UT 3: Instalación de controladores de dominio MOAC 70-410: La instalación y configuración de Windows Server 2012
Descripción general • Objetivo: Instalación de controladores de dominio • Introducción a Active Directory • Implementación de Servicios de dominio de Active Directory
2
Introducción a Active Directory UT3: Instalación de controladores de dominio
3
Introducción a Active Directory • Un servicio de directorio es un repositorio de información sobre los recursos (hardware, software, y los que están conectados a una red. • Los usuarios, equipos y aplicaciones a través de la red puede acceder al repositorio para una variedad de propósitos: o Autenticación de usuario o Almacenamiento de datos de configuración o Acceso a archivos e impresoras. 4
Los Servicios de dominio de Active Directory (AD DS) • AD DS es un servicio de directorio que permite a los administradores crear divisiones organizacionales llama dominios. • Un dominio es un contenedor lógico de los componentes de la red, organizada por al menos un servidor designado como Controlador de dominio.
5
Funciones de Active Directory • Autentificación Es el proceso de verificar la identidad de un usuario mediante: o Contraseñas o Tarjetas inteligentes o La biometría (huella dactilar)
• Autorización Es el proceso de concesión al usuario acceso sólo a los recursos que él o ella está permitido utilizar mediante: o ACLs y ACEs 6
La arquitectura de Active Directory • Active Directory es un servicio de directorio jerárquico, basado en el dominio, que es escalable en ambos sentidos. • Un dominio se puede subdividir en unidades organizativas y rellenarlo con objetos. • Puede crear múltiples dominios y agruparlos en plantas, árboles y bosques. • AD DS proporciona una arquitectura altamente flexible que puede acomodar a los más pequeños y a las grandes organizaciones. 7
Los objetos y atributos • Un dominio de AD DS es una estructura jerárquica que adopta la forma de un árbol, de forma muy similar a un sistema de archivos. • Consta de Objetos, cada uno de los cuales representa un recurso físico o lógico. • Cada objeto se compone de Atributos que almacenan información sobre el objeto. • Objetos diferentes tienen diferentes atributos, según su función. • El esquema del directorio, define los atributos de cada objeto y la información requerida y opcional.
8
Clases de objetos Un Objeto contenedor (container object ) Puede haber otros objetos subordinados a él: • El dominio • Unidad organizativa
Un Objeto hoja (leaf object ) No puede haber objetos subordinados: • Los usuarios • Equipos • Grupos • Aplicaciones • Los recursos de la red
9
Los objetos y atributos
Los atributos de un objeto de usuario, como se muestra en la hoja de propiedades 10
Dominios • Se puede crear una jerarquía dentro de un dominio. • Se puede crear una jerarquía de múltiples dominios. • Puede comenzar el proceso de diseñar una infraestructura de Active Directory por decidir qué dominios para crear y comenzar la implementación de AD DS mediante la creación de su primer dominio. 11
Árboles de dominio (1) • Cuando se crea el primer dominio en una red de Active Directory, se crea el directorio raíz de un Árbol de dominio. • Puede llenar el árbol con dominios adicionales, siempre y cuando formen parte del mismo espacio de nombres contiguo. • Cuando se utilizan los nombres de dominio de Internet registrado, subdominios puede utilizarse para crear otros dominios dentro del árbol de dominios. 12
Árboles de dominio (2) • Puede añadir tantos dominios al árbol como necesite. • Cada dominio en un árbol es una entidad de seguridad independiente con su propia configuración de directiva de grupo, permisos y cuentas de usuario. • A diferencia de las unidades organizativas, los subdominios en un árbol no heredan los permisos y las políticas de sus dominios primarios. • Dominios en el mismo árbol tienen relaciones de confianza bidireccionales entre ellos, lo que significa que un administrador de un dominio determinado puede conceder a cualquier usuario en el árbol de acceso a los recursos del dominio.
13
Árboles de dominio
Un árbol de dominio de Active Directory interno 14
Árboles de dominio
Un árbol de dominio de Active Directory usando un nombre de dominio de Internet 15
Los bosques • Un Active Directory Bosque Se compone de uno o más árboles de dominios diferentes, que tienen las mismas relaciones de confianza bidireccionales entre ellos como dos dominios en el mismo árbol. • Cuando se crea el primer dominio de Active Directory en una red, se está creando un nuevo bosque, y que se convierte en el primer dominio Dominio raíz del bosque.
16
Catálogo global Cada bosque tiene un Catálogo global, que es una lista de todos los objetos del bosque, junto con un subconjunto de los atributos de cada objeto.
17
Niveles funcionales • Niveles funcionales Están diseñados para proporcionar compatibilidad con versiones anteriores de AD DS instalaciones con controladores de dominio que ejecutan diferentes versiones del sistema operativo Windows Server. • Seleccionando el nivel funcional que representa la versión más antigua de Windows en la que se ejecutan en los controladores de dominio, puede deshabilitar las nuevas funciones de manera que los diversos controladores de dominio pueden interoperar correctamente.
