Show related SlideShares at end. WordPress Shortcode. Share Email. Top clipped slide. Usuarios y Grupos en Windows Server. Paso a paso como crear un usuario en el directorio activo de windows server Manual windows server Windows Server Perfiles de usuario Windows Server Dominios En Windows Server.
Usuarios y grupos. Pasos para instalar windows server Related Books Free with a 30 day trial from Scribd. Uncommon Carriers John McPhee. The Art of War Sun Tsu. Related Audiobooks Free with a 30 day trial from Scribd. Elizabeth Howell. De esta I En contraste con la estructura lgica y los requisitos administrativos de los modelos, la estructura fsica de Active Directory optimiza el trfico de la red, determinando cmo y cundo ocurre la replicacin y el trfico de logon. Para optimizar el uso del ancho de banda de la red Active Directory, Usted debe entender la estructura fsica del mismo.
Los elementos de la estructura fsica de Active Directory son: Domain controllers. Cada Domain Controller realiza funciones de almacenamiento y replicacin, y adems soporta solamente un domain. Para asegurar una disponibilidad contnua de Active Directory, cada domain debe tener ms de un Domain Controller. Active Directory sites. Los sites son grupos de computadoras conectadas. Cuando Usted establece sites, los Domain Controllers que estn dentro de un solo site pueden comunicarse con frecuencia. Esta comunicacin reduce al mnimo el estado de la latencia dentro del site, esto es, el tiempo requerido para un cambio que se realice en un Domain Controller y sea replicado a otros domain controllers.
Usted crea sites para optimizar el uso del ancho de banda entre domain controllers en diversas locaciones. Active Directory partitions. Cada Domain Controller contiene las siguientes particiones de Active Directory: Domain Partition, que contiene la rplica de todos los objetos en ese domain. Esta particin es replicada solamente a otros Domain Controllers en el mismo domain.
Configuration Partition, que contiene la topologia del forest. La topologa registra todas las conexiones de los Domain Controllers en el mismo forest. Schema Partition, que contiene el schema del forest. Cada forest tiene un schema de modo que la definicin de cada clase del objeto sea constante. Las particiones Configuration y Schema Partitions son replicadas a cada Domain Controller en el forest.
Application Partitions Opcionales. Las Application Partitions son replicadas a Domain Controllers especficos en el forest. Cuando un cambio se realiza en un dominio el cambio se replica a todos los Controladores de dominio del mismo.
Algunos cambios, por ejemplo los que se hacen en el schema, son replicados a todos los dominios en el bosque. Este tipo de replicacin es llamada Multimaster Replication. Operaciones Single Master Durante la replicacin multimaster, puede ocurrir un conflicto de rplica donde se originen actualizaciones concurrentes en el mismo atributo del objeto y en dos Controladores de dominio. Para evitar conflictos de rplica, Usted puede utilizar Single Master Replication, la cual asigna un Controlador de dominio como el nico y en el que se pueden realizar cambios de directorio.
De esta manera, los cambios no pueden ocurrir en diversos lugares de la red al mismo tiempo. Active Directory usa Single Master Replication para los cambios importantes, por ejemplo, la adicin de un nuevo domain o cambios al schema del bosque.
Operations Master Roles Las operaciones que utilizan Single Master Replication van junto a roles especficos en el forest o en el domain. Estos roles se llaman Operations Master Roles.
Para cada Operation Master Role, solamente el Domain Controller que tiene el rol puede realizar los cambios asociados al directorio. El Domain Controller que es responsable de un rol en particular se llama Operations Master para ese rol.
Active Directory, por su parte, almacena la informacin sobre el Domain Controller que cumple un rol especifico.
Los Operations Master Roles son a nivel forest o nivel domain, y Active Directory define cinco de ellos, los cuales tienen una localizacin por defecto. Roles Forest-wide. Schema master. Controla todas las actualizaciones al schema. El schema contiene la definicin de clases de objetos y atributos que se utilizan para crear todos los objetos de Active Directory, como usuarios, computadoras, e impresoras.
Domain Naming Master. Controla la adicin o el retiro de domains en el forest. Cuando se agrega un nuevo domain al forest, solamente el Domain Controller que tenga el rol Domain Naming Master, podr agregar el nuevo domain.
Roles Domain-wide. Para cada domain en el forest, los roles domain-wide son: Primary domain controller emulator PDC. Relative identifier master. Infrastructure master. Cuando los objetos se mueven de un domain a otro, el Infrastructure Master actualiza las referencias al objeto en ese domain y la referencia al objeto en el otro dominio. Active Directory actualiza peridicamente el Distinguished Name y el SID, en la referencia al objeto para reflejar los cambios realizados en el objeto real, por ejemplo, movimientos en y entre domains o la eliminacin del objeto.
