ACTIVE DIRECTORY

Concepto: Su estructura jerrquica permite mantener una serie de

objetos relacionados con componentes de una red, como usuarios,
grupos de usuarios, permisos y asignacin de recursos y polticas de
acceso.
Un Active Directory almacena informacin de una organizacin en
una base de datos central, organizada y accesible. Utiliza distintos
protocolos (principalmente LDAP, GLIB, DNS, DHCP, Kerberos...).
Los objetos se enmarcan en tres grandes categoras. recursos
(p.ej. impresoras), servicios (p.ej. correo electrnico), y usuarios
(cuentas, o usuarios y grupos). El AD proporciona informacin sobre
los objetos, los organiza, controla el acceso y establece la seguridad.
Cada uno de estos objetos tendr atributos que permiten
identificarlos en modo unvoco (por ejemplo, los usuarios tendrn
campo nombre, campo email, etctera, las impresoras de red
tendrn campo nombre, campo fabricante, campo modelo,
campo "usuarios que pueden acceder", etc.). Toda esta informacin
queda almacenada en Active Directory replicndose de forma
automtica entre todos los servidores que controlan el acceso al
dominio.
Active Directory permite tambin crear estructuras jerrquicas de
dominios y subdominios.
Uso de estndares como X.500 y LDAP para el acceso a la
informacin.
Requisitos de instalacin: Para crear un dominio hay que cumplir,
por lo menos, con los siguientes requisitos recomendados:
Tener cualquier versin Server de Windows 2000, 2003 (Server,
Advanced Server o Datacenter Server) o Windows 2008
Protocolo TCP/IP instalado y configurado manualmente, es decir,
sin contar con una direccin asignada por DHCP,
Tener un servidor de nombre de DNS, para resolver la direccin de
los distintos recursos fsicos presentes en la red
Poseer ms de 250 MB en una unidad de disco formateada en
NTFS de Windows
Instalacin:
Instalar Active Directory en Windows Server 2008
Active Directory
Son los servicios de directorios en una red distribuida de ordenadores de tipo
Microsoft Windows.

Cosas a tomar en cuenta:
Primero debemos pensar en un nombre de dominio. En mi caso ser elhacker.net
Debemos configurar el protocolo TCP/IP
Hay que destacar que tambin se instalara el servidor DNS, ya que es necesario
para implementar el Active Directory.

Empezar la Instalacin

Para instalarlo podemos ir al Administrador del Servidor, hacer clic derecho sobre
Funciones y seleccionar Agregar Funciones, ah elegimos Servicios de dominio de
Active Directory:



Vamos a la consola (Menu Inicio / Smbolo del Sistema) y escribimos:
dcpromo

Esto nos lanzara la instalacin de Active Directory. Durante unos instantes estar
instalando los binarios y despus nos saldr el asistente de instalacin:



Hacemos clic en siguiente, nos mostrara unas advertencias sobre la compatibilidad de
Windows Server 2008 con versiones anteriores. Hacemos clic en siguiente.



A continuacin nos preguntara si queremos crear un nuevo bosque o unirnos a uno ya
existente. Hacemos clic en Crear un dominio nuevo en un bosque nuevo.



En la siguiente pantalla agregamos el nombre que tendr nuestro nuevo dominio:



Seguidamente tendremos que establecer el nivel funcional del bosque, esto es mas o
menos la compatibilidad que tendr con otros servidores Windows Server. Si por
ejemplo elegimos Windows Server 2003 solo se podr agregar a nuestro bosque los
servidores que ejecuten Windows Server 2003 o posterior.



En la siguiente pantalla establecemos el nivel funcional del dominio, seleccionamos
Windows Server 2003 como en el paso anterior:


Hacemos clic en siguiente y el instalador examinara la configuracin DNS, nos
preguntara los componentes adicionales que queramos instalar, el servidor DNS es
indispensable:

En algunos casos nos advierte que nuestra IP es configurada dinmicamente:



Hacemos clic en Si, el equipo usara una IP asignada dinmicamente y procedemos con
la instalacin del servidor DNS.

En la pantalla siguiente tenemos que configurar las rutas donde se guardaran las bases
de datos del servicio DNS. Lo dejamos todo por defecto en nuestro caso.



