Active Directory

Active Directory

Que es Active Directory

¨Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).

¨Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Requisitos de instalación de Active Directory

Antes de instalar Active Directory, debe asegurarse de que tanto el servidor como la red cumplen ciertos requisitos y opciones de instalación.

En la siguiente lista se identifican los requisitos para la instalación de

Active Directory:

„ Un equipo donde se ejecute la familia de Microsoft Windows Server 2003.

„ Una partición o un volumen formateados con el sistema de archivos de

Windows NT (NTFS, Windows NT File System).

„ Espacio en disco suficiente para el directorio. Se recomienda disponer de 1 gigabyte (GB) como mínimo.

„ Un servidor DNS que admite el registro de recurso de servicio (SRV).

„ Protocolo de control de transmisión/Protocolo Internet (TCP/IP) instalado y configurado para DNS.

Además, se recomienda disponer de un servidor DNS que admita el

protocolo de actualización dinámica.

Para agregar una unidad organizativa

¨1. Haga clic en el signo + situado junto a Cuentas para expandirlo.

¨2. Haga clic con el botón secundario del mouse en Cuentas.

¨3. Seleccione Nuevo y haga clic en Unidad organizativa. Escriba Construcción como el nombre de la nueva unidad organizativa y, a continuación, haga clic en Aceptar.

¨Repita los pasos anteriores para crear otras unidades organizativas, como las siguientes:

¨• Unidad organizativa Ingeniería bajo Cuentas.

¨• Unidad organizativa Fabricación bajo Cuentas.

¨•Unidad organizativa Consumidor bajo la unidad organizativa Fabricación. (Para ello, haga clic con el botón secundario del mouse en Fabricación, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa.)

¨• Unidades organizativas Empresa y Gobierno bajo la unidad organizativa Fabricación. Haga clic en Fabricación para que su contenido se muestre en el panel de la derecha.

¨

Crear una cuenta de usuario

¨El siguiente procedimiento crea la cuenta de usuario Juan García en la unidad organizativa Construcción.

¨Para crear una cuenta de usuario

¨1. Haga clic con el botón secundario del mouse en la unidad organizativa Construcción, seleccione Nuevo y, a continuación, haga clic en Usuario o Usuario nuevo en la barra de herramientas del complemento.

Grupos anidados

¨Los grupos anidados permiten proporcionar acceso a los recursos a toda la empresa o a todo el departamento con un mantenimiento mínimo. Colocar cada grupo de cuentas de equipo en un único grupo de recursos de toda la empresa no es una solución eficaz, ya que para ello es necesario crear y mantener un gran número de vínculos de pertenencia. Para utilizar grupos anidados, los administradores crean una serie de grupos de cuentas que representan las divisiones administrativas de la empresa.

¨Por ejemplo, el grupo de cuentas superior podría llamarse "Todos los empleados", y estaría asociado a un grupo de recursos que otorga acceso a los recursos y a los directorios compartidos. El siguiente nivel podría contener grupos de cuentas que representaran las principales divisiones de la empresa. Cada grupo de este nivel es miembro de Todos los empleados y está asociado a un grupo de recursos que otorga acceso a los recursos compartidos y a otros recursos pertinentes de la división que representa.

Buscar objetos específicos

¨En una implementación de directorios de gran tamaño sería absurdo examinar una gran lista de objetos en busca de un único objeto. Suele ser más eficaz buscar objetos específicos que satisfagan determinados criterios. En el ejemplo siguiente, buscará todos los usuarios con un nombre de inicio de sesión que empiece por “J” en el dominio Contoso.

¨Para buscar usuarios con un nombre de inicio de sesión que empiece por J

¨1. Haga clic para seleccionar contoso.com. Haga clic con el botón secundario del mouse en contoso.com y, después, haga clic en Buscar.

¨2. Haga clic en la ficha Opciones avanzadas. En la lista desplegable Campo, seleccione Usuario y, a continuación, haga clic en Nombre de inicio de sesión.

¨3. Escriba J para Valor y, después, haga clic en Agregar. Haga clic en Buscar ahora. Los resultados deben ser similares.
4.Cierre la ventana Buscar usuarios, contactos y grupos.