objetos en active directory

8/17/2019 Objetos en Active Directory

1/8

Módulo 1 Página 1

CONTENIDO

EL AMBIENTE DE TRABAJO DE WINDOWS 2012 ..................................................................... ESTRUCTURA LOGICA ..................................................................................................................

ESTRUCTURA FISICA .................................................................................................................... APLICAR LOS USER PRINCIPAL NAMES ................................................................................... UTILIZACION DE LA CARACTERISTICA EJECUTAR COMO ADMINISTRADOR...................... 5

CREAR CONSOLAS PERSONALIZADAS ................................................................................. UNIDADES ORGANIZATIVAS .......................................................................................................

CREACION DE UNA UNIDAD ORGANIZATIVA ..................................................................... DSADD ........................................................................................................................................... PowerShell ......................................................................................................................................


2/8

Módulo 1 Página 2

EL AMBIENTE DE TRABAJO DE WINDOWS 2012 El termino Servidor encierra un concepto muy amplio y debemos de conocer que un servidor no eque una computadora que está compartiendo uno o varios recursos en la red. Estos recursos puedeArchivos, Correo Electrónico, Internet, etc.

Los servidores pueden estar compartiendo varios recursos a la vez, pero también podemos llegar aservidores especializados, que solamente proveen un solo recurso ejemplo:

El servidor llamado Domain Controller (controlador de domino) es aquel que tiene instalado el serde directorio activo (Active Directory). Este maneja tareas como la identificación de usuari búsquedas en el directorio entre otros.

Files Server, o Servidor de archivos, este servidor comparte archivos y carpetas, para que los usuarla red puedan hacer uso de ellos.

Print Server o Servidor de Impresión es el que maneja las colas de impresión de una imprdeterminada, para que los usuarios puedan mandar a imprimir sus documentos.

Servidor de DNS (Domain Name System), tiene los servicios de DNS que traduce de nombdirecciones IP.

Windows Server 2012 R2 es la versión de Windows Server más moderna y mejorada hasta la fechediciones del producto Windows Server 2012 R2 siguen siendo optimizadas y simplificadas para qclientes puedan elegir más fácilmente la edición que más les convenga de acuerdo con sus necesid

Windows Server 2012 R2 Datacenter: para un entorno altamente virtualizado que requiera caracteríde alta disponibilidad, incluida la agrupación en clústeres.Windows Server 2012 R2 Standard: para un entorno no virtualizado o poco virtualizado en el qdesee incluir características de alta disponibilidad, incluida la agrupación en clústeres.Windows Server 2012 R2 Essentials: para pequeñas empresas con hasta 25 usuarios, especialmaquellas empresas que quieran implementar su primer servidor.Windows Server 2012 R2 Foundation: para pequeñas empresas con hasta 15 usuarios (solo dispontravés de partners OEM directos).

Un Servicio de Directorio, es un servicio de red, cuya misión es identificar todos los recursos que reen la red y hacer esta información disponibles para los usuarios y las aplicaciones, el Active Direcel servicio de directorio en Windows Server 2012.

El Active Directory nos brinda varios beneficios como:La Administración Centralizada , nos ayuda a administrar Computadoras Clientes, Servicios de Rey Aplicaciones desde un punto centralizado.

Centralizar la Administración de la Seguridad, ya que es el único que autentica a los usuarios ycontrola tanto derechos como permisos que esos usuarios tendrán en la red.

Delegación de la Administración , cuando la red se convierte en algo muy complejo es posible que administrador no se dé a basto con el manejo del Active Directory por tal motivo puede deleg


3/8

Módulo 1 Página 3

administración a otros usuarios para que realicen tareas puntuales sobre la red. Estas tareas puedeCrear o eliminar usuarios de un departamento, cambiar passwords, Etc.

Escalabilidad , para poder manejar grandes cantidades de objetos mientras la organización crece.

El Active Directory tiene varios componentes, que son agrupados en una estructura física com

estructura lógica.

