Introduccion Active Directory

Nuevas características de Windows Server 2003 Active Directory - Basadas en las funciones Nombre Cargo

Lo que vamos a cubrir: Funciones nuevas de implementación Funciones nuevas de administración Funciones nuevas de duplicación Confianzas de bosque a bosque Administración de la Política de grupo Políticas de restricción de software Funciones de soporte de las aplicaciones

Prerrequisitos Familiaridad con NT 4.0 Familiaridad con los dominios de NT 4.0 Familiaridad con Windows 2000 Familiaridad con Active Directory Experiencia en dar soporte a las redes de Microsoft Experiencia en dar soporte a los usuarios finales Nivel 200

Agenda Implementación e interoperabilidad Funciones de administración Funciones de duplicación Confianzas de bosque a bosque Administración de la Política de grupo Políticas de restricción de software Soporte a las aplicaciones

Implementación e interoperabilidad Niveles de funcionalidad de dominio y de bosque Windows Server 2003 tiene niveles funcionales Para dominios y bosques Similares al modo mixto/nativo de Windows 2000 Elevar los niveles funcionales Dominio: para cada dominio Bosque: para todo el bosque (impacta a todos los dominios) Es irreversible Pone a disposición funciones nuevas Herramientas Usuarios y PCs de Active Directory Dominios y confianzas de Active Directory

Implementación e interoperabilidad Niveles de funcionalidad del dominio Niveles Nuevas funciones de nivel Windows Server 2003 Renombrar el controlador de dominio, mejoras a Kerberos, más Todas las funciones en modo nativo de Windows 2000 Windows Server 2003 Windows Server 2003 Windows 2000/2003 Windows 2000 nativo Windows NT 4.0, 2000, 2003 Windows 2000 mixto (predeterminado) Controladores de dominio compatibles Nivel funcional del dominio

Implementación e interoperabilidad Niveles de funcionalidad del bosque Niveles Nuevas funciones de nivel Windows Server 2003 Réplica mejorada Confianzas de bosque a bosque Funcionalidad mejorada del esquema Windows Server 2003 Windows Server 2003 Windows NT 4.0, 2000, 2003 Windows 2000 (predeterminado) Controladores de dominio compatibles Nivel funcional del bosque

Implementación e interoperabilidad Objeto InetOrgPerson Objetos InetOrgPerson (RFC 2798) Clase de objeto común en otros directorios LDAP (Novell y Netscape) Soporta usuarios y aplicaciones Active Directory soporta InetOrgPerson La interfaz de administración de usuarios funciona con esta clase Importante para la interoperabilidad Permite la migración de objetos InetOrgPerson Permite que las aplicaciones se basen en InetOrgPerson para ser portadas a Active Directory

Implementación e interoperabilidad Renombrar dominio y reestructurar WorldWideImporters.com Fabrikam.com Ventas Ingeniería Mover un dominio existente a otro árbol Crear un árbol nuevo Contoso.com Contoso Contoso

Implementación e interoperabilidad Crear un controlador de dominio de una réplica Opción para crear controladores de dominio adicionales en sitios conectados por enlaces lentos Respaldar el estado del sistema en el controlador de dominio y copiar a CD Restaurar la información en el sistema que se convertirá en el nuevo controlador de dominio Ejecutar “DCPromo /adv” Reduce la duplicación inicial de los datos del dominio 128K Sitio grande Sucursal

Implementación e interoperabilidad Herramienta de migración de Active Directory v2 Herramienta de migración de Active Directory v2 Migra cuentas de usuarios, grupos y PCs Migra información de seguridad Nuevo Asistente de reportes Cuentas migradas de usuarios y grupos Cuentas vencidas Permisos de cuenta en un PC específico Conflictos de nombre de las cuentas Genera y guarda las páginas Web

Implementación e interoperabilidad Otras características nuevas de ADMTv2 Migración de contraseña Utiliza un Servidor de exportación de contraseñas (PES) en el dominio fuente Múltiples archivos de registro de migración Se crea un nuevo archivo de registro para cada migración Correlación SID Permite la conversión de seguridad al dominio objetivo Exclusión de atributos de Windows 2000 Excluya atributos de los objetos de usuario, grupo o PCs para que no se migren

Demo 1 Implementación e interoperabilidad de Active Directory Niveles funcionales Crear un controlador de dominio desde un medio de respaldo

Funciones de administración Arrastrar y soltar Ahora se soporta arrastrar y soltar Usuarios y PCs de Active Directory Sitios y servicios de Active Directory Interfaz más amigable Funciona como otras herramientas administrativas Arrastrar y soltar usuarios en: Nuevos contenedores o unidades organizacionales Grupos

