Módulo 1: Introducción a la administración de cuentas y ... · unidad organizativa y cómo mover...

Contenido

Introducción 1

Presentación multimedia: Introducción a la administración de un entorno Microsoft Windows Server 2003 2

Lección: El entorno Windows Server 2003 3

Lección: Iniciar la sesión en Windows Server 2003 12

Lección: Instalar y configurar las herramientas administrativas 19

Lección: Crear una unidad organizativa 30

Lección: Mover objetos de dominio 40

Práctica A: Crear unidades organizativas 45

Módulo 1: Introducción a la administración de cuentas y recursos

La información contenida en este documento, incluidas las direcciones URL y otras referencias a sitios Web de Internet, está sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, los nombres de las compañías, productos, dominios, direcciones de correo electrónico, logotipos, personas, personajes, lugares y eventos mencionados son ficticios. No se pretende indicar, ni debe deducirse ninguna asociación con compañías, organizaciones, productos, dominios, direcciones de correo electrónico, logotipos, personas, lugares o eventos reales. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Ninguna parte de este documento puede ser reproducida, almacenada o introducida en un sistema de recuperación, o transmitida de ninguna forma, ni por ningún medio (ya sea electrónico, mecánico, por fotocopia, grabación o de otra manera) con ningún propósito, sin la previa autorización por escrito de Microsoft Corporation. Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor, y otros derechos de propiedad intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga a usted ninguna licencia sobre estas patentes, marcas, derechos de autor, u otros derechos de propiedad intelectual, a menos que ello se prevea en un contrato escrito de licencia de Microsoft. 2003, Microsoft Corporation. Reservados todos los derechos. Microsoft, MS-DOS, Windows, Windows NT, Active Directory, IntelliMirror, MSDN, PowerPoint, Visual Basic y Windows Media son marcas registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y otros países. Los nombres de compañías reales y productos aquí mencionados pueden ser marcas registradas de sus respectivos propietarios.

Módulo 1: Introducción a la administración de cuentas y recursos iii

Notas para el instructor Este módulo proporciona a los alumnos los conocimientos teóricos y prácticos necesarios para administrar cuentas y recursos de equipos que utilicen Microsoft® Windows Server� 2003 en un entorno de red. Este módulo proporciona a los alumnos información y procedimientos que emplearán a lo largo del curso.

Este módulo se centra en los conceptos que los alumnos necesitan para entender los demás módulos del curso. La primera lección explica el entorno introduciendo el sistema operativo y los componentes básicos del servicio de directorio Active Directory®. En la segunda lección los alumnos aprenden diferentes métodos de inicio de sesión y en qué momento se utiliza cada uno. En la tercera lección, se hace una introducción a las herramientas administrativas que los alumnos utilizarán a lo largo del curso. Puesto que el ámbito de responsabilidad de un administrador de sistemas suele ser las unidades organizativas, en las dos últimas lecciones se aprende a crear una unidad organizativa y cómo mover los objetos entre unidades organizativas.

Después de completar este módulo, los alumnos serán capaces de:

! Describir el entorno Windows Server 2003. ! Iniciar la sesión en un equipo que ejecute Windows Server 2003. ! Instalar y configurar las herramientas administrativas. ! Crear una unidad organizativa. ! Mover objetos dentro de un dominio.

Para impartir este módulo, necesitará el material siguiente:

! Archivo 2146a_01.ppt de Microsoft PowerPoint® ! La presentación multimedia Introducción a la administración de un entorno

Microsoft Windows Server 2003 ! La actividad multimedia Inicio de sesión y autenticación

Para preparar este módulo, debe:

! Leer todo el material del mismo. ! Completar los ejercicios y la práctica. ! Consultar la Introducción a la administración de un entorno Microsoft

Windows Server 2003. ! Consultar Inicio de sesión y autenticación.

Presentación: 105 minutos Práctica: 30 minutos

Material necesario

Tareas de preparación

iv Módulo 1: Introducción a la administración de cuentas y recursos

Cómo impartir este módulo En esta sección se incluye información para ayudarle a impartir este módulo.

Presentación multimedia Los archivos multimedia se instalan en el equipo del instructor. Para abrir una presentación multimedia, haga clic en el icono de animación de la diapositiva que corresponda a la presentación.

Páginas de instrucciones, ejercicios y prácticas Explique a los estudiantes cómo están diseñados las páginas de instrucciones, los ejercicios y las prácticas de este curso. Cada módulo contiene dos o más lecciones. La mayoría de las lecciones contienen páginas de instrucciones y un ejercicio. Después de completar todas las lecciones de un módulo, éste finaliza con una práctica.

Las páginas de instrucciones están diseñadas para que el instructor pueda demostrar la realización de una tarea. Los alumnos no realizan las tareas de las páginas de instrucciones con el instructor. Usarán estos pasos para realizar el ejercicio al final de cada lección.