ESTRUCTURA LOGICA Aquí podemos mencionar:DOMINIO que es un grupo lógico de recursos que son administrados de forma centralizada, dominio tiene un nombre único y su propio grupo de administradores


4/8

Módulo 1 Página 4

ARBOL es un conjunto de Dominios quecomparten relaciones de confianza entre ellos, yheredan el nombre de su dominio padre paraagregarlo al propio.

BOSQUE es un conjunto de Árboles que no comparten el mismo nombre de dominio

O.U. UNIDAD ORGANIZATVA es una estructura que sirve para agrupar recursos dentro de uDominio al cual se le pueden asignar políticas de grupo y delegando la administración.


5/8

Módulo 1 Página 5

ESTRUCTURA FISICA Entre estos están:SITE sirven para controlar el tráfico de replicación dentro de los Domain Controlers

APLICAR LOS USER PRINCIPAL NAMES

Al ingresar a la red lo podemos hacer de dos formas, podemos usar la identificación tradicional, o pre-windows 2000 en el cual se pone el nombre del dominio\usuario, y el password. En Windows podemos autenticarnos por medio del User Principal Name, el cual se compone de dos cosas, la pres el User Logon Name, que es el nombre que el usuario utiliza para ingresar, seguido del signo deluego el SUFIJO que puede ser el nombre del dominio [email protected], al usarloautomáticamente se bloquea la opción donde poníamos el nombre del domino.Se pueden crear diferentes Sufijos, como administrador puedo agregar nuevos sufijos, ejemplo, silos usuarios tuvieran otro dominio, y quisiéramos que ese mismo dominio de un Email por ejemfuera el mismo que utilizaran para ingresar a la red, podríamos agregar nuevos sufijos.

UTILIZACION DE LA CARACTERISTICA EJECUTAR COMO

ADMINISTRADOR

Una de las buenas prácticas, en el caso de seguridad, es que el administrador de una red nunca trcon un usuario que tenga privilegios administrativos para realizar actividades cotidianas, el adminisdebe trabajar con una cuenta personal es decir una cuenta que no tenga privilegios de administratidebe de tener otra cuenta con privilegios de administrador, que solo debe de utilizar para reaúnicamente tareas administrativas.

La característica de ejecutar como administrador, permite el abrir una herramienta con privildiferentes a los de la sesión actual. Para eso si estamos trabajando con un usuario que no tiene priviadministrativos, simplemente vamos a la herramienta que queremos correr y le damos clic derechel menú nos aparece la opción de Ejecutar como administrador, al darle clic nos pregunta con que uqueremos abrir dicha herramientas y el password, y nos abre únicamente esta herramienta co privilegios de la cuenta.

LINEA DE COMANDOOtra forma se puede hacer por el comando, el cual tiene la siguiente estructura

RUNAS /USER:(dominio\nombreusuario) “nombre de la herramienta a abrir”

RUNAS /USER:corp\administrator “mmc %windir% \system32/compmgmt.msc” Esto se escribe en la línea de comandos y automáticamente va abrir la consola, antes nos pregunt password del usuario indicado.

También lo podemos hacer creando un Shortcut, sobre el shortcut le damos clic derecho, propieden el botón de Avanzado, le pones un cheque sobre ejecutar como administrador, cuando corremshortcut nos pregunta sobre que usuario y password queremos abrir la herramienta.

mailto:[email protected]:[email protected]


6/8

Módulo 1 Página 6

¿QUE ES EL MMC? Microsoft Management Console Windows 2012 trae una única consola desde donde se puede administrar las herramientas, lo cual fel proceso administrativo. Cada herramienta puede administrarse desde una única consola.Snapin son herramientas administrativas que en una consola nos sirve para poder administrar un sero una aplicación.

CREAR CONSOLAS PERSONALIZADASPodemos crear nuestra propia consola, para eso nos vamos a Run (ejecutar) y escribimos mmc damEnter, y aparece una consola totalmente nueva, la cual no tiene asignado ningún Snap-in, para ema agregar nos vamos a File luego en Add/Remove Snap-in… luego vamos en Add, y nos aparecen losdiferentes Snap-in que podemos agregar. Después vamos a File - Save as para grabarlo y le ponun nombre, la extensión tiene que ser msc.

