You are on page 1of 11

Administracin de Servidores Windows

Pgina 1 de 11

Active Directory
Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio
de
directorio en
unared
distribuida de
computadores.
Utiliza
distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).
De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde
se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de
sesin en los equipos conectados a la red, as como tambin la administracin de polticas en toda la
red.
Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de
una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de
acceso.1
Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar
programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un
Active Directory almacena informacin de una organizacin en una base de datos central,
organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red
pequea hasta directorios con millones de objetos.
Active Directory est basado en una serie de estndares llamados X.500, aqu se encuentra una
definicin lgica a modo jerrquico. Dominios y subdominios se identifican utilizando la misma
notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS
que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el
listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio,
ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a
cada uno de los subdominios.
A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto
no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o
confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles
entre ellos, manteniendo cada estructura de rbol el propio Active Directory.
Objetos:
Active Directory se basa en una estructura jerrquica de objetos. Los objetos se enmarcan en tres
grandes categoras. recursos (p.ej. impresoras), servicios (p.ej. correo electrnico), y usuarios
(cuentas, o usuarios y grupos). El AD proporciona informacin sobre los objetos, los organiza,
controla el acceso y establece la seguridad.
Cada objeto representa una entidad ya sea un usuario, un equipo, una impresora, una aplicacin
o una fuente compartida de datos y sus atributos. Los objetos pueden contener otros objetos. Un
objeto est unvocamente identificado por su nombre y tiene un conjunto de atributoslas
caractersticas e informacin que el objeto puede contenerdefinidos por y dependientes del tipo.
Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

Pgina 2 de 11

Los atributos, la estructura bsica del objeto, se definen por un esquema, que tambin determina la
clase de objetos que se pueden almacenar en el AD.
"Cada atributo se puede utilizar en diferentes "schema class objects". Estos objetos se conocen
como objetos esquema, ometadata, y existen para poder extender el esquema o modificarlo cuando
sea necesario. Sin embargo, como cada objeto del esquema se integra con la definicin de los
objetos del ANUNCIO, desactivar o cambiar estos objetos puede tener consecuencias serias porque
cambiar la estructura fundamental del ANUNCIO en s mismo. Un objeto del esquema, cuando es
alterado, se propagar automticamente a travs de Active Directory y una vez se cree, slo puede
ser desactivado, nunca suprimido. Cambiar el esquema no es algo que se hace generalmente sin
cierta planificacin."
Funcionamiento
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya
que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en
forma centralizada toda la informacin relativa a un dominio de autenticacin. Una de sus ventajas es
la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio.
A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco
(por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las impresoras de red
tendrn campo nombre, campo fabricante, campo modelo, campo "usuarios que pueden
acceder", etc). Toda esta informacin queda almacenada en Active Directory replicndose de forma
automtica entre todos los servidores que controlan el acceso al dominio.
De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y
conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos
memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de
administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo en otras
palabras, Active Directory es una implementacin de servicio de directorio centralizado en una red
distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de
una red (como pueden ser usuarios, equipos y recursos).

Requisitos de instalacin
Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados:

Tener cualquier versin Server de Windows 2000, 2003 (Server, Advanced Server o
Datacenter Server) o Windows 2008. En el caso de 2003 server, tener instalado el SP1 en la
mquina.

Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

Pgina 3 de 11

Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una direccin
asignada por DHCP,

Tener un servidor de nombre de DNS, para resolver la direccin de los distintos recursos
fsicos presentes en la red

Poseer ms de 250 MB en una unidad de disco formateada en NTFS.