Funciones de administración Consultas guardadas Una consulta guardada en Usuarios y PCs de Active Directory Se accede como una carpeta Sólo muestra un conjunto específico de objetos basados en la consulta Ejemplo: definir las consultas para mostrar las cuentas con base en: Nombre o descripción de usuario o grupo Estado de cuenta y contraseña Días desde el último inicio de sesión

Funciones de administración Gráfico de consultas guardadas

Funciones de administración Herramientas de la línea de comando de Active Directory Elimina objetos de AD DSRM Consulta y enumera los objetos de AD DSQuery Mueve o vuelve a nombrar un objeto de AD DSMove Modifica un objeto de AD existente DSMod Muestra los atributos de un objeto de AD DSGet Agrega objetos como usuarios, grupos, unidades organizacionales, etc. DSAdd Se utiliza para… Herramienta

Administración de Active Directory Con secuencias de comandos para tareas repetitivas

Demo 2 Administración de Active Directory Administración de arrastrar y soltar Consultas guardadas Herramientas de línea de comando

Funciones de duplicación Problema de duplicación del catálogo global Problema de Windows 2000: Agregar al conjunto parcial de atributos (PAS) Configurar USNs de GC en 0 Provocó que todo el catálogo global se reduplicara Creó problemas potenciales Uso del ancho de banda, procesamiento de controlador de dominio, tiempo de duplicación Windows Server 2003 El estado de sincronización de GC se conserva Al agregar al PAS sólo se duplican los atributos nuevos

Funciones de duplicación Duplicación mejorada Duplicación de la membresía de grupos Almacena y duplica los valores de los miembros individuales Mejor generador de topología entre sitios (ISTG) Escala a bosques con grandes números de sitios Desactiva la compresión de sitio a sitio Eliminación prolongada de objetos Elimina los objetos que se quedaron debido a una larga indisponibilidad de un controlador de dominio Proveedores WMI Puede escribir secuencias de comandos para supervisar la duplicación

Funciones de duplicación Caché de membresía de grupo universal Grupo universal 1 Grupo universal 2 ¡El inicio de sesión es más rápido debido a que las membresías de grupo se almacenan localmente en la memoria caché! 128K Grupos univ. Oficina grande GC GC Consulta Sucursal DC

Funciones de duplicación Duplicación del DFS del dominio Sistema de archivos distribuido Unifica el almacenamiento físico a través de la raíz del directorio virtual (raíz DFS) DFS del dominio permite raíces DFS duplicadas Duplicación DFS del dominio Windows 2000 Se utilizó el programa de duplicación de Active Directory No es bueno debido a la diferencia en el tamaño de los datos Windows Server 2003 Se puede configurar un programa de duplicación por separado

Demo 3 Funciones de duplicación Habilitar la memoria caché de la membresía de grupo universal

Confianzas de bosque a bosque Confianzas de bosque Nuevo tipo de confianza Permite que todos los dominios en un bosque confíen en todos los dominios de otro bosque La confianza entre los dominios de ambos bosques es temporal Las confianzas de bosques pueden ser confianzas unidireccionales o bidireccionales Las confianzas entre bosques NO son temporales El bosque A confía en el bosque B El bosque A confía en el bosque C El bosque C no confía en el bosque B de manera temporal

Conectar los bosques Gráfica de las confianzas de bosque Intranet Bosque de la división B Bosque de la división C Bosque de la división A Usuarios Confianza

Confianzas de bosque a bosque Espacios de nombre y confianzas de bosques Los bosques publican espacios de nombre Los espacios de nombre son sufijos UPN WorldWideImporters.com Streetmarket.net Los espacios de nombre se utilizan para determinar el lugar de donde vienen las cuentas confiables Inicio de sesión con un inicio de sesión UPN al acceder a los recursos en un bosque confiable Ejemplo: [email_address] Se confía en que los bosques son fuentes fidedignas de los espacios de nombres publicados

Confianzas de bosque a bosque Crear confianzas de bosques Crear en los dominios y confianzas de Active Directory. Utilizar el nuevo Asistente de confianzas Confirmar las confianzas entrantes y salientes Puede confirmar ambos lados de la confianza Prerrequisitos Ambos bosques deben estar a un nivel funcional de bosque de Windows Server 2003

Demo 4 Confianzas de bosques Crear una confianza de bosque Acceder a los recursos del bosque

Administración de la Política de grupo Problemas de la Administración de la política de grupo Problema: La Política de grupo es demasiado estricta La interfaz existente es confusa y limitada Faltan capacidades básicas Reporte de las configuraciones del GPO Respaldo / restauración de GPOs Importar / exportar GPOs Las capacidades existentes no se pueden implementar a través de secuencias de comandos

