Active Directory

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Active Directory por Mind Map: Active Directory

1. ¿Que es Active Directory?

1.1. Un directorio activo es principalmente un servidor de directorio en donde el termino de servicio de directorio se refiere a dos cosas muy importantes :

1.1.1. - Un directorio es donde la informacion de los usuarios y recursos estan almacenados .

1.1.2. - Un servicio es aquel que te deja acceder y manipular los recursos .

1.2. Active Directory puede manejar:

1.2.1. - Todos los elementos de red .

1.2.2. - Ordenadores.

1.2.3. -Grupos.

1.2.4. -Usuarios.

1.2.5. -Dominios.

1.2.6. -Politicas de Seguridad.

1.3. Active Directory estan compuesto por :

1.3.1. - DNS

1.3.2. - LDAP

1.3.3. Los clientes de Active Directory usan DNS y LDAP es utilizada para localizar y accecer a cualquier recurso de la red

1.4. Se puede utilizar la consola MMC ( Microsoft Management Console)

1.4.1. Usado para implementar y gestionar Active Directory.

1.5. Active Directori tiene una estructura en forma jerarquica en donde se localizaran los objetos.

1.5.1. Estos Objetos seran utilizados por active Directory :

1.5.1.1. - Recursos --- Como Impresoras.

1.5.1.2. -Servicios --- Como Correo , Web , FTP .

1.5.1.3. - Usuarios ---Como Cuentas que utilizan para conectar , grupo de trabajo .

1.5.2. Los objetos es identificado por su nombre.

1.5.2.1. En donde tiene un serie atributos en donde pueden determinar la clase de objetos que se puede almacenar en el directorio .

1.5.2.1.1. Un atributo son caracteristicas y la informacion que el objeto contiene.

1.6. El Dominio es la unidad basica de la estructura logica de Active Directory .

1.6.1. Un dominio tiene un solo nombre DNS.

1.7. Los objetos de un dominio pueden estar agrupados en contenedores que son llamados Unidades Organizativas (OU)

1.7.1. Con esto facilitamos la adminstracion.

1.7.2. Las unidades organizativas pueden contener otros unidades organizativas.

2. Instalación de Active Directory

2.1. Primero Comenzaremos instalando Active Directory en donde lo podemos hacer de dos formas la instalacion :

2.1.1. 1-. Abrir Administrador del Servidor , despues acto seguido roles y para finalizar instalar Active Directory.

2.1.2. 2-. La otra forma para poder instalar Active Directory serie ejecutando ejecutar y introducir el comando Dcpromo.exe

2.2. Una vez hecho lo anterior lo que haremos ahora sera :

2.2.1. - Accederemos a la configuracion de Active Directory nos encontramos con el asistente :

2.2.1.1. En donde podemos ver que tenemos dos opciones a señalar , tipo de controlador de dominios :

2.2.1.1.1. - Controlador de dominio para un nuevo dominio :

2.2.1.1.2. - Controlador de domino adicional para un dominio :

2.3. Si vamos a instalar e configurar nuestro primer directorio activo , seleccionaremos controlador de dominio para un nuevo dominio y con esto se creara un nuevo dominio y sera registrado el DNS

2.4. En crear arbol o dominio secundario

2.4.1. En este punto lo que tendremos que hacer sera elegir el nombre de dominio y podemos elegir entre:

2.4.1.1. Crear un nuevo arbol de dominios

2.4.1.1.1. Seleccionamos esta opcion para poder crear un nuevo arbol de dominios y asi alojar el primer dominio en el arbol .

2.5. Creamos un nuevo dominio secundario en un arbol de dominios existentes

2.5.1. En donde seleccionaremos esta opcion para demoninar y configurar el hijo del dominio que ya existe en el arbol .

2.6. Después lo que haremos a continuación lo que haremos sera:

2.6.1. Nombre de nuevo Domino

2.6.1.1. Aqui tendremos que introducir el nombre de DNS para poder identificar la red , este es el nombre en el cual vamos a introducir todos nuestros equipos a este servidor.

2.7. Nombre de Domino NetBIOS :

2.7.1. Tendremos que solicitar el nombre NetBIOS , esto de debera a que varios sistemas no soportan active ditectory , y para acceder a los sistemas compartido lo realizaremos a travez de NEtBIOS

2.8. Una vez que hemos introducido todos los nombre de dominio , a continuacion debemos especificar la ubicacion de la base de datos

2.8.1. Este contendra los objetos de Active Directory , este configuracion la dejaremos por defecto , y la ubicacion de este sera en la carpeta %SystemRoot%\Ntds del volumen del sistema .

2.9. A continuacion debemos especificar el volumen del sistema compartido , este crea un recurso compartido en la carpeta %SystemRoot%\Sysvol

2.9.1. Es importante que el volumen utilizado en el disco sea NTFS5 , si no fiera habria que transformarlo para su correcto funcionamiento .

2.10. A continuacion debemos configurar el DNS , esto paso lo podemos pasar ya que luego vamos a configurar DNS al completo.

2.11. Finalizacion de la instalacion de Active Direcotry :

2.11.1. La finalizacion de la instalacion de controladores de Active Directory se realiza cuando el servico DNS proporciona el servicio localizador para el nuervo domino.

3. Configuracion de DNS

3.1. Una vez abierto el administrador DNS, hay que que comprobar si se ha agregado algún servidor sobre el que estamos trabajando, aunque hay que tener en cuenta que con esta utilidad podemos administrar otros servidores DNS de forma remota. Para ello, hay que seleccionar la opción del menú principal "Acción Conectar con el quipo".