Elegimos una contrasea de administrador:



Hacemos clic en siguiente, en la siguiente pantalla podemos exportar la configuracin,
por si luego volveremos a usarla.



Despus de hacer clic en siguiente empezar la instalacin:



Al acabar la instalacin nos pedir que reiniciemos, procedemos a reiniciar el servidor.

Ya tenemos nuestro Active Directory instalado, podemos ir al Administrador del
Servidor



Desplegar el men de Funciones:


SERVICIOS:
A continuacin mostramos un listado de las herramientas
avanzadas para configuracin y administracin de los
controladores de dominio Microsoft Windows Server 2008:
Herramientas de AD DS:
o Centro de administracin de Active Directory:
permite navegar, examinar y administrar objetos de
equipo y de usuario en el directorio.
o Dcpromo.exe: permite agregar o quitar funcionalidades
de controlador de dominio a un servidor mediante el
Asistente para la instalacin de AD DS.
o Dominios y confianzas de Active Directory: permite
administrar confianzas, los niveles funcionales de
dominio y de bosque, y los sufijos de nombre principal
del usuario (UPN).
o Editor ADSI: permite consultar, ver y editar objetos y
atributos en el directorio.
o Ldp.exe: permite realizar operaciones LDAP en el
directorio, como conectar, enlazar, buscar, modificar,
agregar y eliminar.
o Netdom.exe: permite administrar cuentas de equipo,
dominios y relaciones de confianza.
o Ntdsutil.exe: permite realizar el mantenimiento de
bases de datos en el almacn de AD DS, configurar los
puertos de AD LDS y ver las instancias de AD LDS.
o Repadmin.exe: permite solucionar y diagnosticar
problemas de replicacin entre controladores de
dominio.
o Sitios y servicios de Active Directory: permite
administrar la replicacin de los datos del directorio
entre todos los sitios del directorio.
o Usuarios y equipos de Active Directory: permite
administrar y publicar informacin en el directorio.
Herramientas de servicios de directorio:
o Dcdiag.exe: permite diagnosticar el estado de
mantenimiento de controladores de dominio, bosques de
directorios e instancias de AD LDS.
o Dsacls.exe: permite ver y modificar descriptores de
seguridad en objetos de directorio.
o Dsadd.exe: permite agregar tipos especficos de
objetos, como usuarios, grupos y equipos, al directorio.
o Dsdbutil.exe: permite realizar el mantenimiento del
almacn de AD DS, configurar los puertos de
comunicacin de AD LDS y ver las instancias de AD LDS.
o Dsget.exe: permite ver las propiedades seleccionadas
de un objeto especfico, como un usuario o equipo, en el
directorio.
o Dsmgmt.exe: permite administrar particiones de
aplicacin y roles de maestro de operaciones, y quitar
metadatos de instancias abandonadas.
o Dsmod.exe: permite modificar un objeto existente de
un tipo especfico, como un usuario o equipo, en el
directorio.
o Dsmove.exe: permite mover un objeto a una nueva
ubicacin de un dominio o cambiar el nombre de un
objeto existente del directorio.
o Dsquery.exe: permite consultar si existe un tipo de
objeto especfico en el directorio siguiendo criterios
especificados.
o Dsrm.exe: permite eliminar un objeto de un tipo
especfico o cualquier objeto general del directorio.
o Mdulo de Active Directory para Windows PowerShell:
permite usar el entorno de Windows PowerShell para
administrar el directorio.
Redes y otras herramientas:
o GPfixup.exe: permite reparar dependencias de
nombres de dominio en vnculos y objetos de directiva
de grupo tras una operacin de cambio de nombre de
dominio.
o Ksetup.exe: permite configurar un cliente de modo que
use el dominio Kerberos V5 en lugar de un dominio de
AD DS.
o Ktpass.exe: permite configurar un servicio Kerberos
(no Windows) como entidad de seguridad en AD DS.
o Nltest.exe: permite realizar tareas de solucin de
problemas como la consulta del estado de replicacin y
la comprobacin de las relaciones de confianza.
o Nslookup.exe: permite ver informacin de servidores
de nombres para diagnosticar problemas de
infraestructura DNS.
o W32tm.exe: permite ver opciones, administrar la
configuracin y diagnosticar problemas con Horario de
Windows.