Administración de la Política de grupo Consola de administración de la Política de grupo (GPMC) ¿Qué es la GPMC? Nueva herramienta de administración para manejar la Política de grupo: Conjunto de objetos utilizables en las secuencias de comandos para administrar la GP Complemento MMC, desarrollado sobre estos objetos Versión Web independiente Poco después del RTM de Windows Server 2003 GPMC permite Administración centralizada de GPOs Planeación de la implementación Compartir y reutilizar los GPOs entre dominios/bosques Habilitar el acceso programático a la GP

Administración de la Política de grupo Respaldo y restauración Respaldar / Exportar: Transfiere cualquier GPO vivo al sistema de archivos Respalda las configuración de las políticas, ACLs, vínculos a filtros WMI Restaurar: Regresa las cosas exactamente a como estaban antes El GPO debe estar en el mismo dominio Escenario: Restaurar una política para regresar a las configuraciones originales

Administración de la Política de grupo Copiar e importar Confianza de bosque Política Política Política Bosque de división A Bosque de división A Copiar política Importar política Administrador

Administración de la Política de grupo Modelado de la Política de grupo Asistente para modelar una Política de grupo Reemplaza el Conjunto resultante de políticas (RSoP) – Modo de planeación Seleccione las unidades organizacionales de los usuarios y PCs O seleccione las cuentas específicas Muestra las configuraciones ganadoras de las políticas Ver los efectos de los GPOs antes de la implementación Evitar conflictos y resultados inesperados Ver resultados en reportes basados en el Web

Administración de la Política de grupo Resultado del modelado de la Política de grupo

Administración de la Política de grupo Filtros de WMI

Administración de la Política de grupo Están disponibles políticas nuevas Establecer los parámetros de dominio Configuraciones del nombre del sitio, Descubrimiento del controlador de dominio Configuraciones del cliente DNS Activar/desactivar el administrador de credenciales Administrar software de 32 y 64 bits Servicios de Terminal Server La mayoría de las opciones de configuración Carpeta Mis documentos Puede redireccionar la carpeta principal del usuario

Demo 5 Administración de la Política de grupo Consola de la Administración de la Política de grupo Modelado de la Política de grupo

Políticas de restricción de software Objetivos Nueva función de la Política de grupo Permitir o restringir el acceso al software Establecer el valor predeterminado para permitir o no el software Crear las reglas para evitar el valor predeterminado Especificar las extensiones de los archivos afectados Evitar: Virus Aplicaciones no aprobadas o no estándar Cualquier aplicación que desee restringir

Políticas de restricción de software Reglas Reglas de certificado Verificar el certificado digital Reglas Hash Identificar el software con un código de control único Reglas de zona de Internet Aplica a los paquetes del instalador de Windows Reglas de la ruta Definir la ruta específica para el software

Demo 6 Políticas de restricción de software Políticas de restricción de software Crear una regla de ruta

Soporte a las aplicaciones Particiones de las aplicaciones Datos DNS Datos aplic Datos aplic Dominio Administrador Datos DNS

Soporte a las aplicaciones Particiones COM+ Las Particiones COM+ se crean en los servidores de aplicación Permiten un asilamiento completo de los componentes COM Ejecutan varios conjuntos de componentes COM sin conflictos Particiones COM+ de Active Directory Correlacionan las particiones de COM+ en los servidores de aplicación Le permiten asignar particiones COM+ específicas a los usuarios o unidades organizacionales

Demo 7 Funciones de soporte a las aplicaciones Particiones a las aplicaciones Particiones de COM+

Resumen de la sesión Active Directory interopera con las versiones previas La administración es más sencilla y fácil Se agiliza la duplicación Acceda a recursos del bosque con las Confianzas de bosque La implementación y administración del GPO se agiliza con la GPMC Las Políticas de restricción de software ofrecen protección contra virus Se mejora el soporte a las aplicaciones

Para mayores informes... Sitio Web principal de TechNet Web en www.microsoft.com/technet La página de recursos de esta sesión www.microsoft.com/technet/tnt1-81

Para mayores informes... Windows Server 2003 www.microsoft.com / WindowsServer2003 Consola de administración de Política de grupo www.microsoft.com/windowsserver2003/gpmc/gpmcintro.mspx

MS Press Información interna para profesionales de informática Para encontrar los títulos más recientes relacionados con los Profesionales de informática, visite www.microsoft.com/mspress/it/

Publicaciones de terceros complementarias para los Profesionales de informática Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y tiendas al menudeo en línea