Una vez cubierto el contenido del tema y las páginas de instrucciones de cada lección, explique a los alumnos que los ejercicios les dan la oportunidad de practicar las tareas tratadas en la lección.

Al final de cada módulo, la práctica permite a los alumnos practicar las tareas tratadas y aplicadas en todo el módulo.

Mediante situaciones de ejemplo aplicables a cada función, la práctica da a los alumnos una serie de instrucciones en formato de doble columna. La columna de la izquierda enuncia la tarea (por ejemplo: Crear un grupo). La columna de la derecha contiene instrucciones específicas que necesitan los alumnos para realizar la tarea, por ejemplo, hacer doble clic en el nodo de dominio en Usuarios y equipos de Active Directory.

El disco compacto Material del alumno contiene las respuestas a cada práctica en caso de que los alumnos necesiten seguir instrucciones paso a paso hasta completar la práctica. También pueden consultar los ejercicios y las páginas de instrucciones del módulo.

Páginas de instrucciones

Ejercicios

Prácticas

Módulo 1: Introducción a la administración de cuentas y recursos v

Presentación multimedia: Introducción a la administración de un entorno Microsoft Windows Server 2003

Esta sección describe los métodos con los que el instructor puede impartir esta presentación.

Explique a los alumnos que la presentación les proporciona información general sobre las tareas asociadas al trabajo de administrador de sistemas específicas de este curso. Cada una de estas tareas se enseña con detalle en módulos posteriores. También se explican en esta presentación algunos de los conceptos básicos relacionados con el acceso a recursos y con Active Directory. Estos conceptos se ampliarán a lo largo del curso.

Ejecute la presentación.

Repase brevemente las tareas mencionadas en la presentación. Espere hasta el módulo apropiado para preguntar detalles de implementación específicos.

Lección: El entorno Windows Server 2003 Esta sección describe los métodos con los que el instructor puede impartir esta lección.

Los alumnos se familiarizarán con los diferentes tipos de servidores. Teniendo en cuenta el nivel de experiencia de la clase, puede repasar las definiciones o pedir a los alumnos que expliquen cada tipo de servidor. Aquí dispone de esta información puesto que en próximas lecciones encontrará tareas que hagan referencia a ella.

Abra la herramienta Administre su servidor en London. Explique a los alumnos dónde está ubicada y para qué se utiliza. Puede seleccionar una de las funciones del servidor como demostración. No explique todos los elementos de la herramienta. La idea es que los alumnos sepan que pueden utilizarla.

Con este tema los alumnos se familiarizan con las diferentes versiones de la familia Windows Server 2003 y el propósito de cada una de ellas. También incluye una referencia para aquellos alumnos que estén interesados en conocer más detalles sobre el producto, como las funciones disponibles y el hardware necesario. Estos aspectos no están incluidos en el curso puesto que no se les exige a los alumnos estos conocimientos para aprender las tareas.

El servicio de directorio Active Directory se menciona en la presentación Introducción a la administración de un entorno Microsoft Windows Server 2003. Este tema explica el propósito de Active Directory en el entorno Windows Server 2003 y se expone qué proporciona el servicio de directorio a una red.

Repase las definiciones de los componentes básicos de Active Directory que se mencionaron por primera vez en la presentación Introducción a la administración de un entorno Microsoft Windows Server 2003. Deje claro a los alumnos que, como administradores de sistemas, el ámbito que más les concierne es normalmente el nivel de unidad organizativa.

Funciones del equipo

La familia Windows Server 2003

¿Qué es un servicio de directorio?

Términos de Active Directory

vi Módulo 1: Introducción a la administración de cuentas y recursos

En este punto se repite la información del módulo 0. Sin embargo, ahora es más relevante para los alumnos, ya que han recibido la introducción a Active Directory.

Lección: Iniciar la sesión en Windows Server 2003 Esta sección describe los métodos con los que el instructor puede impartir esta lección.

Los alumnos iniciarán la sesión en el equipo con una cuenta de equipo local. Esté ejercicio comienza la lección que les familiarizará con el cuadro de diálogo de inicio de sesión y su proceso. Además, les permite abrir el disco compacto Material del alumno para ejecutar la actividad multimedia.

Esta actividad multimedia proporciona contenido y procesos animados para explicar los tipos de inicio de sesión y cómo se autentica el usuario. Antes de que los alumnos abran la presentación, lea las preguntas de la página en grupo. Aconséjeles que necesitarán el glosario para responder a una de las preguntas, pero que no es necesario que memoricen todo su contenido puesto que sirve como información complementaria.

Dígales que abran la presentación, que exploren el contenido y las animaciones de cada ficha y después contesten a la pregunta que encontrarán en la página.

Estas preguntas están relacionadas con los puntos clave de la actividad. Revise las preguntas y las respuestas de los alumnos. Muéstreles un inicio de sesión secundario.

