bosque)).
Aqu pondremos el nombre del dominio a crear, en nuestro caso megacrack.es, podis poner el nombre que vosotros creis pero tened en cuenta que si va a pertenecer a un dominio de internet sera bueno que se llamara igual para luego poder vincular servidores de mensajera, servicios web, etc
Pulsar Siguiente. El nombre NETBIOS se usa para clientes con versiones anteriores de Windows puedan identificar el dominio. Se puede cambiar pero recomendamos dejarlo por defecto.
Redes II
Page 13
Pulsar Siguiente. (nicamente en el caso que vuestro Domain Controller vaya a albergar una gran cantidad de usuarios deberis cambiar la unidad en la que guarde estos directorios para hacer que el rendimiento del servidor sea mejor).
Pulsar Siguiente.
La instalacin ejecuta una consulta SOA de _ldap._tcp.dc._msdcs.megacrack.es para comprobar si existe un servidor DNS principal y le devuelve un time out, gracias a esta consulta nos da la opcin de corregir el problema instalando un DNS en segundo plano, de instalarlo y configurarlo desde el mismo asistente o de realizarlo mas tarde. Pulsar Siguiente, para Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido.
Redes II
Page 14
Pulsar Siguiente. En este caso ya que no disponemos de servidores con versiones anteriores de windows 2000 dejaremos la opcin por defecto seleccionada.
Aqu pondremos una contrasea por si alguna vez necesitamos despromover este domain controller o necesitamos entrar en modo restauracin para solventar cualquier problema relacionado con Active Directory, poned una contrasea que os sea fcil de recordar y pulsar Siguiente.
Finalmente nos muestra un resumen del proceso de instalacin y al pulsar Siguiente empezar el proceso de instalacin.
Redes II
Page 15
Y cuando pulsemos ctrl+alt+supr veremos que el dominio MEGACRACK ya est creado. Si queris tener acceso a internet siempre que tengis bien configurada la puerta de enlace nicamente deberis configurar los reenviadores en el dns ejecutando el comando dnsmgmt.msc y botn derecho sobre vuestro servidor > propiedades en la pestaa reenviadores agregar las ips 194.179.1.100 y 194.179.1.101 y pulsar Aceptar.
Redes II
Page 16
Lo que vamos a hacer ahora es crear una nueva zona DNS para poder resolver los nombres de forma inversa, esto significa que cuando haces un ping -a a la ip te devuelva un nombre de pc. Para llevar esto a cabo desde la consola del DNS que tenis abierta pulsad botn derecho sobre el servidor DNS y pulsar sobre Zona nueva.
Pulsar Siguiente.
Redes II
Page 17
Como ya disponemos de una zona de bsqueda directa debemos seleccionar Zona de bsqueda inversa y pulsar Siguiente.
Escribiremos la ID de red que tengamos en nuestro caso es 192.168.1 ya que la mscara que tenamos es de clase C o 255.255.255.0 o /24 o como queris llamarla y pulsar Siguiente.
Dejar seleccionada Permitir slo actualizaciones dinmicas seguras (recomendado para Active Directory) y pulsar Siguiente, ya que con la tercera opcin deberamos aadir todos los registros DNS manualmente y la segunda opcin dejara actualizar registros de clientes que no son de confianza.
Redes II
Page 18
Pulsar Finalizar para terminar con la creacin de la zona inversa. Crear usuarios y grupos Vamos a Inicio --> Herramientas Administrativas --> Usuarios y Equipos de Active Directory
Para administrar mejor los usuarios y los grupos podemos crear unidades para los grupos y los usuarios.
Redes II
Page 19
Tendremos algo as
Ahora imaginmonos que estamos dentro de una empresa y los empleados trabajan en distintos departamentos: Contabilidad, Recursos Humanos y Direccin. Procedemos a crear los grupos. Hacemos clic derecho sobre la unidad organizativa que hemos creado anteriormente llamada Grupos --> Nuevo --> Grupos
Redes II
Page 20
El mbito de Grupo y el Tipo de Grupo los ajustamos a nuestra necesidad, en mi caso lo dejar por defecto.
Redes II
Page 21
Elegimos la contrasea del usuarios (debe cumplir los requisitos de seguridad, podis ponerle: ElHacker.net123
Y finalizamos
Redes II
Page 22
Agregar usuario a un grupo Seleccionamos uno de nuestros usuario --> Clic derecho sobre l --> Propiedades
Redes II
Page 23
Ahora si observamos la ventana de Miembro de, veremos que pertenece tambin el grupo Recursos Humanos.
Creacin de Perfiles Mviles . Creamos una carpeta llamada Perfiles dentro de nuestro servidor, yo la crear en el Disco Local C. Hacemos clic derecho sobre esta carpeta --> Propriedades --> Uso compartido avanzado
Redes II
Page 24
Aplicamos los cambios y Aceptamos. Ahora vamos a Usuarios y Equipos de Active Directory --> Unidad Organizativa "Usuarios" --> Clic derecho sobre un usuario --> Pestaa Perfil
En Ruta de Acceso al Perfil, ponemos la IP del Servidor + la carpeta Perfiles + %username% haccemos clic en Aplicar y Aceptar.
Redes II
Page 25
Para comprobar que la configuracin ha surgido efecto es recomendable reiniciar el equipo y despus hacer un ping al servidor.
Redes II
Page 26
Hacemos clic en Aceptar y si todo ha salido bien no deber mostrar un mensaje como el de abajo.
Donde ponemos el nombre de inicio de sesin de algunos de nuestros usuarios y su contrasea. Clic en Aceptar y nos dar la bienvenida al dominio.
Reiniciamos el equipo y al iniciar tendremos activada el inicio de sesin clsico por usuarios.
Redes II
Page 27
Iniciamos sesin.
Ahora podemos hacer algn cambio como cambiar el fondo de escritorio, guardar algn fichero en Mis Documentos para comprobar que funciona el perfil mvil. Al reiniciar e iniciar sesin con ese usuario veremos que no se han perdido los cambios. Si vamos a la carpeta Perfiles creada en el servidor podemos ver dentro una carpeta que tendr el nombre del usuario con el que hemos iniciado sesin anteriormente, en esa carpeta es donde se guardan las configuraciones y archivos de ese usuario.
Redes II
Page 28
Redes II
Page 30
Redes II
Page 31
Redes II
Page 32
Redes II
Page 35
Redes II
Page 36
Redes II
Page 37