Professional Documents
Culture Documents
“JULIO GARAVITO”
REDES DE COMPUTADORES 2
DIRECTORIO ACTIVO
PRESENTADO POR:
PROFESOR:
1. Introducción:
Esta tecnología permite gestionar los recursos de una red, tratando estos como
objetos, con sus respectivos atributos, para esta gestión, la información de los
objetos se guarda en una especie de base de datos de forma jerárquica.
2. Estructura:
El directorio activo trabaja bajo una serie de protocolos para la comunicación entre
los objetos que gestiona, tales como LDAP, DNS, DHCP, etc; a continuación una
referencia a los estándares más destacados2:
1
ACTIVE DIRECTORY, Introducción a. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/a9d684f0-90b1-4c67-8dca-
7ebf803a003d.mspx?mfr=true.
2
DIRECTORIO ACTIVO, Estándares relacionados. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://fferrer.dsic.upv.es/cursos/Windows/Avanzado/ch03s02.html.
• LDAP (Lightweight Directory Access Protocol). Protocolo ligero (o compacto) de
acceso a directorio. Este es el protocolo mediante el cual las aplicaciones acceden
y modifican la información existente en el directorio.
• Kerberos V5. Protocolo utilizado para la autenticación de usuarios y máquinas..
• Certificados X.509. Estándar que permite distribuir información a través de la red
de una forma segura.
3. Funcionamiento:
- Transitivas: Un dominio padre confía en todos los dominios hijos de sus hijos,
y viceversa, lo que da una confianza bidireccional a todos los niveles.
3
ACTIVE DIRECTORY, Estructura. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://es.wikipedia.org/wiki/Active_Directory
- De acceso directo: Si para la comunicación de dos dominios, los mensajes
deben pasar chequeos de confianza por los dominios intermedios de la ruta,
esta relación de confianza, hace que se omitan los nodos intermedios en la
cuestiones de comprobación, haciendo mas rápida la comunicación entre los
dominós remotos.
4. Configuración.
Para realizar la configuración del Directorio activo en Windows 2003 server, debemos
contar con el programa de instalación que en este caso es dcpromo.exe el cual a través de
un wizard nos guiara por dicho proceso.
4
DIRECTORIO ACTIVO, Estructura. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://www.dragonjar.us/configuracin-del-active-directory-o-directorio-activo.xhtml
Damos siguiente para continuar con la instalación.
3. Después de realizar el paso numero 3 nos aparecerá una pantalla donde nos dará a
escoger el tipo de controlador de domino que se desea configurar, estas opciones
son:
5
DIRECTORIO ACTIVO, Estructura. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://www.teayudo.es/Articulo.asp?id=2029
4. Para este caso como se selecciono la opción Controlador de dominio para un
dominio nuevo nos aparecerá una pantalla como la siguiente, donde contaremos
con tres opciones:
6
DIRECTORIO ACTIVO, Estructura. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://www.teayudo.es/Articulo.asp?id=2029
5. El siguiente paso es ingresar el nombre del dominio, donde nos aparece una
pantalla como se muestra a continuación.
7
DIRECTORIO ACTIVO, Estructura. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://www.teayudo.es/Articulo.asp?id=2029
7. Luego nos dará la opción de configurar la carpeta de la base de datos y del
registro, como se muestra a continuación.
8
DIRECTORIO ACTIVO, Estructura. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://www.dragonjar.us/configuracin-del-active-directory-o-directorio-activo.xhtml
9. Cuando configuremos el volumen del sistema compartido nos deberá aparecer una
pantalla como esta donde podremos configurar los permisos del directorio activo.
En caso que nos salga una pantalla como la siguiente se debe a que para que un
directorio activo funcione es necesario que nuestra red tengamos un DNS.
Si el asistente nos muestra error es que tenemos un problema con el DNS, ya sea
porque no se ha podido contactar con él o porque este no soporta las
actualizaciones dinámicas de DNS.9
9
DIRECTORIO ACTIVO, Estructura. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://www.dragonjar.us/configuracin-del-active-directory-o-directorio-activo.xhtml
10. Después de realizar el paso No. 9 nos aparecerá la opción para configurar la
contraseña de administración del modo de restauración de servicios de directorio,
la cual será necesaria cuando tengamos algún problema con el directorio activo.
11. Finalmente nos aparecerá un resumen con la información ingresada en los pasos
anteriores donde se podrá verificar las opciones seleccionadas.10
10
DIRECTORIO ACTIVO, Estructura. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://www.teayudo.es/Articulo.asp?id=2029
12. Al darle siguiente comenzara el proceso de creación del directorio activo, como se
muestra a continuación.
13. Cuando termine la creación del directorio activo tendremos la siguiente pantalla
de confirmación donde aseguramos que todo se ha realizado satisfactoriamente.
Comandos utilizados para el directorio activo
“CSVDE: Importa y exporta datos de Active Directory en formato separado por comas.
Dsmod: Modifica un objeto existente de un tipo específico del directorio. Los tipos de
objetos que pueden modificarse son: usuarios, grupos, equipos, servidores, contactos y
unidades organizativas.
Dsmove: Cambia el nombre de un objeto sin moverlo del árbol de directorio o mueve un
objeto desde su ubicación actual del directorio a una nueva de un mismo y único
controlador de dominio. (Para efectuar movimientos entre dominios, utilice la
herramienta Movetree de la línea de comandos.)
Dsquery: Consulta y genera una lista de objetos del directorio según los criterios de
búsqueda especificados. Utilícela en un modo genérico para consultar cualquier tipo de
objeto o en modo especializado para consultar tipos de objetos seleccionados. Los tipos
de objetos específicos que pueden consultarse mediante este comando son: equipos,
contactos, subredes, grupos, unidades organizativas, sitios, servidores y usuarios.
11
ACTIVE DIRECTORY, Estructura. [EN LINEA]. [Consultado el 20 de Noviembre de 2007] Disponible en
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/es/library/ServerHelp/a9d684f0-90b1-4c67-8dca-
7ebf803a003d.mspx?mfr=true
REFERENCIAS