Repase las opciones del cuadro de diálogo de inicio de sesión. Haga que los alumnos cierren la sesión antes de empezar el ejercicio.

Los alumnos iniciarán la sesión en el dominio nwtraders utilizando sus cuentas de administrador de dominio.

Lección: Instalar y configurar las herramientas administrativas Esta sección describe los métodos con los que el instructor puede impartir esta lección.

Muestre la lista de herramientas del menú Herramientas administrativas del equipo o haga que los alumnos inicien la sesión y examinen el menú de su equipo. Mencione brevemente la mayoría de las herramientas y para qué se utilizan.

Puede mostrar este procedimiento comenzando la instalación del archivo adminpak.msi en C:\Setup\Winsrc\i386. Explique a los alumnos que normalmente realizarán este procedimiento mediante el disco compacto de producto, tal como se describe en la página explicativa.

Repaso de la configuración del aula

Ejercicio: Iniciar la sesión usando una cuenta de equipo local

Presentación multimedia: Inicio de sesión y autenticación

Opciones del cuadro de diálogo de inicio de sesión

Ejercicio: Iniciar la sesión usando una cuenta de dominio

¿Qué son las herramientas administrativas?

Instalación de las herramientas administrativas

Módulo 1: Introducción a la administración de cuentas y recursos vii

Explique a lo alumnos que las herramientas administrativas que ven están alojadas en Microsoft Management Console (MMC) y que cada una puede agregarse a MMC como complemento para crear una consola personalizada. Proporcione ejemplos de grupos de herramientas que pueden agregarse a una consola única y que resulten útiles para un administrador de sistemas.

Muestre cómo crear una consola MMC personalizada. Agregue al menos dos ejemplos de Administración de equipos (u otra herramienta adecuada) a la consola: uno enfocado al equipo local y otro a un equipo remoto.

En este ejercicio, los alumnos crearán una consola MMC personalizada que contenga las herramientas que utilizarán a lo largo del curso.

Revise los problemas más comunes y sus posibles soluciones.

Lección: Crear una unidad organizativa Esta sección describe los métodos con los que el instructor puede impartir esta lección.

Los alumnos se familiarizarán con la definición de unidad organizativa desde las primeras lecciones. Deje claros los usos de las unidades organizativas.

Este tema presenta cuatro métodos de diseño de jerarquía de unidad organizativa. Exponga las posibles ventajas e inconvenientes de cada uno.

Explique los tipos de nombres asociados a unidades organizativas. Explique que algunos de estos tipos de nombres también se asocian a otros objetos de Active Directory, como las cuentas de usuario.

Muestre cómo crear una unidad organizativa.

En este ejercicio, los alumnos crearán unidades organizativas.

Lección: Mover objetos de dominio Esta sección describe los métodos con los que el instructor puede impartir esta lección.

Exponga las situaciones en las que un administrador de sistemas podría necesitar mover objetos dentro de un dominio.

Muestre tanto el método de arrastrar y colocar como el del menú contextual.

¿Qué es MMC?

¿Cómo crear una consola MMC personalizada?

Ejercicio: Configurar las herramientas administrativas

Solucionar problemas de instalación y configuración de las herramientas administrativas

¿Qué es una unidad organizativa?

Modelos jerárquicos de unidad organizativa

Nombres asociados a unidades organizativas

¿Cómo crear una unidad organizativa?

Ejercicio: Crear una unidad organizativa

¿Cuándo se mueve un objeto de dominio?

¿Cómo mover un objeto de dominio?

viii Módulo 1: Introducción a la administración de cuentas y recursos

En este ejercicio, los alumnos crearán y moverán unidades organizativas.

Práctica A: Crear unidades organizativas Antes de comenzar la práctica, los alumnos deben haber completado todos los ejercicios. Específicamente, deberán haber creado CustomMMC.msc.

Como ésta es la primera práctica y se trata de un curso de nivel inicial, lea junto con los alumnos las secciones de requisitos previos y de preparación de la práctica para que no las pasen por alto.

Comience la práctica leyendo la situación del ejercicio 1 con los alumnos. Cuando empiecen el ejercicio, resalte la diferencia entre las dos columnas y el tipo de información que encontrarán en cada una.

Recuerde a los alumnos que pueden regresar a las páginas de instrucciones del módulo si necesitan ayuda. La tabla de respuestas para cada práctica se encuentra en el disco compacto Material del alumno.

Información de personalización En esta sección se identifican los requisitos de instalación de las prácticas para un módulo y los cambios de configuración que ocurren en los equipos de los alumnos durante estas prácticas. Esta información está diseñada para ayudarle a replicar o personalizar el material MOC (Microsoft Official Curriculum).

La práctica de este módulo depende de la configuración del aula especificada en la sección Información de personalización que se encuentra al final de la Guía de configuración automatizada del aula para el curso 2146, Administración de un entorno Microsoft Windows Server 2003.