PROBLEMTICA:
El CBTIS83 cuenta con 1000 alumnos en donde requieren que cada uno tenga su usuario y
contrasea, pero el director de la escuela requiere lo siguiente.
Que el alumno cuando inicie sesin en red, le muestre una imagen de escritorio del logotipo del
CBTIS83.
Que el alumno tenga desactivado el Messenger.
Que el alumno tenga desactivado la reproduccin de Windows Movie Maker.
Que el alumno tenga desactivado las propiedades de la tarjeta de Red para que no cambie los
parmetros del sistema.
Que el profesor cuando inicie Sesin en red, le aparezca una imagen en el escritorio que no sea el
logotipo de la institucin que les muestra.
Que el profesor cuando inicie sesin en red no le desactive las opciones que le desactivamos a los
alumnos.
Que el alumno y el profesor no puedan modificar ni ver las propiedades de la RED
Que el alumno cuando inicie sesin le abra el explorer.exe (Explorador de Windows)

Cuando el alumno inicie sesin en red, le desactive la casilla de ejecutar


PRACTICA:
Captura la siguiente tabla
Carrera

Matric
ula

DisplayName

Ing. - Tc. Jos Luis Tovar Hernndez

Descripci
n
Autores

Email

Passwo HomeD
rd
rive

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

TIC
Servicios
Escolares

111111
jtovar

Aurea Garca
Martnez
Jos Luis Tovar
Hernndez

Profesores

rperez
aserran
o

Ral Prez Gmez


Alfredo Serrano
Cabrera

Director

Pgina 4 de 11

111111@hotmail
Estudiante
.com
Administra 222222@hotmail
tivo
.com
333333@hotmail
Profesor
.com
444444@hotmail
Empleado
.com

O1wUdj
DA
O1wUdj
DA
O1wUdj
DA
O1wUdj
DA

z
z
z
z

Utilizando la herramienta de GPMC


Crear la carpeta compartida para poder instalar el GPMC.
Instalar el software de administracin de directivas de grupo llamado GPMC.
Que el alumno tenga desactivado el Messenger.
Que el alumno tenga desactivado la reproduccin de Windows Media.
Que el alumno tenga desactivado las propiedades de la tarjeta de Red para que no cambie los
parmetros del sistema.
Que el profesor cuando inicie Sesin en red, le aparezca una imagen en el escritorio que no sea el
logotipo de la institucin que les muestra.
Que el profesor cuando inicie sesin en red no le desactive las opciones que le desactivamos a los
alumnos.
IMPRIME LAS PANTALLAS Y ENVA POR CORREO ELECTRNICO DICHA PRCTICA.

Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

Pgina 5 de 11

Active Directory
1.- Primero, abrimos la ventana de Administre su Servidor.
Click en Administrar usuarios y equipos de Active Directory.

2.- Nos muestra una ventana de usuarios y equipos de Active Directory.

Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

Pgina 6 de 11

2.1.- Creacin de Unidades Organizacionales


3.- Nos muestra una ventana de usuarios y equipos de Active Directory.
Click con el botn derecho del mouse sobre el dominio UTVM.edu en nuevo en Unidad
Organizativa.

4.- Escribimos el nombre de nuestra unidad TURISMO


Click en el botn aceptar .

Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

Pgina 7 de 11

5.- En esta pantalla nos muestra la Unidad Organizativa ya creada que se llama
TURISMO.

2.2.- Creacin de Grupos


Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

Pgina 8 de 11

5.- Para crear los usuarios le damos click con el botn derecho del mouse sobre la
unidad organizativa.

6.- Llenamos loc campos de Nombre, Apellidos y escribimos un nombre de usuario qu


en el cual vamos a iniciar en las maquinas cliente.
Click en el botn siguiente.

7.- Escribimos una contrasea segura y habilitamos la casilla tres y cuatro como nos
muestra en la pantalla.
Click en el botn siguiente.
Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

Pgina 9 de 11

8.- Nos muestra la pantalla de la creacin del usuario con sus parametros
especificados.
Click en el botn finalizar.

9.- En esta ventana nos muestra que hemos creado nuestro usuario del active
directory de la unidad organizativa llamada Turismo.
Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

Pgina 10 de 11

2.3.- Creacin de Grupos.


10.- En esta ventana en la unidad organizativa de Turismo vamos a crear un grupo
dandole click con el botn derecho del mouse en nuevo y posteriormente en Grupo.

11.- En esta pantalla escribimos el nombre del grupo.


Click en el boton Aceptar

Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera

Administracin de Servidores Windows

Pgina 11 de 11

12.- En esta pantalla nos muestra el grupo ya creado.

Ing. - Tc. Jos Luis Tovar Hernndez

Autores

Ing. Josu Ivn Moreno Barrera