Capacitación Recursos de capacitación para profesionales de informática Actualizar las habilidades de soporte de Microsoft Windows NT 4.0 a la familia Microsoft Windows 2003 Número de curso: 2270 Disponibilidad: Actual Programa de estudios detallado: www.microsoft.com/traincert Para localizar un proveedor de capacitación, acceda a www.microsoft.com / traincert Microsoft Certified Technical Education Centers son los socios de negocios recomendados por Microsoft para servicios de capacitación

Conviértase en un Microsoft Certified Systems Administrator (MCSA) ¿Qué es la certificación MCSA? Para los profesionales que implementan, administran y resuelven problemas de los ambientes existentes de red y sistemas con base en las plataformas Microsoft Windows 2000 ¿Cómo me convierto en un MCSA en Microsoft Windows 2000? Apruebe 3 exámenes básicos Apruebe un examen opcional o dos certificaciones CompTIA ¿Dónde obtengo mayores informes? Para mayores informes acerca de los requerimientos, exámenes y opciones de capacitación para la certificación, visite www.microsoft.com/mcp

Conviértase en un Microsoft Certified Systems Engineer (MCSE) ¿Qué es la certificación MCSE? Certificación Premier para profesionales que analizan los requerimientos de negocios y diseñan e implementan la infraestructura para soluciones de negocios con base en el software del servidor Microsoft. ¿Cómo me convierto en un MCSE en Microsoft Windows 2000? Apruebe 4 exámenes básicos Apruebe 1 examen de diseño Apruebe 2 examen opcional de una amplia lista ¿Dónde obtengo mayores informes? Para mayores informes acerca de los requerimientos, exámenes y opciones de capacitación para la certificación, visite www.microsoft.com/mcse

Evaluar su Preparación Evaluación de habilidades de Microsoft ¿Qué es la evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación) Están disponibles actualmente las evaluaciones de Windows Server 2003 ; las de .NET Developer estarán disponibles a finales de mayo y las de Exchange Server 2003 a mediados de 2003 Sin costo, en línea, sin supervisión y disponibles para cualquiera Responde a: “¿Estoy listo?” Determina las brechas de habilidades, proporciona los planes de aprendizaje con los cursos de Microsoft Official Curriculum, además de las sugerencias de contenido de aprendizaje de Microsoft como recursos TechNet Coloque su Calificación más alta para ver cómo se compara con los demás visite http://www.microsoft.com/assessment

¿Qué es TechNet? Pone las respuestas correctas a su alcance TechNet es la colección completa de recursos que ayuda a los implementadores de informática a planear, implementar y administrar de manera exitosa los productos de Microsoft Actualizaciones mensuales proporcionadas en DVD o CD El recurso definitivo para ayudarle a evaluar, implementar y mantener los productos de Microsoft Suscripción a TechNet Se accede en www.microsoft.com/ technet Recursos y comunidad en línea Servicios en línea sólo para suscriptores Sitio Web de TechNet Boletín de noticias electrónico quincenal Actualizaciones de seguridad, nuevos recursos y ofertas especiales TechNet Flash Resúmenes informativos sobre los productos y tecnologías más recientes de Microsoft Información práctica Eventos TechNet y Web Casts Grupos de usuarios Grupos de noticias administrados Comunidades TechNet

La Suscripción a TechNet TechNet es un servicio de suscripción mensual que proporciona las herramientas, el software y los recursos que un profesional de informática necesita para planear, implementar, administrar y soportar de manera eficiente los productos de Microsoft. Está probado que una Suscripción a TechNet le ahorra a usted y a su compañía tiempo y dinero. Si usted es un profesional de informática que trabaja en soporte técnico, administraci ón de redes o sistemas, o arquitectura tecnol ógica, TechNet fue creado para usted. “ Usted tiene todo lo que necesita para resolver los problemas en un solo lugar” Wayne Brown, VP de Sistemas, Heald College

¿Dónde puedo obtener TechNet? Visite TechNet en línea en www.microsoft.com/technet Regístrese para recibir TechNet Flash en www.microsoft.com/technet/usingtn/register/flash.asp Únase al foro TechNet Online en www.microsoft.com/technet/itcommunity Conviértase en un suscriptor de TechNet en www.microsoft.com/technet/buynow/subscribe Asista a m ás Eventos TechNet o v éalos en línea en www.microsoft.com/technet/tcevents/itevents

Créditos de la sesión Autor: Bob Carver Productor/Editor: Alan Le Marquand Especialistas técnicos Aaron Clutter Pete Lammers

Introduccion Active Directory

Más contenido relacionado

La actualidad más candente (20)

Destacado (17)

Similar a Introduccion Active Directory (20)

Último (20)

Introduccion Active Directory

Notas del editor