Preparación de las prácticas No hay requisitos de preparación de la práctica que afecten a la replicación o personalización.

Resultados de las prácticas No hay ningún cambio de configuración de los equipos de los alumnos que afecte a la replicación o la personalización.

Ejercicio: Mover objetos de dominio de Active Directory

Importante

Módulo 1: Introducción a la administración de cuentas y recursos 1

Introducción

******EL USO POR QUIENES NO SEAN INSTRUCTORES NO ESTÁ AUTORIZADO Y RESULTA ILEGAL******

En este módulo, los alumnos obtendrán los conocimientos teóricos y prácticos necesarios para administrar cuentas y recursos de equipos que utilicen Microsoft® Windows Server� 2003 en un entorno de red. Estas lecciones proporcionan a los alumnos información y procedimientos que emplearán a lo largo del curso.

Después de finalizar este módulo, el alumno será capaz de:

! Describir el entorno Windows Server 2003. ! Iniciar la sesión en un equipo que ejecute Windows Server 2003. ! Instalar y configurar las herramientas administrativas. ! Crear una unidad organizativa. ! Mover objetos dentro de un dominio.

Introducción

Objetivos

2 Módulo 1: Introducción a la administración de cuentas y recursos

Presentación multimedia: Introducción a la administración de un entorno Microsoft Windows Server 2003


En esta presentación, se realiza una introducción a las funciones principales de la administración de cuentas y recursos en el entorno Windows Server 2003. Las tareas y conceptos expuestos en esta presentación se explican con más detalle a lo largo del curso.

Para ver la presentación Introducción a la administración de un entorno Microsoft Windows Server 2003, abra la página Web del disco compacto Material del alumno, haga clic en Multimedia y, a continuación, haga clic en el título de la presentación. No abra esta presentación a menos que el instructor le pida que lo haga.

Después de finalizar esta lección, el alumno será capaz de describir algunas de las tareas más comunes de la administración de cuentas y recursos.

Introducción

Ubicación del archivo

Objetivo


Lección: El entorno Windows Server 2003


Para administrar un entorno con Windows Server 2003, deberá saber qué versión del sistema operativo es la más adecuada para las diferentes funciones del equipo. Además, deberá entender la finalidad de un servicio de directorio, así como la forma en que el servicio de directorio Active Directory® proporciona una estructura al entorno Windows Server 2003.

Después de finalizar esta lección, el alumno será capaz de:

! Describir las diferentes funciones del equipo en un entorno Windows Server 2003.

! Describir los usos de las diferentes versiones de Windows Server 2003. ! Explicar el propósito de un servicio de directorio. ! Distinguir los componentes de una estructura de Active Directory.

Introducción

Objetivos de la lección


Funciones del equipo


Los servidores desempeñan múltiples funciones en un entorno de red cliente-servidor. Algunos están configurados para proporcionar autenticación y otros para ejecutar aplicaciones. Algunos proporcionan servicios de red que permiten a los usuarios encontrar recursos y otros servidores o comunicarse con ellos dentro de una red. Como administrador de sistemas se espera que conozca los principales tipos de servidores y las funciones que realizan dentro de una red.

Los controladores de dominio almacenan los datos de directorios y administran la comunicación entre usuarios y dominios, que incluye los procesos de inicio de sesión de usuario, autenticación y búsqueda de directorios. Al instalar Active Directory en un equipo que utiliza Windows Server 2003, el equipo se convierte en un controlador de dominio.

En una red con Windows Server 2003, todos los servidores de dominio que no son controladores de dominio se llaman servidores miembro. Los servidores que no están asociados a un dominio se llaman servidores de trabajo en grupo.

Un servidor de archivos proporciona una ubicación central en la red donde se pueden almacenar archivos y compartirlos con otros usuarios de la red. Si un usuario necesita un archivo importante, por ejemplo, un plan de proyecto, puede obtener acceso a él en el servidor de archivos sin necesidad de pasar el archivo de un equipo a otro.

Un servidor de impresión proporciona una ubicación central en la red donde los usuarios pueden imprimir. El servidor de impresión proporciona clientes con controladores de impresora actualizados y administra la cola de impresión y su seguridad.

Introducción

Controlador de dominio (Active Directory)

Nota

Servidor de archivos

Servidor de impresión


El Sistema de nombres de dominio (DNS, Domain Name System) es un servicio de nombres estándar de Internet y TCP/IP. El servicio DNS permite registrar y aplicar nombres de dominio DNS a equipos clientes de la red. Un servidor DNS es un equipo configurado para proporcionar los servicios DNS de una red. Debe disponer de un servidor DNS en la red para implementar Active Directory.