18
Niveles funcionales
La elevación de los niveles funcionales
19
Comunicaciones con Active Directory • Los servicios de Active Directory son implementados en los controladores de dominio de la red. • Cada controlador de dominio aloja un dominio, almacenando los objetos del dominio en una base de datos. • Los usuarios y los equipos que son miembros de un dominio acceden al controlador de dominio frecuentemente, cuando inicia sesión en el dominio y para tener acceso a los recursos. • Se debe tener al menos dos controladores de dominio para asegurar la base de datos de Active Directory está disponible para los clientes en todo momento.
20
La replicación • La replicación Es cuando los controladores de dominio dentro de un dominio deben sincronizar su información de la base de datos. • Es imperativo que cada controlador de dominio tenga su propia base de datos que es idéntica a la de los demás.
21
Tipos de replicación • Un solo maestro de replicación: un único sistema primario replica el contenido de su base de datos a uno o más sistemas secundarios en la red. • La replicación con varios maestros: Es posible realizar cambios en los objetos de dominio en cualquier controlador de dominio, que replica los cambios a todos los demás controladores de dominio.
22
La replicación
Un solo maestro de replicación 23
La replicación
La replicación con varios maestros 24
Los controladores de dominio de sólo lectura (RODC) • Un controlador de dominio que sólo admite el tráfico de replicación entrante. • No es posible crear, modificar o eliminar objetos de Active Directory. • Diseñado para su uso en lugares que requieren un controlador de dominio, pero que tienen menos seguridad física o donde no hay administradores presentes que necesitan el acceso de lectura/escritura a la base de datos de Active Directory. 25
Sitios (1) • Un Sitio Es un conjunto de subredes que tengan una buena conectividad entre ellos. • En general, esto significa que un sitio se compone de todas las redes de área local (LAN) en una ubicación específica. • Un sitio diferente sería una red a una ubicación remota, conectada a otro sitio con un T-1 o una menor tecnología WAN.
26
Sitios (2) • Las divisiones del Sitio son totalmente independientes del dominio del bosque, los árboles y las divisiones: o Usted puede tener varios sitios que forman parte de un único dominio. o Puede haber distintos dominios, árboles y bosques para cada sitio.
• La principal razón para la creación de diferentes sitios de una red de Active Directory es controlar la cantidad de tráfico que pasa a través de la relativamente lentos y costosos enlaces WAN entre ubicaciones. 27
Topología de sitio Una topología de sitios consta de tres tipos de objetos de AD DS: • Sitios: Un objeto de sitio representa el grupo de subredes en una única ubicación, con buena conectividad. • Subredes: Representa un objeto de subred de una red IP a un sitio en particular. • Enlaces del sitio: Un objeto de vínculo a sitio representa una conexión WAN entre dos sitios.
28
Las funciones reguladoras de AD DS Una vez que la topología del sitio está “montada” en un lugar, puede tomar decisiones sobre: • Ubicación de un controlador de dominio • Control de tráfico de replicación
29
Implementación de Servicios de dominio de Active Directory Lección 13: Instalación de controladores de dominio
30
Implementación de AD DS Hay muchas variables que pueden afectar el rendimiento de una instalación de Active Directory: • El hardware que usted seleccione para los controladores de dominio • Las capacidades de la red • Los tipos de enlaces WAN que conecta los sitios remotos
31
Instalando el rol de AD DS
La adición de funciones que son necesarias en el cuadro de diálogo del Asistente para agregar funciones y características 32
Instalando el rol de AD DS
La página de progreso de la instalación en el Asistente para agregar funciones y características 33
Crear un nuevo bosque
La página de configuración de la implementación de los Servicios de dominio de Active Directory Configuration Wizard 34
Crear un nuevo bosque
La página Opciones de controlador de dominio de los Servicios de dominio de Active Directory Configuration Wizard 35
Crear un nuevo bosque
La página Opciones adicionales de los Servicios de dominio de Active Directory Configuration Wizard 36
Crear un nuevo bosque
La página Rutas de acceso de los Servicios de dominio de Active Directory Configuration Wizard 37
Crear un nuevo bosque
La página de comprobación de requisitos previos de los Servicios de dominio de Active Directory Configuration Wizard 38
Agregar un controlador de dominio a un dominio existente.
Al seleccionar un dominio desde la página de bosque de los Servicios de dominio de Active Directory Configuration Wizard 39
Agregar un controlador de dominio a un dominio existente.
El dominio COntroller página Opciones de Servicios de dominio de Active Directory Configuration Wizard 40
Agregar un controlador de dominio a un dominio existente.
