Módulo 3.2.- Creación de Objetos en El Active Directory

Administración de Servidores Windows Página 1 de 11

Ing. - Téc. José Luis Tovar Hernández Autores Ing. Josué Iván Moreno Barrera

Active Directory

Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en unared distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).

De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.1

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

Active Directory está basado en una serie de estándares llamados X.500, aquí se encuentra una

definición lógica a modo jerárquico. Dominios y subdominios se identifican utilizando la misma

notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS

que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el

listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.

Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio,

será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a

cada uno de los subdominios.

A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto

no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o

confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles

entre ellos, manteniendo cada estructura de árbol el propio Active Directory.

Objetos:

Active Directory se basa en una estructura jerárquica de objetos. Los objetos se enmarcan en tres

grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo electrónico), y usuarios

(cuentas, o usuarios y grupos). El AD proporciona información sobre los objetos, los organiza,

controla el acceso y establece la seguridad.

Cada objeto representa una entidad — ya sea un usuario, un equipo, una impresora, una aplicación

o una fuente compartida de datos— y sus atributos. Los objetos pueden contener otros objetos. Un

objeto está unívocamente identificado por su nombre y tiene un conjunto de atributos—las

características e información que el objeto puede contener—definidos por y dependientes del tipo.

Los atributos, la estructura básica del objeto, se definen por un esquema, que también determina la

clase de objetos que se pueden almacenar en el AD.

http://es.wikipedia.org/wiki/Microsoft

http://es.wikipedia.org/wiki/Red_distribuida

http://es.wikipedia.org/wiki/Protocolo_de_red

http://es.wikipedia.org/wiki/Kerberos

http://es.wikipedia.org/wiki/Active_Directory#cite_note-1



"Cada atributo se puede utilizar en diferentes "schema class objects". Estos objetos se conocen

como objetos esquema, ometadata, y existen para poder extender el esquema o modificarlo cuando

sea necesario. Sin embargo, como cada objeto del esquema se integra con la definición de los

objetos del ANUNCIO, desactivar o cambiar estos objetos puede tener consecuencias serias porque

cambiará la estructura fundamental del ANUNCIO en sí mismo. Un objeto del esquema, cuando es

alterado, se propagará automáticamente a través de Active Directory y una vez se cree, sólo puede

ser desactivado, nunca suprimido. Cambiar el esquema no es algo que se hace generalmente sin

cierta planificación."

Funcionamiento

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya

que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en

forma centralizada toda la información relativa a un dominio de autenticación. Una de sus ventajas es

la sincronización presente entre los distintos servidores de autenticación de todo el dominio.

A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco

(por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red

tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden

acceder", etc). Toda esta información queda almacenada en Active Directory replicándose de forma

automática entre todos los servidores que controlan el acceso al dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y

conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos

memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de

administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras

palabras, Active Directory es una implementación de servicio de directorio centralizado en una red

distribuida que facilita el control, la administración y la consulta de todos los elementos lógicos de

una red (como pueden ser usuarios, equipos y recursos).

Requisitos de instalación

Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados:

Tener cualquier versión Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter

Server) o Windows 2008. En el caso de 2003 server, tener instalado el SP1 en la máquina.

Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección

asignada por DHCP,

Tener un servidor de nombre de DNS, para resolver la dirección de los distintos recursos físicos

presentes en la red

Poseer más de 250 MB en una unidad de disco formateada en NTFS.

http://es.wikipedia.org/wiki/Metadata



PROBLEMÁTICA:

El CBTIS83 cuenta con 1000 alumnos en donde requieren que cada uno tenga su usuario y

contraseña, pero el director de la escuela requiere lo siguiente.

Que el alumno cuando inicie sesión en red, le muestre una imagen de escritorio del logotipo del

CBTIS83.

Que el alumno tenga desactivado el Messenger.

Que el alumno tenga desactivado la reproducción de Windows Media.

Que el alumno tenga desactivado las propiedades de la tarjeta de Red para que no cambie los

parámetros del sistema.

Que el profesor cuando inicie Sesión en red, le aparezca una imagen en el escritorio que no sea el

logotipo de la institución que les muestra.

Que el profesor cuando inicie sesión en red no le desactive las opciones que le desactivamos a los

alumnos.

PRACTICA:

Captura la siguiente tabla

Carrera Matricula

DisplayName Descripción Email Password HomeDriv

e

TIC 111111 Aurea García Martínez Estudiante [email protected]

m

O1wUdjDA z

Servicios Escolares jtovar

José Luis Tovar Hernández

Administrativo

[email protected]

O1wUdjDA z

Profesores rperez Raúl Pérez Gómez Profesor [email protected]

m

O1wUdjDA z

Director aserrano Alfredo Serrano Cabrera Empleado [email protected]

m

O1wUdjDA z

mailto:[email protected]










Utilizando la herramienta de GPMC

Crear la carpeta compartida para poder instalar el GPMC.

Instalar el software de administración de directivas de grupo llamado GPMC.

Que el alumno tenga desactivado el Messenger.

Que el alumno tenga desactivado la reproducción de Windows Media.

Que el alumno tenga desactivado las propiedades de la tarjeta de Red para que no cambie los

parámetros del sistema.

Que el profesor cuando inicie Sesión en red, le aparezca una imagen en el escritorio que no sea el

logotipo de la institución que les muestra.

Que el profesor cuando inicie sesión en red no le desactive las opciones que le desactivamos a los

alumnos.

IMPRIME LAS PANTALLAS Y ENVÍA POR CORREO ELECTRÓNICO LA PRÁCTICA.



Active Directory

1.- Primero, abrimos la ventana de “Administre su Servidor”. Click en Administrar usuarios y equipos de Active Directory.

2.- Nos muestra una ventana de usuarios y equipos de Active Directory.



2.1.- Creación de Unidades Organizacionales 3.- Nos muestra una ventana de usuarios y equipos de Active Directory. Click con el botón derecho del mouse sobre el dominio “UTVM.edu” en nuevo en “Unidad Organizativa”.

4.- Escribimos el nombre de nuestra unidad “TURISMO” Click en el botón aceptar .



5.- En esta pantalla nos muestra la Unidad Organizativa ya creada que se llama TURISMO.

2.2.- Creación de Grupos

5.- Para crear los usuarios le damos click con el botón derecho del mouse sobre la unidad organizativa.



6.- Llenamos loc campos de Nombre, Apellidos y escribimos un nombre de usuario qu en el cual vamos a iniciar en las maquinas cliente. Click en el botón siguiente.

7.- Escribimos una contraseña segura y habilitamos la casilla tres y cuatro como nos muestra en la pantalla. Click en el botón siguiente.



8.- Nos muestra la pantalla de la creación del usuario con sus parametros especificados. Click en el botón finalizar.

9.- En esta ventana nos muestra que hemos creado nuestro usuario del active directory de la unidad organizativa llamada Turismo.



2.3.- Creación de Grupos. 10.- En esta ventana en la unidad organizativa de Turismo vamos a crear un grupo dandole click con el botón derecho del mouse en nuevo y posteriormente en Grupo.

11.- En esta pantalla escribimos el nombre del grupo. Click en el boton “Aceptar”



12.- En esta pantalla nos muestra el grupo ya creado.

Documents

Módulo 3.2.- Creación de Objetos en El Active Directory