Un servidor de aplicaciones proporciona una infraestructura y servicios clave a las aplicaciones alojadas en un sistema. Los servidores de aplicaciones incluyen los siguientes servicios:

! Agrupación de recursos (por ejemplo, agrupación de conexión de bases de datos y agrupación de objetos)

! Administración de transacciones distribuidas ! Comunicación asincrónica de programas, normalmente a través del servicio

Message Queuing ! Un modelo de activación de objeto puntual ! Interfaces de servicio Web de Lenguaje de marcado extensible (XML,

Extensible Markup Language) automático para obtener acceso a objetos de negocio

! Servicios de conmutación por error y de detección de estado de aplicación ! Seguridad integrada

Los Servicios de Internet Information Services (IIS, Internet Information Services) proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor Web seguro. Si ha pensado alojar un sitio Web y FTP (File Transfer Protocol, Protocolo de transferencia de archivos) con IIS, configure el servidor como un servidor de aplicaciones.

Un servidor de terminal proporciona a los equipos remotos el acceso a programas basados en Windows que se ejecutan en Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition o Windows Server 2003, Datacenter Edition. Con un servidor de terminal, puede instalar una aplicación en un solo punto en un único servidor. De esta manera pueden obtener acceso a la aplicación varios usuarios sin necesidad de instalarla en todos los equipos. Los usuarios pueden ejecutar programas, guardar archivos y utilizar los recursos de la red desde una ubicación remota, como si estos recursos estuvieran instalados en su equipo.

Cuando se instala Windows Server 2003 y un usuario inicia la sesión por primera vez, se inicia automáticamente la herramienta Administre su servidor. Puede utilizar esta herramienta para agregar o quitar funciones de servidor. Cuando agrega una función de servidor al equipo, la herramienta Administre su servidor la incorpora a la lista de funciones de servidor configuradas y disponibles. Una vez se haya agregado a la lista, puede utilizar los diferentes asistentes para obtener ayuda al administrar la función de servidor específica. La herramienta Administre su servidor también proporciona archivos de ayuda específica para la función de servidor que ofrecen listas de comprobación y recomendaciones de solución de problemas.

Servidor DNS

Servidor de aplicaciones

Servidor de terminal

La herramienta Administre su servidor


La familia Windows Server 2003


Windows Server 2003 está disponible en cuatro versiones. Cada una está desarrollada para utilizarse como una función de servidor específica. Esto permite seleccionar la versión del sistema operativo que proporcione las funciones y características que necesita el servidor.

La versión Windows Server 2003 Web Edition está diseñada para utilizarla específicamente como servidor Web. Está disponible sólo a través de canales asociados seleccionados y no por venta directa. A pesar de que los equipos con Windows Server 2003 Web Edition pueden ser miembros de un dominio de Active Directory, no se puede ejecutar Active Directory en Windows Server 2003 Web Edition.

Windows Server 2003 Standard Edition es un sistema operativo fiable que ofrece soluciones de negocio de forma rápida y sencilla. Este servidor flexible es la elección idónea para empresas pequeñas y uso en departamentos. Utilice Windows Server 2003 Standard Edition cuando el servidor no necesite la mayor compatibilidad con el hardware y las funciones de clúster de Windows Server 2003 Enterprise Edition.

Windows Server 2003 Enterprise Edition tiene todas las funciones de Windows Server 2003 Standard Edition. Sin embargo, también tiene características no incluidas en la versión Standard Edition que mejoran la disponibilidad, la escalabilidad y la confiabilidad.

La versión Windows Server 2003 Enterprise Edition está diseñada para grandes y medianas empresas. Es el sistema operativo recomendable para aplicaciones, servicios Web XML y su infraestructura, ya que ofrece gran confiabilidad, rendimiento y gran valor empresarial.

Introducción

Web Edition

Standard Edition

Enterprise Edition


La gran diferencia entre Windows Server 2003 Enterprise Edition y Windows Server 2003 Standard Edition es que la versión Enterprise Edition es compatible con servidores de alto rendimiento. Windows Server 2003 Enterprise Edition es recomendable para servidores donde se ejecutan aplicaciones de red, mensajería, inventario, sistemas de servicio de atención al cliente, bases de datos y sitios Web de comercio electrónico. Además, puede agrupar los servidores donde se ejecuta la versión Enterprise Edition para administrar cargas superiores.

Windows Server 2003, Datacenter Edition se ha diseñado para aplicaciones importantes para la empresa y para un cometido determinado que exigen el nivel más alto de escalabilidad y confiabilidad.

La gran diferencia entre Windows Server 2003 Datacenter Edition y Windows Server 2003 Enterprise Edition es que la versión Datacenter Edition es compatible con tareas multiproceso más complejas y tiene más memoria. Además, Windows Server 2003 Datacenter Edition sólo está disponible a través del programa Windows Datacenter Program que se ofrece a los fabricantes de equipos originales (OEM, original equipment manufacturers).

Para obtener más información acerca de las características de cada versión, consulte la información de producto en la página de Windows Server 2003 en la dirección http://www.microsoft.com/windowsserver2003/default.mspx (en inglés).