Usted colocar los Operations Master Roles en un bosque cuando implemente una estructura de bosque y dominio. Los Oerations Master Roles se transfieren, Tales cambios incluyen el desarme de un Domain Controller que haya tenido un rol, y la adicin de un nuevo Domain Controller que satisfaga mejor las operaciones de un rol especfico.
Para transferir roles, los dos Domain Controllers deben estar funcionando y conectados a la red. Ninguna prdida de datos ocurre cuando Usted transfiere Operations Master Role.
Active Directory replica el actual Operation Master Role al nuevo Domain Controller, asegurando que el nuevo Operation Master Role obtendr la informacin necesaria para dicho rol.
Esta transferencia utiliza el mecanismo de la rplica del directorio. Un servicio de directorio es un depsito estructurado de la informacin sobre personas y recursos en una organizacin. En una red Windows Server , el servicio de directorio es Active Directory. Active Directory tiene las siguientes capacidades: Permite a usuarios y aplicaciones tener acceso a la informacin sobre objetos.
Esta informacin se almacena en forma de valores atributos. Usted buscar objetos basndose en su clase, atributo, valor del atributo, localizacin dentro de la estructura de Active Directory, o cualquier combinacin de estos valores.
Hace transparentes la topologa y los protocolos fsicos de la red. De esta manera, un usuario en una red puede tener acceso a cualquier recurso, por ejemplo a una impresora, sin saber dnde est el recurso o dnde est conectado fsicamente con la red o Permite el almacenamiento de un nmero muy grande de objetos.
Dado que se organiza en particiones, Active Directory puede ampliarse mientras que una organizacin crece. Por ejemplo, un directorio puede ampliarse de un solo servidor con algunos objetos a millares de servidores y millones de objetos. El Esquema de Active Directory contiene las definiciones de todos los objetos, como por ejemplo usuarios, computadoras e impresoras almacenados en Active Directory. De esta manera, todos los objetos que se crean en Active Directory cumplen con las mismas reglas.
El Schema tiene dos tipos de definiciones: Object Classes y atributos. Un ejemplo de Object Classes son los usuarios, la computadora y la impresora, que describen los objetos posibles que se pueden crear en el directorio.
Cada Object Class es una coleccin de atributos. Los atributos se definen separadamente de los Object Classes. Cada atributo se define solamente una vez y puede ser utilizado en mltiples Object Classes. Por ejemplo, el atributo de la descripcin se utiliza en muchos Object Classes, pero se define solamente una vez en el Schema para asegurar consistencia. Asimismo Usted puede crear nuevos tipos de objetos en Active Directory extendiendo el Schema.
Por ejemplo, para un aplicacin E-mail Server, se podra ampliar el User Class en Active Directory con nuevos atributos que contengan informacin adicional, como la direccin y el e-mail de los usuarios. Sobre Domain Controllers Windows Server , Usted puede revertir cambios al Schema desactivndolos y permitiendo a las organizaciones, de esta forma, mejorar el uso de las caractersticas de extensibilidad de Active Directory.
Tambin se puede redefinir una clase o atributo del Schema, por ejemplo, cambiar la sintaxis de la secuencia de Unicode del atributo llamado SalesManager a Distinguished Name. El global Catalog es un repositorio de informacin que contiene un subconjunto de atributos de todos los objetos en Active Directory. Los miembros del grupo Schema Admins pueden cambiar los atributos que son almacenados en el Global Catalog, dependiendo de los requerimientos de la organizacin.
El Global Catalog contiene: Los atributos que se utilizan con ms frecuencia en queries, por ejemplo, first name, last name y logon name de los usuarios. La informacin que es necesaria para determinar la localizacin de cualquier objeto en el directorio. Un subconjunto por defecto de los atributos para cada tipo de objeto. Los permisos de acceso para cada objeto y atributos, que son almacenados en el Global Catalog.
Si Usted busca un objeto y no tiene los permisos apropiados para verlo, el objeto no aparecer en los resultados de la bsqueda. Los permisos de acceso aseguran que los usuarios puedan encontrar solamente los objetos a los cuales les han asignado el acceso. Usted puede configurar Global Catalog Servers adicionales para balancear el trfico para logon y queries. El Global Catalog permite a usuarios realizar dos funciones importantes: Buscar informacin en Active Directory en todo el forest, sin importar la localizacin de los datos.