La página Opciones adicionales de los Servicios de dominio de Active Directory Configuration Wizard 41
Crear un nuevo dominio secundario En un bosque
La página de configuración de la implementación de los Servicios de dominio de Active Directory Configuration Wizard 42
Crear un nuevo dominio secundario En un bosque
La página Opciones de controlador de dominio de los Servicios de dominio de Active Directory Configuration Wizard 43
La instalación de AD DS en Server Core • En Windows Server 2012, ahora es posible instalar los Servicios de dominio de Active Directory en un equipo que ejecute la opción de instalación Server Core y promover el sistema a un controlador de dominio, todos con Windows PowerShell. • Para instalar la función de AD DS, use el comando siguiente: Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools 44
La instalación de AD DS en Server Core Después de instalar el rol, debe promover el servidor a controlador de dominio utilizando el módulo ADDSDeployment PowerShell. Hay tres cmdlets para las tres configuraciones de despliegue: • Install-AddsForest • Install-AddsDomainController • Install-AddsDomain 45
La instalación de AD DS en Server Core
Sintaxis para la instalación-AddsForest Cmdlet En Windows PowerShell 46
La instalación de AD DS en Server Core Otra forma de hacerlo es utilizar un equipo que ejecuta Windows Server 2012 con la opción GUI completa para generar una secuencia de comandos. Empezar por ejecutar Los Servicios de dominio de Active Directory Configuration Wizard, configurar todas las opciones con los ajustes deseados. Cuando llegue a la Opción de revisión Página, haga clic en el Ver secuencia de comandos Botón para mostrar el código de PowerShell para la adecuada Cmdlet. 47
La instalación de AD DS en Server Core
Un script de instalación generado por los Servicios de dominio de Active Directory Configuration Wizard 48
Extracción de un Controlador de dominio • Para quitar un controlador de dominio desde una instalación de AD DS, debe empezar por ejecutar el Asistente para quitar roles y características. • Seleccione Degradar este controlador de dominio.
49
Quitar un controlador de dominio
Los resultados de validación de cuadro de diálogo del Asistente para quitar roles y características 50
Quitar un controlador de dominio
La página de credenciales de los Servicios de dominio de Active Directory Configuration Wizard 51
Quitar un controlador de dominio
La nueva página Contraseña de administrador de los Servicios de dominio de Active Directory Configuration Wizard 52
Configuración del Catálogo global • La importancia del catálogo global varía según el tamaño de su red y su configuración de sitio. • El catálogo global es el conjunto de todos los objetos de un bosque de los Servicios de dominio de Active Directory (AD DS). Un servidor de catálogo global es un controlador de dominio que almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de solo lectura de todos los objetos del resto de dominios del bosque. Los servidores del catálogo global responden a las consultas del catálogo global. • https://technet.microsoft.com/es-es/library/cc730749(v= ws.11).aspx 53
Crear un servidor de catálogo global
La consola de Sitios y servicios de Active Directory
54
Crear un servidor de catálogo global
La configuración NTDS (hoja de propiedades) 55
Solución de problemas de error de registro DNS SRV • El Sistema de nombres de dominio (DNS) es esencial para el funcionamiento de los Servicios de dominio de Active Directory. • Un registro especial de DNS (SRV) permite a sus clientes localizar los controladores de dominio y otros servicios vitales de AD DS. • El Dcdiag Comando puede utilizarse para confirmar que un controlador de dominio ha sido registrado en el DNS. 56
Solución de problemas de error de registro DNS SRV
Una exitosa Dcdiag Prueba 57
Resumen de la lección • Un servicio de directorio es un repositorio de información sobre los recursos (hardware, software, y los que están conectados a una red. Microsoft introdujo por primera vez El servicio de directorio Active Directory en Windows 2000 Server, y se han actualizado en cada versión del sistema operativo del servidor, incluido Windows Server 2012. • Cuando se crea el primer dominio de Active Directory en una red, se crea la raíz de un árbol de dominios. Puede llenar el árbol con dominios adicionales, en la medida en que forman parte del mismo espacio de nombres contiguo. • Cuando empieza una nueva instalación de AD DS, el primer paso es crear un nuevo bosque, lo que se puede hacer creando el primer dominio del bosque, el dominio raíz del bosque.
58
Resumen de la lección • En Windows Server 2012, también es posible instalar AD DS en un equipo con la opción de instalación Server Core y promover el sistema a un controlador de dominio, todos con Windows PowerShell. • Instalación desde medios (IFM) es una opción que permite a los administradores optimizar el proceso de implementación de los controladores de dominio de réplica a sitios remotos. • Hay dos formas de actualizar una infraestructura de AD DS. Puede actualizar los controladores de dominio de nivel inferior a Windows Server 2012, o agregar un nuevo controlador de dominio de Windows Server 2012 a la instalación existente. 59
Resumen de la lección • El catálogo global es un índice de todos los objetos de AD DS en un bosque. • El Sistema de nombres de dominio (DNS) es esencial para el funcionamiento de los Servicios de dominio de Active Directory. Puedes acceder a la documentación oficial de Microsoft: https://technet.microsoft.com/es-es/library/cc753910(v=w s.11).aspx
60