Datacenter Edition

Lectura adicional


¿Qué es un servicio de directorio?


El usuario que inicia una sesión en una red suele necesitar conectarse a una carpeta compartida o imprimir un trabajo en una impresora de la red. Pero, ¿cómo se encuentra esa carpeta, la impresora y otros recursos en la red?

Un servicio de directorio es un servicio de red que identifica todos los recursos existentes en una red y hace que la información esté disponible para usuarios y aplicaciones. Los servicios de directorio son importantes porque proporcionan una forma coherente de nombrar, describir, ubicar, obtener acceso, administrar y asegurar la información de estos recursos.

Cuando el usuario busca una carpeta compartida en la red, el servicio de directorio es el que identifica el recurso y proporciona esa información al usuario.

Active Directory es el servicio de directorio de la familia Windows Server 2003. Amplía la funcionalidad básica de un servicio de directorio y proporciona las siguientes ventajas:

! Integración DNS Active Directory utiliza las convenciones de nomenclatura DNS para crear una estructura jerárquica que proporciona una vista de conexiones de red sencilla, ordenada y escalable. También se utiliza para asignar nombres de host, como microsoft.com, o direcciones TCP/IP numéricas, como 192.168.19.2.

! Escalabilidad Active Directory está organizado en secciones que permiten el almacenamiento de un mayor número de objetos. Por tanto, Active Directory se amplía a medida que la empresa crece. Una empresa que tiene un solo servidor con cientos de objetos puede crecer hasta tener miles de servidores y millones de objetos.

Introducción

Definición

Active Directory


! Administración centralizada

Active Directory permite a los administradores gestionar escritorios distribuidos, servicios de red y aplicaciones, desde una ubicación central y mediante una interfaz de administración coherente. Además, ofrece control centralizado de acceso a los recursos de la red, lo que permite a los usuarios iniciar la sesión sólo una vez para obtener acceso completo a los recursos a través de Active Directory.

! Administración delegada La estructura jerárquica de Active Directory permite delegar el control administrativo en segmentos específicos de la jerarquía. Un usuario autorizado por una autoridad administrativa superior puede realizar tareas de administración en una parte de la estructura designada a él. Por ejemplo, los usuarios pueden tener control administrativo limitado sobre la configuración de su estación de trabajo y el administrador del departamento tendrá derechos de administración para crear usuarios nuevos en una unidad organizativa.

Para obtener más información acerca de Active Directory, consulte Technical Overview of Windows Server 2003 Active Directory en la dirección http://www.microsoft.com/windowsserver2003/techinfo/overview/ activedirectory.mspx (en inglés).

Lectura adicional


Términos de Active Directory


La estructura lógica de Active Directory es flexible y proporciona un método de diseño de jerarquía dentro de Active Directory que es comprensible tanto para usuarios como administradores.

Los componentes lógicos de la estructura de Active Directory son los siguientes:

! Dominio. La unidad principal de la estructura lógica de Active Directory es el dominio. Un dominio es una colección de equipos definidos por un administrador que comparten una base de datos de directorios común. Tiene un nombre único y proporciona acceso a las cuentas de usuario centralizadas y cuentas de grupo que mantiene el administrador del dominio.

! Unidad organizativa (OU). Es un tipo de objeto contenedor que se utiliza para organizar objetos dentro de un dominio. Puede contener objetos, como cuentas de usuario, grupos, equipos, impresoras y otras unidades organizativas.

! Bosque. Es uno o más dominios que comparten una configuración, esquema o catálogo global común.

! Árbol. Está compuesto por dominios de un bosque que comparten un espacio de nombres DNS contiguo.

Para obtener más información acerca de los dominios de Active Directory, consulte:

! Artículo 310996, �Active Directory Services and Windows 2000 or Windows Server 2003 Domains (Part 1)� en Microsoft Knowledge Base en la dirección http://support.microsoft.com/?kbid=310996 (en inglés).

! Artículo 310997, �Active Directory Services and Windows 2000 or Windows Server 2003 Domains (Part 2)� en Microsoft Knowledge Base en la dirección http://support.microsoft.com/?kbid=310997 (en inglés).

Introducción

Componentes lógicos

Lectura adicional


Repaso de la configuración del aula


Ahora que ya se han explicado los componentes básicos de la estructura de Active Directory, comprenderá mejor la configuración del aula.

La configuración del aula consiste en un controlador de dominio y varios equipos para los alumnos. En cada equipo se ejecutará Windows Server 2003 Enterprise Edition.

El nombre del dominio es nwtraders.msft, al que más adelante llamaremos Northwind Traders, una empresa ficticia que tiene oficinas en todo el mundo. El nombre de los equipos coincide con el nombre de las ciudades donde están situadas las oficinas ficticias.