Usar informacin del membership del Universal Group en el proceso de logon a la red. Los Global Catalog Servers replican su contenido en un esquema de replicacin. Hasta Windows estas rplicas eran del tipo full sync, pero a partir de Windows Server se hacen de modo partial sync, es decir, solo se replican cambios en lugar de enviar el catalogo completo. Para poder utilizar esta nueva caracterstica de Windows Server , Usted puede tener el nivel funcional del forest en modo Windows o Windows server , I LDAP utiliza un nombre que representa objetos en Active Directory por una serie de componentes que se relacionan con la estructura lgica.
Esta representacin es llamada Distinguished Name del objeto, e identifica el domain donde se localiza el objeto y la trayectoria completa por la cual el objeto es alcanzado. El Distinguished Name debe ser nico en el Active Directory forest.
El Relative Distinguished Name de un objeto identifica nicamente el objeto en su container. Dos objetos en el mismo container no pueden tener el mismo nombre. OU es la Organizational Unit que contiene el objeto.
Puede haber ms de un valor de OU si el objeto reside en una Organizational Unit anidada a ms niveles. DC es el Domain Component, por ejemplo. Hay siempre al menos dos Domain Components, pero posiblemente ms si el domain es un child domain. Active Directory Snap-ins y Herramientas Windows Server proporciona un nmero de snap-ins y herramientas command-line para administrar Active Directory. ADSI es una interfaz simple de gran alcance para crear scripts reutilizables para administrar Active Directory.
Usted puede administrar cuentas de usuario, grupos, y cuentas de computadora, agregar computadoras al domain, administrar polticas de cuentas, derechos de usuario, y polticas de auditoria. Es una MMC que se utiliza para administrar Domain Trusts y Forest Trusts, agregar sufijos user principal name, y cambiar niveles de funcionamiento de domains y forest.
Es una MMC que se utiliza para administrar el Schema. No est disponible por defecto en el menu. Agrega objetos a Active Directory, tales como computadoras, usuarios, grupos, organizational units y contactos. Modifica objetos en active Directory, tales como computadoras, servidores, usuarios, grupos, organizational units y contactos. Corre queries en Active Directory segn criterios especificados. Usted puede correr queries contra servidores, computadoras, grupos, usuarios, sites, organizational units, y particiones.
Mueve objetos dentro de un dominio, a una nueva localizacin en Active Directory o renombra un solo objeto sin moverlo. Muestra atributos seleccionados de una computadora, contacto, grupo, organizational unit, servidor o usuario de Active Directory. Antes de instalar Active Directory, Usted debe asegurarse que la computadora est configurada como Domain Controller, cumpliendo con los requisitos de hardware y del sistema operativo.
Adems, el Domain Controller deber tener acceso al DNS Server, que deber cumplir con ciertos requisitos para soportar la integracin con Active Directory. Web Edition no soporta Active Directory. Un mnimo de megabytes MB de espacio en disco. Los requisitos de tamao del archivo para la base de Active Directory y los archivos log, dependen del nmero y el tipo de objetos en el domain.
Una particin o un volumen con formato NTFS y con sistema de archivos. Los privilegios administrativos necesarios para crear un domain, si es que Usted est creando uno en una red existente Windows Server Son registros DNS que identifican los servicios especficos que ofrecen las computadoras en una red Windows Server Dynamic Updates Opcional.
Microsoft recomienda que los servidores DNS tambin soporten actualizaciones dinmicas. El protocolo dinmico de actualizacin permite a los servidores y a los clientes, en un ambiente DNS, agregar y actualizar la base de datos del DNS automticamente, lo que reduce esfuerzos Incremental Zone Transfers Opcional.
Las transferencias incrementales de la zona son opcionales, pero se recomiendan porque ahorran ancho de banda de la red, replicando solamente los registros nuevos o modificados entre los DNS Servers, en vez del archivo de base de datos entero de la zona. Esta configuracin indica que el server es un Domain Controller. Crea las particiones de Active Directory. Una particin del directorio es una porcin del Directory Namespace. Cada particin del directorio contiene una jerarqua o subtree de los objetos del directorio en el rbol del directorio.
Las particiones, entonces, se actualizarn a travs de la rplica, en cada uno de los Domain Controllers creados subsiguientemente en el forest.
Crea la base de datos y los logs de Active Directory. Crea el forest root domain. La carpeta compartida Net Logon, que contiene los logon scripts para computadoras que no corren Windows Server Configura pertenencia al site apropiado para el Domain Controller.
