Servidor de Autenticacin Active directory

Active Directory
Es un servicio de Directorio en una red distribuida de computadores. Utiliza distintos protocolos(principalmente LDAP, DNS, DHCP, Kerberos.) Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como: Usuarios Grupos de usuarios Permisos Asignacin de recursos Polticas de acceso.

Servicios de Active Directory Certificado

Servidor Estacin de Trabajo Cliente

Active Directory

Objetivos
Al Implementar un servidor de Dominio (Active Directory) bajo plataforma Windows, crea de este modo una red con un alto nivel de seguridad y con estndares establecidos, lo cual nos garantiza un mejor manejo de los recursos:

Centralizar toda la informacin de las cuentas de los usuarios de la red y mantenerla segura a travs del uso de distintos protocolos p.e. DHCP, DNS, etc

Objetivos:
Guardar perfiles mviles de usuarios, de tal manera que no interesa en que equipo del dominio se conecta a la red, siempre mantiene sus perfiles y configuraciones Permitir la gestin y el control de redes grandes y extensas Compartir recursos dentro de la red, tales como: impresoras, carpetas compartidas, dispositivos de almacenamiento, etc. Controlar accesos y mejorar la seguridad mediante la autenticacin de los usuarios.

Estructura:
Dominio DNS:
Un dominio es una red de identificacin asociada a un grupo de dispositivos o equipos conectados a la red Internet. El propsito principal de los nombres de dominio en Internet y del sistema de nombres de dominio (DNS), es traducir las direcciones IP de cada nodo activo en la red. Sin la ayuda del sistema de nombres de dominio, los usuarios tendran que acceder a cada servicio web utilizando la direccin IP del nodo. Ej.: http://192.0.32.10 en vez de http://example.com

Dominio de Windows
Es diferente al concepto de dominio DNS Su objetivo es agrupar objetos:
Computadores, Usuarios, Grupos de usuarios, Servidores, Polticas, Recursos compartidas.

Estructura
rbol de Dominios:
Es el conjunto de dominios formado por el nombre de dominio raz y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raz.

Bosque de rboles de Dominios:

Es el conjunto de rboles de dominio que no constituyen un espacio de nombres contiguo.

Ejemplo:
Bosque
rbol mercedes.com rbol chrysler.com

suv.mercedes.com

sedan.mercedes.com

alemania.suv.mercedes.com

ecuador.suv.mercedes.com

Unidades Organizativas(OU)
Es un contenedor que se utiliza para organizar de manera lgica cientos tos de objetos en el directorio dentro de unidades administrables. Las Unidades Organizativas nos permiten: Organizar objetos en un dominio Delegar control administrativo Simplificar la administracin de los recursos comnmente agrupados.

Ejemplo:
Unidades Organizativas
Administracin
Talento Humano Finanzas

Comercial
Marketing

Ventas retail

Contabilidad

Plan de Implementacin
Para la correcta ejecucin de Active Directory deberan considerarse los siguientes alcances:
1. Inspeccin de la red actual.- Se realizar un levantamiento de informacin sobre el estado actual de la red y como est configurada. Diseo Lgico del Esquema.- se definir como quedarn ubicados los usuarios dentro de la red. Propuesta de Unidades Organizativas y Directivas de Grupo.- previa con los representantes del Departamento de Sistemas, se definirn las Unidades Organizativas y las Directivas de Grupo a aplicarse.

2.

3.

Plan de Implementacin
4. Instalacin de Windows Server.- se instalar Windows 2008 el equipo designado como servidor. Srv R2 en

5.

Configuracin del Active Directory.- se proceder a configurar el dominio con las respectivas restricciones. Creacin de las Unidades Organizativas.- se crearn las Unidades Organizativas previamente diseadas y se proceder a incluir en las mismas a los respectivos usuarios. Implementacin de las Directivas de Grupo.- se crearn las Unidades Organizativas previamente diseadas y se proceder a incluir en las mismas a los respectivos usuarios.

6.

7.

Plan de Implementacin
8. Ingreso de los equipos al dominio.- ingreso de cada uno de los usuarios al nuevo dominio creado.

9.

Configuracin de los recursos compartidos.- compartir impresoras. Carpetas, dispositivos de almacenamiento, etc.

10. Integracin con el servidor Linux.- en caso de haberlo, se integrarn las cuentas de los usuarios con el servidor Linux para unificar autenticaciones.

Plan de Implementacin
11. Pruebas de comprobacin.- se realizarn las respectivas pruebas para comprobar el correcto funcionamiento de la red.

12. Capacitacin bsica.- capacitacin bsica al personal de sistemas para poder brindar el respectivo soporte a los usuarios.

13. Soporte Post-implementacin.- se incluirn en el proyecto una visita de soporte posterior a la implementacin.