ACTIVE DIRECTORY

Concepto: Su estructura jerrquica permite mantener una serie de objetos

relacionados con componentes de una red, como usuarios, grupos de
usuarios, permisos y asignacin de recursos y polticas de acceso.

Un Active Directory almacena informacin de una organizacin en una base

de datos central, organizada y accesible. Utiliza distintos p
rotocolos
(principalmente LDAP, GLIB, DNS, DHCP, Kerberos...).

Los objetos se enmarcan en tres grandes categoras. recursos (p.ej.

impresoras), servicios (p.ej. correo electrnico), y usuarios (cuentas, o
usuarios y grupos). El AD proporciona informacin sobre los objetos, los
organiza, controla el acceso y establece la seguridad.

Cada uno de estos objetos tendr atributos que permiten identificarlos en

modo unvoco (por ejemplo, los usuarios tendrn campo nombre, campo
email, etctera, las impresoras de red tendrn campo nombre, campo
fabricante, campo modelo, campo "usuarios que pueden acceder",
etc.). Toda esta informacin queda almacenada en Active Directory
replicndose de forma automtica entre todos los servidores que controlan
el acceso al dominio.

Active Directory permite tambin crear estructuras jerrquicas de dominios

y subdominios.

Uso de estndares como X.500 y LDAP para el acceso a la informacin.

Requisitos de i nstalacin: Para crear un dominio hay que cumplir, por lo

menos, con los siguientes requisitos recomendados:
Tener cualquier versin Server de Windows 2000, 2003 (Server,
Advanced Server o Datacenter Server) o Windows 2008
Protocolo TCP/IP instalado y configurado manualmente, es decir, sin
contar con una direccin asignada por D HCP,
Tener un servidor de nombre de DNS, para resolver la direccin de
los distintos recursos fsicos presentes en la red
Poseer ms de 250 MB en una unidad de disco formateada en NTFS
de Windows

Instalacin:

Instalar Active Directory en Windows Server 2008

Active Directory
Son los servicios de directorios en una red distribuida de ordenadores de tipo Microsoft
Windows.

Cosas a tomar en cuenta:

Primero debemos pensar en un nombre de dominio. En mi caso ser elhacker.net

 Debemos configurar el protocolo TCP/IP
Hay que destacar que tambin se instalara el servidor DNS, ya que es necesario para
implementar el Active Directory.

Empezar la Instalacin

Para instalarlo podemos ir al Administrador del Servidor, hacer clic derecho sobre Funciones y
seleccionar Agregar Funciones, ah elegimos S ervicios de dominio de Active Directory:

Vamos a la consola (Menu Inicio / Smbolo del Sistema) y escribimos:

dcpromo

Esto nos lanzara la instalacin de Active Directory. Durante unos instantes estar instalando los
binarios y despus nos saldr el asistente de instalacin:
Hacemos clic en siguiente, nos mostrara unas advertencias sobre la compatibilidad de
Windows Server 2008 con versiones anteriores. Hacemos clic en siguiente.

A continuacin nos preguntara si queremos crear un nuevo bosque o unirnos a uno ya

existente. Hacemos clic en Crear un dominio nuevo en un bosque nuevo.
En la siguiente pantalla agregamos el nombre que tendr nuestro nuevo dominio:

Seguidamente tendremos que establecer el nivel funcional del bosque, esto es mas o menos la
compatibilidad que tendr con otros servidores Windows Server. Si por ejemplo elegimos
Windows Server 2003 solo se podr agregar a nuestro bosque los servidores que ejecuten
Windows Server 2003 o posterior.
En la siguiente pantalla establecemos el nivel funcional del dominio, seleccionamos Windows
Server 2003 como en el paso anterior:
Hacemos clic en siguiente y el instalador examinara la configuracin DNS, nos preguntara los
componentes adicionales que queramos instalar, el servidor DNS es indispensable:
En algunos casos nos advierte que nuestra IP es configurada dinmicamente:

Hacemos clic en Si, el equipo usara una IP asignada dinmicamente y procedemos con la
instalacin del servidor DNS.