Si la IP del servidor que Usted est promoviendo a Domain Controller est dentro de una subnet definida en Active Directory, el wizard colocar el Domain Controller en el site asociado con la subnet. Si no se define ningn objeto de subnet o si la IP del servidor no est dentro del rango de la subnet presente en Active Directory, el servidor se colocar en el site Default-First-Site-Name.
El primer site se instala automticamente cuando Usted crea el primer Domain Controller en el forest. El wizard de instalacin de Active Directory crea un objeto servidor del Domain Controller en el site apropiado.
El objeto servidor contiene la informacin requerida para la rplica y asimismo contiene una referencia al objeto de la computadora en la OU Domain Controllers, representando que el Domain Controller est siendo creado. Esto implica controlar el acceso de usuario a objetos de Active Directory Objects. Aplica el password para la cuenta del administrador.
Cmo crear la estructura del Forest y el Domain? Usted utiliza Active Directory Installation Wizard para crear la estructura de forest y domain. Cuando instale Active Directory por primera vez en una red, tendr que crear el Forest Root Domain, y despus de ello utilizar el wizard para crear trees y Child Domains adicionales.
El Active Directory Installation Wizard guar a Usted en el proceso de la instalacin y le solicitar la informacin necesaria, la vara segn las opciones que seleccione. Para crear el Forest Root Domain, deber realizar los siguientes pasos: 1. Hacer click en Inicio, despus en Ejecutar y escribir dcpromo. Luego presionar Enter. En la pgina Bienvenido, hacer click en Siguiente. En la pgina Operating System Compatibility, hacer click en Next. En la pgina Domain Controller Type, hacer click en Domain controller for a new domain, y despus hacer click en Next.
Si no lo es, le pedir cambiar el nombre. En la pgina Database and Log Folders, especificar la localizacin en la cual se desea instalar las carpetas de la base de datos y de los logs. Despus hacer click en Next. En la pagina Permissions, especificar se si asignan los permisos por defecto en los objetos usuario y grupo compatible con los servidores que funcionan con versiones anteriores de Windows o Windows NT, o solamente con los servidores Windows Server Cuando se pregunte, especificar el password para Directory Services Restore Mode.
La nica cuenta en esta base de datos es la cuenta del administrador y la misma se requiere para la autentificacin al encender la computadora en Directory Services Restore mode, porque Active Directory no se inicia de este modo. Repasar la pgina Summary, y despus hacer click en Next para comenzar la instalacin. Cuando se pregunte, reiniciar la computadora. El procedimiento es similar a la creacin de un nuevo Domain Controller; solamente se debe seleccionar, en la primera pantalla del wizard, la opcin Add additional Domain Controller for existing domain.
El resto del proceso se puede realizar de dos formas:. Over the network: Esto requiere, en el caso que Usted tenga gran cantidad de objetos, un enlace con ancho de banda suficiente o bastante tiempo para la replica inicial. Replicate from Media: Esta nueva caracterstica de Windows Server , permite realizar la replica inicial por medio de un backup, de la siguiente manera: Primero debe realizar un backup del System State en el Domain Controller existente.
Luego debe hacer llegar ese backup a la computadora destino. Para renombrar un Domain Controller, deber tener derechos de Domain Admin. Para renombrar un Domain Controller, deber realizar los siguientes pasos: 1. En Control Panel, hacer doble-click en System.
En el cuadro System Properties, en Computer Name, hacer click change 3. Cuando se pregunte, confirmar si se desea renombrar el Domain Controller. Incorporar el nombre de computadora completo incluyendo el primary DNS suffix , y despus hacer click en OK. Por ejemplo, si Usted renombra dc2. Para mover un Domain Controller a otro domain, Usted debe primero degradar el Domain Controller y entonces promoverlo en el nuevo dominio.
Solucionar problemas en la instalacin de Active Directory Al instalar Active Directory, Usted puede encontrar problemas. A continuacin se describen algunos problemas comunes que Usted puede llegar a encontrar mientras instala Active Directory, y algunas estrategias para resolverlos. Tener acceso negado mientras que crea o agrega Domain Controllers. Cerrar la sesin y despus iniciar con una cuenta que pertenezca al grupo local de administradores. Las credenciales deben ser de un usuario que sea miembro de Domain Admins o Enterprise Admins.
El domain no puede ser contactado Comprobar que haya conectividad de red entre el servidor que Usted est promoviendo a Domain Controller y que por lo menos haya un Domain Controller en el dominio. Utilizar el comando ping desde command prompt para probar la conectividad con cualquier Domain Controller del dominio. Verificar que el DNS proporcione la resolucin de nombres, por lo menos a un Domain Controller en el dominio.