El controlador de dominio se llama London y el instructor también dispondrá de un servidor miembro que se llama Glasgow. Los equipos de los alumnos se llamarán como algunas de las ciudades, tales como Acapulco, Bonn y Casablanca. El nombre de cada equipo coincidirá con el nombre de una unidad organizativa. Por ejemplo, el equipo Acapulco es parte de la unidad organizativa Acapulco.

El dominio se ha llenado de antemano con usuarios, grupos y cuentas de equipos para ser gestionados por cada administrador.

Introducción

Configuración del aula


Lección: Iniciar la sesión en Windows Server 2003


Windows Server 2003 autentica el usuario durante el proceso de inicio de sesión para comprobar su identidad. Este proceso obligatorio asegura que sólo los usuarios permitidos podrán obtener acceso a los recursos y datos de un equipo o de la red.


! Iniciar sesión local. ! Iniciar sesión en un dominio.

Introducción



Ejercicio: Iniciar la sesión usando una cuenta de equipo local


En este ejercicio, el alumno iniciará la sesión en un equipo mediante una cuenta de equipo local.

Northwind Traders ha solicitado su servicio para que les ayude con la administración de los equipos, usuarios y recursos de una ciudad de la red mundial de Northwind Traders. Además, será responsable de un servidor miembro ubicado en su ciudad y, en alguna ocasión, iniciará la sesión con la cuenta Administrador local en el servidor miembro.

! Iniciar la sesión en su servidor miembro usando la cuenta Administrador local

1. Presione Ctrl+Alt+Supr. 2. En el cuadro de diálogo Iniciar sesión en Windows, en el cuadro Nombre

de usuario, escriba Administrador. 3. En el cuadro Contraseña, escriba P@ssw0rd (el 0 es un cero). 4. En el cuadro Conectarse a, haga clic en el nombre de su equipo.

Detrás del nombre de su equipo se muestra (este equipo). 5. Haga clic en Aceptar. 6. Cierre la sesión en el equipo de la siguiente manera:

a. En el menú Inicio, haga clic en Cerrar sesión. b. En el cuadro de mensaje, haga clic en Cerrar sesión.

Objetivo

Situación

Ejercicio


Presentación multimedia: Inicio de sesión y autenticación


Para iniciar la presentación Inicio de sesión y autenticación, abra la página Web del disco compacto Material del alumno, haga clic en Multimedia y, a continuación, haga clic en el título de la actividad.

Repase la información y los procesos en Inicio de sesión y autenticación y, a continuación, conteste a las siguientes preguntas.

1. ¿Cuál es la diferencia entre la autenticación de un inicio de sesión local y la autenticación de un inicio de sesión en el dominio? El Administrador de cuentas de seguridad (SAM, Security Accounts Manager) de un equipo local autentica el inicio de sesión local y autoriza solamente el acceso a los recursos de un equipo local. Un controlador de dominio autentica un inicio de sesión en el dominio y autoriza el acceso a los recursos de una red. ____________________________________________________________

____________________________________________________________

____________________________________________________________

Ubicación del archivo

Preguntas


2. ¿Cómo llevaría a cabo un inicio de sesión secundario?

Para realizar un inicio de sesión secundario y ejecutar una aplicación, haga clic con el botón secundario del mouse (ratón) en el programa, herramienta o elemento y, a continuación, haga clic en Ejecutar como. Escriba el nombre de la cuenta de administrador y la contraseña en el cuadro de diálogo. Puede utilizar el comando runas en el símbolo del sistema y en secuencias de comandos. Utilice el comando Ayuda para ver la sintaxis de incluir un inicio de sesión secundario con un comando. ____________________________________________________________

____________________________________________________________

____________________________________________________________

3. ¿Qué tipo de información contiene un símbolo de acceso? El símbolo de acceso contiene los identificadores de seguridad (SID, Security Identifiers) que establecen los derechos y privilegios de usuario. Además de los SID propios, el símbolo de acceso almacena los SID de los grupos a los que pertenece y encapsula todos los datos relacionados con su identidad y el contexto de seguridad durante una sesión determinada. ____________________________________________________________

____________________________________________________________

____________________________________________________________


Opciones del cuadro de diálogo de inicio de sesión


Windows Server 2003 ofrece dos opciones cuando un usuario inicia la sesión en un dominio. Windows Server 2003 permite al usuario especificar el dominio que contiene sus cuentas de usuario desde un equipo ubicado en un dominio diferente. De forma predeterminada, Windows Server 2003 supone que el usuario desea iniciar la sesión en el dominio del que es miembro su equipo y, por tanto, no proporciona la forma de especificar un dominio.

Introducción


La tabla que se muestra a continuación describe todas las opciones del cuadro de diálogo de inicio de sesión.

Opción Descripción

Nombre de usuario

Nombre de inicio de sesión de usuario único que asigna el administrador. Para iniciar la sesión en un dominio, esta cuenta de usuario debe residir en la base de datos de directorios en Active Directory.

Contraseña Contraseña asignada a la cuenta de usuario. Los usuarios deberán escribir la contraseña para demostrar su identidad.