3.2. En la ventana de Seleccionar Equipo de Destino tenemos dos opciones : "Este equipo" o el equipo siguientes , para finalizar marcamos la casilla de verificacion "Conectarse a este equipo ahora" y aceptar

3.3. Haremos clic sobre el Servidor en la ventana principal del Administrador del servidor DNS en donde se muestra la configuracion para las zona de busqueda directas

3.3.1. Pincharemos sobre "Zona de busqueda Directa" con el boton secundario y tambien sobre "Crear una zona nueva"

3.4. A continuacion aparecera la primera ventana del asistente para crear zonas de busqueda directa

3.5. En la siguiente ventana de la configuracion de zona nueva , tendremos tres opciones en donde seleccionamos la primera para que la nueva zona a definir quede integrada en el directorio Activo

3.6. Pulsamos siguiente y nos aparecera una nueva pantalla del asistente que es donde vamos a untroducir el nombre de la nueva zona

3.6.1. Ejemplo "insecurity.edu"

3.6.1.1. Encargado de gestionar el servidor DNS

3.7. Pulsamos siguiente para finalizar la definicion de la nueva zona creada , pulsaremos sobre el boton finalizar

3.8. Pulsaremos sobre Zonas de busqueda inversa con el boton secundario y sobre Crear una zona nueva

3.9. A continuacion aparecera la primera ventana del asistente para crear zonas de busqueda inversa

3.10. Despues en la siguiente pantalla , de nuevo seleccionamos la opcion de Active Directory Integrado

3.11. En el siguiente paso debemos especificar la zona de busqueda inversa que el DNS debe resolver

3.11.1. Introducimos tres primero 8 bits de la direccion ip

3.12. Para finalizar se muestra el resumen de todo lo introducido asta ahora en la zona de búsqueda inversa, así mismo pulsamos el botón "Finalizar".

3.13. Para terminar la configuración DNS, debemos introducir los reenviadores, esto quiere decir introducir DNS públicos, para cuando un host interno quiera resolver algo en internet osea fuera de la red local estos puedan resolverlos .

3.13.1. para acceder a esta configuración nos situamos sobre el nombre del servidor pulsamos el botón secundario y pinchamos en "Propiedades", nos parecerá una pantalla con pestañas, pues pinchamos en "Reenviadores"

4. Directivas de Grupo :

4.1. Que son ?

4.1.1. Una directiva de grupo es un conjunto de reglas implementadas por el servidor que se activa cuando se inicia el ordenador , o bien cuando un usuario inicia sesion

4.1.2. Un directiva de grupo puede imponer restricciones de seguridad y controlar el acceso a los recursos de la red .

4.2. Directiva de Seguridad :

4.2.1. GPO (GROUP POLICY OBJECT)

4.2.1.1. Es Aquel que tiene un conjunto de directivas.

4.2.1.2. Pueden almacenar diferentes directivas.

4.2.1.3. Cada GPO puede aplicarse a usuarios o equipos.

4.2.1.4. Principalmente GPO se agregan a las unidades organizativas (OU) para aplicar restricciones.

4.3. Directivas Vinculadas:

4.3.1. Principalmente se tiene dos Unidad Organizativas que cumpliran las mismas restricciones o ordenes en el cual lo que hara es hacer un acceso dierecto los dos GPO.

4.4. Administracion de la Herencia :

4.4.1. Podemos decir que no es conveniente que los contenedores hijos cambien su respectivo GPO en una nivel organizativo inferior.

4.4.1.1. Pueden suceder que existan dierectivas que no deben cambiar en ningun nivel

4.4.1.1.1. Para asegurar de que los usuarios solo puedan instalar software con certificados

4.4.2. Se utilizara la opcion No sobreescribir que se aplica a las GPO , con esto evitamos que cualquier contenedor hijo pueda sobreescribir la directiva.

4.4.3. Tambien lo que tendremos que hacer sera tener unicamente un GPO y acto seguido activar la opcion No Escribir.

4.5. Planifiacion de directivas :

4.5.1. Es recomendable planificar las directivas , en donde es mejor aplicar las politicas mas amplias en el nivel superior de la estructura y despues ir bajando a medidad que se aplican las directivas.

4.6. Creacion de un GPO :

4.6.1. Para poder crear un GPO , lo que haremos sera ir a herramientas administrativas y escoger Active Directory.

4.6.2. Despues elegir la opcion Propiedades y en la pestaña Directiva de grupo , escojemos Nueva para crear nueva directiva .

4.6.3. Tambien tenemos la posilibidad de modificar una directiva existente.

4.7. Forzar La aplicacion directorio de grupo :

4.7.1. - secedit /refresh policy machine_policy /enforce.

4.7.2. -secedit/refresh policy user_policy /enforce

4.8. Introduccion a la directiva de grupo :

4.8.1. Una directiva de grupo sirve principalmente para poder administrar un administrador de sistema.

4.8.2. Existen Directivas de grupo que tiene una Configuracion de usuarios y que solo afecta a los usuarios.

4.8.3. Existen Otras que tienen una Configuracion del Equipo que afecta a los equipos.

4.8.4. Con una directiva de grupo se puede hacer :

4.8.4.1. - Administrar la directiva basada en el registro a traves de las pantillas administrativas.

4.8.4.2. - Asignar secuencias de comandos.

4.8.4.3. - Redirgir Carpetas.

4.8.4.4. - Administrar Aplicaciones.

4.8.4.5. - Especificar las Opciones de seguridad.