Una zona es una porcin del Domain Namespace, que agrupa registros lgicamente, permitiendo transferencias de zona de stos registros para funcionar como una unidad. Zonas Active Directory Integrated Los DNS Servers almacenan la informacin que es utilizada para resolver nombres de host a direcciones IP y direcciones IP a nombres de host, usando una base de datos en formato de archivo que tenga una extensin. Las Zonas Active Directory Integrated son primarias y stub, y se almacenan como objetos en la base de Active Directory.
Si los objetos de zona se almacenan en Active Directory Application Partition, solamente los Domain Controllers que suscriban a esa Application Partition pueden participar en la rplica de esta particin. Sin embargo, si los objetos de zona se almacenan en Active Directory Domain Partition, se replican a todos los Domain Controllers en el dominio.
Multimaster replication. Dado que la Master Copy de la zona se mantiene en la base de Active Directory la cual se replica completamente a todos Domain Controllers , la zona se puede actualizar por los DNS Servers funcionando en cualquier Domain Controller del dominio.
Secure dynamic updates. Debido a que las zonas de DNS son objetos de Active Directory en Zonas Active Directory Integrated, Usted puede aplicar permisos a los registros dentro de esas zonas y tambin puede controlar qu computadoras pueden actualizar sus registros.
De esta manera, las actualizaciones que utilizan el protocolo dinmico de actualizacin pueden venir solamente de las computadoras autorizadas. Para verificar DNS: 1. Abrir la consola de DNS.
Hacer click en el nombre del server. Hacer click en la zona a verificar. Hacer click derecho en la zona, y despus en Properties. En el cuadro zone type, verificar Active Directory Integrated 6. Para cambiar el tipo de zona, hacer click en Change.
En Windows Server , la funcionalidad de forest y domain proporciona una manera de permitir caractersticas nuevas forest-wide o domain-wide de Active Directory en su ambiente de red. Diversos niveles de la funcionalidad del forest y del dominio estn disponibles, dependiendo de su ambiente de red. Funcionalidad de Dominio La funcionalidad del dominio habilita las caractersticas que afectarn el dominio entero y solamente ese dominio. Cuatro niveles funcionales de dominio estn disponibles: Windows mixed.
Usted puede levantar el nivel funcional del dominio a Windows native o Windows Server Los dominios Mixed-mode pueden contener Windows NT 4. Windows native. Usted puede utilizar este nivel funcional si el dominio contiene solamente Domain Controllers Windows y Windows Server Aunque los Domain Controllers funcionen en Windows Server, no estn preparados para la funcionalidad de dominio. Caractersticas de Active Directory, como grupos de seguridad universales, anidamiento de grupos y capacidades de Security Identifier SID History, estn disponibles.
Windows Server. Este es el nivel funcional ms alto para un dominio. Usted puede utilizarlo solamente si todos los Domain Controllers en el dominio funcionan en Windows Server Todas las caractersticas de Active Directory para el dominio estn disponibles para su uso.
Windows Interim. Funcionalidad de forest La funcionalidad de forest habilita caractersticas a travs de todos los dominios dentro de su forest.
Dos niveles funcionales de forest estn disponibles: Windows y Windows Server Por defecto, los forests funcionan en nivel funcional Windows Respuesta de Felix Cuenta Std Sip es compatible Windows 10 con Windows Server sin problemas. Respuesta de carlos29 Cuenta Std Pedro34 5 Publicado 29 junio - Respuesta de Pedro34 Cuenta Std Respuesta de Vicente Cuenta Std Ruben Gandia 7 Publicado 29 junio - Respuesta de Ruben Gandia Cuenta Std 0 0 2. Soluciones Populares.
FTP Offline. Nuevas Publicar Blogs Foros. Descargar Imprimir Comentar Ver trabajos relacionados. Microsoft Windows Server Enviado por hzero Mejoras funcionales 1. Servidor Web y aplicaciones Web. Servidor de correo. Terminal Server. Proporcionar fiabilidad, disponibilidad, y escalabilidad para que usted pueda ofrecer la infraestructura de red que los usuarios solicitan. Conectado Windows Server puede ayudarle a crear una infraestructura de soluciones de negocio para mejorar la conectividad con empleados, socios, sistemas y clientes.
Brindar las herramientas que le permitan conectar servicios Web a aplicaciones internas, proveedores y socios. Windows Server ofrece una disponibilidad mejorada de soporte a clustering. Esto soporta procesadores tanto de bits como de 64 bits.
Como resultado, hay menor vulnerabilidad de que ocurran ataques. Internet Information Services 6. Active Directory.
0コメント