Introducción a los Servicios de dominio de Active Directory

Estado
Cerrado para nuevas respuestas

master_slave

Super Moderador
Super Moderador
Anteriormente hice un manual sobre como crear un controlador de dominio...pero...para la mayoria de los que estan empezando seguramente esten algo perdidos con este tema.. asi que intentaré explicar un poco que es el Controlador de dominio y que es y para que sirve Active Directory.

El rol de servidor de Servicios de dominio de Active Directory (AD DS) sirve para crear una infraestructura escalable, segura y administrable para la administración de usuarios y recursos, ademas de proporcionar compatibilidad con aplicaciones habilitadas para el directorio, como por ejemplo Exchange Server.

AD DS proporciona una base de datos distribuida que almacena y administra información acerca de los recursos de red y datos específicos de las aplicaciones habilitadas para el uso de directorios. Un servidor que ejecuta AD DS se denomina controlador de dominio. Los administradores pueden usar AD DS para organizar los elementos de una red (por ejemplo, los usuarios, los equipos y otros dispositivos) en una estructura de contención jerárquica. La estructura de contención jerárquica incluye el bosque de Active Directory, los dominios del bosque y las unidades organizativas de cada dominio.

La organización de los elementos de la red en una estructura de contención jerárquica ofrece las siguientes ventajas:

  • El bosque actúa como un límite de seguridad para la organización y define el ámbito de autoridad de los administradores. De forma predeterminada, el bosque contiene un solo dominio llamado dominio raíz del bosque.

  • Se pueden crear dominios adicionales en el bosque para facilitar la partición de los datos de AD DS, lo que permite a las organizaciones replicar datos solo si es necesario. Esto permite que AD DS se ajuste de forma global en una red con un ancho de banda limitado. Además, un dominio de Active Directory es compatible con otras funciones clave relacionadas con la administración, incluidas la identidad de usuario, la autenticación y las relaciones de confianza en la red.

  • Las unidades organizativas simplifican la delegación de autoridad para facilitar la administración de un gran número de objetos. Mediante la delegación, los propietarios pueden transferir una autoridad total o limitada sobre los objetos a otros usuarios o grupos. La delegación es importante porque ayuda a distribuir la administración de un gran número de objetos para una serie de usuarios en quienes se confía para realizar tareas de administración.
La seguridad se integra con AD DS a través de la autenticación de inicio de sesión y el control de acceso a los recursos del directorio. Con un solo inicio de sesión de red, los administradores pueden administrar los datos de directorio y la organización a través de la red. Los usuarios de red autorizados también pueden usar un inicio de sesión de red único para tener acceso a cualquier punto de la red. La administración basada en directiva facilita la administración de incluso las redes más complejas.

Algunas características adicionales de AD DS son:

  • Un conjunto de reglas, el esquema, que define las clases de objetos y atributos incluidos en el directorio, las restricciones y límites de las instancias de estos objetos y el formato de sus nombres.

  • Un catálogo global que contiene información acerca de todos los objetos del directorio. Los usuarios y los administradores pueden usar el catálogo global para buscar información del directorio con independencia del dominio en que el directorio tiene los datos.

  • Un mecanismo de consulta e índice para poder publicar los objetos y sus propiedades, y buscar por usuarios o aplicaciones de red.

  • Un servicio de replicación que distribuye los datos de directorio en una red. Todos los controladores de dominio de escritura de un dominio participan en la replicación y contienen una copia completa de toda la información de directorio del dominio. Cualquier cambio en los datos del directorio se replica en todos los controladores de dominio del dominio.

  • Roles de maestro de operaciones (llamadas también operaciones FSMO (Flexible Single Master Operations)). Los controladores de dominio que contienen los roles de maestro de operaciones se designan para realizar tareas específicas para garantizar la coherencia y eliminar las entradas en conflicto del directorio.

¿Qué opciones de hardware, software o configuración son necesarias para ejecutar esta característica? ¿Cuáles son los requisitos previos par ejecutar el rol? ¿Este rol o característica requieren hardware especial?

Requisitos

Descripción

TCP/IP


Configure las direcciones del servidor DNS y TCP/IP correspondientes. (tal cual como se expresó en el manual)

NTFS

Las unidades que almacenan la base de datos, los archivos de registro y la carpeta SYSVOL para los Servicios de dominio de Active Directory (AD DS) deben encontrarse en un volumen fijo local. SYSVOL debe estar ubicada en un volumen que esté formateado con el sistema de archivos NTFS. Por motivos de seguridad, los archivos de registro y la base de datos de Active Directory deben estar ubicados en un volumen que esté formateado con NTFS.

Credenciales

Para instalar un nuevo bosque de AD DS debe ser administrador local en el servidor. Para instalar un controlador de dominio adicional en un dominio existente debe ser miembro del grupo Admins. del dominio.

Infraestructura del Sistema de nombres de dominio (DNS)

Compruebe que la infraestructura de DNS está preparada. Cuando instale AD DS, puede incluir la instalación del servidor DNS, si es necesario.

Al crear un dominio nuevo, se crea automáticamente una delegación DNS durante el proceso de instalación. La creación de una delegación de DNS requiere credenciales de delegación con permisos para actualizar las zonas DNS primarias.

DNS Options wizard page." xml:space="preserve">Para obtener más información, consulta la página del asistente para opciones de DNS.

Adprep

Para agregar el primer controlador de dominio que se ejecuta en Windows Server 2012 a un directorio de Active Directory existente, los comandos de adprep.exe se ejecutan automáticamente según la necesidad. Estos comandos tienen requisitos adicionales de credenciales y conectividad.


Controladores de dominio de solo lectura (RODC)

Requisitos adicionales para instalar RODC:

  • El nivel funcional de bosque debe ser Windows Server 2003 como mínimo

  • Debe haber instalado en el mismo dominio al menos un controlador de dominio de escritura que ejecute Windows Server 2008 o posterior.
Saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie