Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual
Vistas
  •   W2k8 Administraci贸n del directorio Activo
De ASO

Contenido

Herramientas Administrativas

La mayor parte de las tareas administrativas en el Directorio Activo las realizaremos con alguna de estas herramientas:

  • Usuarios y Equipos de Active Directory. Para las tareas diarias con usuarios, grupos, impresoras, carpetas compartidas, etc.
  • Sitios y Servicios de Active Directory. Para la replicaci贸n y temas relacionados con la topolog铆a de la red.
  • Dominios y Confianzas. Para las relaciones de confianza y los niveles funcionales del dominio y del bosque.

Las dos primeras consolas se agregan cuando instalamos en el servidor la funci贸n Servicios de Directorio de Active Directory. Las podemos encontrar en Administrador del Servidor bajo la funci贸n AD DS.


Image:image002.jpg   Nota
Para administrar el Directorio Activo desde un equipo que no sea controlador de dominio hemos de instalar Microsoft Remote Server Administration Tools (RSAT), que puede descargarse desde Microsoft, en un equipo con Windows Vista SP1.


Administraci贸n B谩sica de Objetos

A continuaci贸n vamos a ver c贸mo se realiza la administraci贸n de los diferentes objetos del Directorio Activo:

Unidades Organizativas (UOs)

Son contenedores de otros objetos del Directorio Activo, que comparten unos mismos requerimientos de administraci贸n. En una OU encontraremos usuarios, equipos, grupos y otras OUs. Con ellas podremos crear contenedores en el dominio para representar las estructuras jer谩rquica y l贸gica de la empresa. Podr铆amos comparar la jerarqu铆a de OUs en un dominio con la estructura de carpetas de un disco duro.


Usuarios

Las cuentas de usuario de Active Directory representan entidades f铆sicas, como personas. Tambi茅n se denominan entidades de seguridad. Al crearlas se les asignan autom谩ticamente identificadores de seguridad (SID), que se pueden usar para obtener acceso a recursos del dominio. Una cuenta de usuario:

  • Autentica la identidad de un usuario: permite que un usuario inicie sesi贸n en equipos y dominios con una identidad que el dominio pueda autenticar..
  • Autoriza o deniega el acceso a los recursos del dominio. Despu茅s de que un usuario se autentica, se le concede o se le deniega el acceso a los recursos del dominio en funci贸n de los permisos expl铆citos que se le hayan asignado en el recurso: un usuario podr谩 acceder a una carpeta compartida en el servidor si expl铆citamente se le ha dado permiso para ello.

Al crear un dominio se crean autom谩ticamente tres cuentas de usuario: Administrador, que tiene control total del dominio; Invitado, que debe permanecer desactivada, y Asistente de ayuda para asistencia remota.

A continuaci贸n puede ver m谩s informaci贸n Administrador de usuarios para dominios


Grupos

Un grupo es un conjunto de cuentas de usuario y de equipo, contactos y otros grupos que se pueden administrar como una sola unidad. Los grupos de AD se pueden usar para:

  • Simplificar la administraci贸n al asignar los permisos para un recurso compartido a un grupo en lugar de a usuarios individuales. Cuando se asignan permisos a un grupo, se concede el mismo acceso al recurso a todos los miembros de dicho grupo.
  • Delegar la administraci贸n al asignar derechos de usuario a un grupo una sola vez mediante la directiva de grupo. Despu茅s, a ese grupo le puede agregar miembros que desee que tengan los mismos derechos que el grupo.
  • Crear listas de distribuci贸n de correo electr贸nico.


Tipos de grupos

Hay dos tipos de grupos en el Directorio Activo,:

  • Grupos de distribuci贸n
    • Se utiliza s贸lo con aplicaciones de correo electr贸nico
    • No est谩n habilitados para seguridad
  • Grupos de seguridad.
    • Se utilizan para asignar permisos a usuarios, grupos de usuarios o equipos
    • Se utilizan de forma m谩s eficaz cuando est谩n anidados


脕mbito de un grupo

Tanto los grupos de distribuci贸n como los de seguridad tienen un atributo que determina qui茅n puede ser miembro del grupo y d贸nde se puede utilizar dicho grupo en una red. Este atributo es el 谩mbito, que puede ser:

  • Dominio local. Se usar谩 para agrupar usuarios y grupos que necesiten unos permisos de acceso similares, por ejemplo, todos los usuarios que deben acceder a determinada carpeta compartida o impresora.
  • Global. Agrupar谩 usuarios y grupos por criterios tales como puesto de trabajo, ubicaci贸n geogr谩fica, etc. Por ejemplo se podr铆a crear un grupo con 谩mbito global para agrupar a todos los comerciales de la empresa.
  • Universal. Agrupar谩 usuarios y grupos de m煤ltiples dominios.


A continuaci贸n puede ver m谩s informaci贸n Administrador de usuarios para dominios

Image:ico_video.gif   Animaci贸n
Unidades Organizativas


Equipos

Las cuentas de equipos de un dominio del Directorio Activo, al igual que los usuarios, son entidades de seguridad, que representan a los equipos f铆sicos. Al igual que los usuarios, tienen una cuenta con un nombre y una contrase帽a que se crea cuando unimos el equipo al dominio y que cambia autom谩ticamente cada 30 d铆as aproximadamente. Con esta cuenta se autentican en el dominio.

Alta de un equipo en el Directorio Activo

Cuando unimos un equipo al dominio, por defecto, se ubica en el contenedor Computers. No corresponde a nosotros ubicarlo en su unidad organizativa correspondiente.

Obtenido de "http://www.adminso.es/index.php/W2k8_Administraci%C3%B3n_del_directorio_Activo"
Menú















Libro Recomendado

ADMINISTRACI脫N DE SISTEMAS OPERATIVOS. UN ENFOQUE PR脕CTICO. 2陋 EDICI脫N
Ver fichaVer ficha
Comprar libroComprar