UNIDADES ORGANIZATIVAS Una Unidad Organizativa OU. Organizational Unit es unobjeto dentro del Active Directory que sirve para agrupar

recursos, como usuarios, computadoras, folders compartidos,unidades organizacionales entre otras. Dentro de las OU. Se pueden agrupar miles de objetos para poder ser administradosde una forma más eficiente.Beneficios: Se puede delegar la administración y asignar políticas de Grupo.

Cuando se crean las diferentes OU existen algunos modelosque nos facilitan la creación de las mismas, entre los modelos pueden estar:

Una Estructura por Organización , en esta estructura lasOU son creadas para reflejar la estructuraorganizacional de la compañía (organigrama) ,Ejemplo Departamento de Manufactura, que tiene pordebajo al Departamento de Ingeniería y elDepartamento de Investigación.

Una Estructura por Función , las OU son creadas deacuerdo con las diferentes funciones que laorganización tenga internamente sin importar el lugardonde se encuentren los empleados, ejemplo Ventas yabajo Consultoría y Mercadeo.


7/8

Módulo 1 Página 7

Una Estructura Geográfica , las OU son creadas paraque reflejen los diferentes lugares donde la organizacióse encuentra ejemplo, Área Centroamérica abajosubdivisiones Guatemala, Salvador etc.

Una Estructura Híbrida , en esta estructura serealiza una combinación de las diferentes estructurasanteriores para la creación de las OU, esta es la queutilizan la mayoría de las organizaciones. Ejemplo,Un hibrido entre la estructura Geográfica y laEstructura por Organización, Primer NivelCentroamérica, abajo, los países que lo conforman,esto es Geográfica, pero bajo de cada país podemosempezar a usar una estructura Organizacional,ejemplo Departamento de Manufactura, y abajodepartamento de Ingeniería.

Cada objeto dentro del Active Directory puede ser referenciado por nombres diferentes dependiencontexto que se esté trabajando, Estos nombres pueden ser:Nombres LDAP : que es un protocolo usado para tener acceso a objetos que se encuentran en un Servde Directorios. En este caso podemos tener dos nombres LDAP1.- LDAP Distinguished Name, que es el nombre que represente de forma completa al objeto dentservicio de directorios. Del objeto más adentro asía el más afuera

CN=lperez, OU=Ventas, OU=Guatemala, DC=Dominio,DC=local

2.- LDAP Relative Distinguished Name, que es solo una parte del Distinguished Name, ejemplo s parte OU=Guatemala

Nombre Canonical Name, Este es utilizado para representar la jerarquía en las herramientadministrativas del Active Directory Ejemplo Corp.com/miou, la primera parte es el nombre del Do(Corp.com) seguido de una diagonal y el nombre de OU (miou)


8/8

Módulo 1 Página 8

CREACION DE UNA UNIDAD ORGANIZATIVA

Dentro del Active Directory User and Computer, abrimos nuestro dominio, a este le damos bderecho, y New, Organizacional Unit, escribimos el nombre de la OU, y enter.

DSADDDsadd ou “ou=corp,dc=intecap,dc=local”

PowerShell

New-ADOrganizationalUnit -Name:"Honduras" -Path:"OU=Corp,DC=intecap,DC=local" -ProtectedFromAccidentalDeletion:$true -Server:"SRV-2012.intecap.local"

New-ADOrganizationalUnit -Name:"Ventas" -Path:"OU=Honduras,OU=Corp,DC=intecap,DC=lo-ProtectedFromAccidentalDeletion:$true -Server:"SRV-2012.intecap.local"

Set-ADObject -Identity:"OU=Ventas,OU=Honduras,OU=Corp,DC=intecap,DC=local" -ProtectedFromAccidentalDeletion:$false -Server:"SRV-2012.intecap.local"

Remove-ADObject -Confirm:$false -Identity:"OU=Ventas,OU=Honduras,OU=Corp,DC=intecap,DC=local" -Server:"SRV-2012.intecap.local"

objetos en active directory

Documents