En la pantalla siguiente tenemos que configurar las rutas donde se guardaran las bases de
datos del servicio DNS. Lo dejamos todo por defecto en nuestro caso.
Elegimos una contrasea de administrador:

Hacemos clic en siguiente, en la siguiente pantalla podemos exportar la configuracin, por si

luego volveremos a usarla.

Despus de hacer clic en siguiente empezar la instalacin:

Al acabar la instalacin nos pedir que reiniciemos, procedemos a reiniciar el servidor.

Ya tenemos nuestro Active Directory instalado, podemos ir al Administrador del Servidor

Desplegar el men de Funciones:

SERVICIOS:

A continuacin mostramos un listado de las herramientas avanzadas

para configuracin y administracin de los controladores de dominio
Microsoft Windows Server 2008:
Herramientas de AD DS:
Centro de administracin de Active Directory:
permite navegar, examinar y administrar objetos de
equipo y de usuario en el directorio.
Dcpromo.exe: permite agregar o quitar funcionalidades
de controlador de dominio a un servidor mediante el
Asistente para la instalacin de AD DS.
Dominios y confianzas de Active Directory: permite
administrar confianzas, los niveles funcionales de dominio
y de bosque, y los sufijos de nombre principal del usuario
(UPN).
 Editor ADSI: permite consultar, ver y editar objetos y

atributos en el directorio.
Ldp.exe: permite realizar operaciones LDAP en el
directorio, como conectar, enlazar, buscar, modificar,
agregar y eliminar.
Netdom.exe: permite administrar cuentas de equipo,
dominios y relaciones de confianza.
Ntdsutil.exe: permite realizar el mantenimiento de
bases de datos en el almacn de AD DS, configurar los
puertos de AD LDS y ver las instancias de AD LDS.
Repadmin.exe: permite solucionar y diagnosticar
problemas de replicacin entre controladores de dominio.
Sitios y servicios de Active Directory: permite
administrar la replicacin de los datos del directorio entre
todos los sitios del directorio.
Usuarios y equipos de Active Directory: permite
administrar y publicar informacin en el directorio.
Herramientas de servicios de directorio:
Dcdiag.exe: permite diagnosticar el estado de
mantenimiento de controladores de dominio, bosques de
directorios e instancias de AD LDS.
Dsacls.exe: permite ver y modificar descriptores de
seguridad en objetos de directorio.
Dsadd.exe: permite agregar tipos especficos de objetos,
como usuarios, grupos y equipos, al directorio.
Dsdbutil.exe: permite realizar el mantenimiento del
almacn de AD DS, configurar los puertos de
comunicacin de AD LDS y ver las instancias de AD LDS.
Dsget.exe: permite ver las propiedades seleccionadas de
un objeto especfico, como un usuario o equipo, en el
directorio.
Dsmgmt.exe: permite administrar particiones de
aplicacin y roles de maestro de operaciones, y quitar
metadatos de instancias abandonadas.
Dsmod.exe: permite modificar un objeto existente de un
tipo especfico, como un usuario o equipo, en el
directorio.
Dsmove.exe: permite mover un objeto a una nueva
ubicacin de un dominio o cambiar el nombre de un
objeto existente del directorio.
Dsquery.exe: permite consultar si existe un tipo de
objeto especfico en el directorio siguiendo criterios
especificados.
Dsrm.exe: permite eliminar un objeto de un tipo
especfico o cualquier objeto general del directorio.
Mdulo de Active Directory para Windows PowerShell:
permite usar el entorno de Windows PowerShell para
administrar el directorio.
Redes y otras herramientas:
 GPfixup.exe: permite reparar dependencias de nombres
de dominio en vnculos y objetos de directiva de grupo
tras una operacin de cambio de nombre de dominio.
Ksetup.exe: permite configurar un cliente de modo que
use el dominio Kerberos V5 en lugar de un dominio de AD
DS.
Ktpass.exe: permite configurar un servicio Kerberos (no
Windows) como entidad de seguridad en AD DS.
Nltest.exe: permite realizar tareas de solucin de
problemas como la consulta del estado de replicacin y la
comprobacin de las relaciones de confianza.
Nslookup.exe: permite ver informacin de servidores de
nombres para diagnosticar problemas de infraestructura
DNS.
W32tm.exe: permite ver opciones, administrar la
configuracin y diagnosticar problemas con Horario de
Windows.