Las contraseñas distinguen mayúsculas y minúsculas. Se muestran en la pantalla como puntos (•) para que nadie pueda verlas. Para evitar el acceso no autorizado a los recursos y datos, los usuarios deben mantenerlas en secreto.

Conectarse a Determina si el usuario inicia la sesión en un dominio o localmente. El usuario puede elegir una de las siguientes opciones:

• Nombre de dominio: el usuario debe seleccionar el dominio en el que se encuentra su equipo. Esta lista contiene todos los dominios en un árbol de dominios.

• Nombre del equipo: nombre del equipo en el que el usuario inicia la sesión. El usuario debe tener derecho de inicio de sesión local en el equipo. La opción para iniciar la sesión de forma local no está disponible en un controlador de dominios.

Iniciar sesión usando una conexión de acceso telefónico

Permite al usuario conectar con un servidor de dominio usando una conexión de red de acceso telefónico. Esta red permite al usuario iniciar la sesión y realizar el trabajo desde una ubicación remota.

Apagar Cierra todos los archivos, guarda todos los datos del sistema operativo y prepara el equipo para que el usuario pueda apagarlo de forma segura. En un equipo con Windows Server 2003, el botón Apagar no se encuentra activado. Esto evita que un usuario no autorizado apague el servidor mediante este cuadro de diálogo. Para apagar el servidor, el usuario debe iniciar la sesión en él.

Opciones Da la posibilidad de elegir entre las dos opciones del cuadro de diálogo Iniciar sesión en Windows. Uno de estos dos cuadros de diálogo proporciona la opción Conectarse a, que permite al usuario seleccionar un dominio o un equipo local.

El cuadro de diálogo de inicio de sesión


Ejercicio: Iniciar la sesión usando una cuenta de dominio


En este ejercicio, el alumno iniciará la sesión en un equipo mediante una cuenta de dominio.

Northwind Traders ha solicitado su servicio para que les ayude con la administración de los equipos, usuarios y recursos de una ciudad de la red mundial de Northwind Traders. Asegúrese de que puede iniciar la sesión correctamente con el dominio de la cuenta Administrador.

! Iniciar la sesión en su servidor miembro usando la cuenta Administrador de su dominio

1. Presione Ctrl+Alt+Supr. 2. En el cuadro de diálogo Iniciar sesión en Windows, en el cuadro Nombre

de usuario, escriba NombreEquipoAdmin (Ejemplo: LondonAdmin). 3. En el cuadro Contraseña, escriba P@ssw0rd (el 0 es un cero). 4. En el cuadro Conectarse a, haga clic en NWTraders y, a continuación,

haga clic en Aceptar. 5. Cierre la sesión en el equipo de la siguiente manera:

a. En el menú Inicio, haga clic en Cerrar sesión. b. En el cuadro de mensaje, haga clic en Cerrar sesión.

Objetivo

Situación

Ejercicio


Lección: Instalar y configurar las herramientas administrativas


Esta lección trata la instalación y configuración de las herramientas administrativas. También presenta los diferentes tipos de cuentas de usuario y cómo crearlas.


! Enumerar las herramientas administrativas más utilizadas. ! Instalar las herramientas administrativas. ! Describir Microsoft Management Console (MMC). ! Crear una consola MMC personalizada. ! Solucionar problemas de instalación y configuración de las herramientas

administrativas.

Introducción



¿Qué son las herramientas administrativas?


Las herramientas administrativas permiten a los administradores de la red agregar, buscar y modificar la configuración de red y del equipo y objetos de Active Directory. Puede instalar las herramientas administrativas para administrar un entorno Windows Server 2003 en equipos con Microsoft Windows XP Professional o Windows Server 2003 para administrar de forma remota Active Directory y la configuración de red.

A continuación se muestran algunas de las herramientas más utilizadas:

! Usuarios y equipos de Active Directory ! Sitios y servicios de Active Directory ! Dominios y confianzas de Active Directory ! Administración de equipos ! DNS ! Escritorios remotos

Introducción

Herramientas administrativas


Es necesario instalar herramientas administrativas en Windows XP Professional si desea administrar de forma remota los recursos de red como Active Directory, o servicios de red como el Servicio de nombres Internet de Windows (WINS, Windows Internet Name Services) o el Protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) desde la estación de trabajo. Si desea instalar las herramientas administrativas en un equipo con Windows XP Professional, debe instalar el Service Pack 1 o una revisión desde el artículo 329357 de Microsoft Knowledge Base.

Windows Server 2003 incluye todas las herramientas administrativas como complementos que pueden agregarse a una consola MMC personalizada. Esto incluye todas las herramientas para administrar Active Directory, pero no las herramientas de administración para los servicios que no están instalados en el servidor, como WINS o DHCP. Si debe administrar un servicio de red de forma remota desde un equipo con Windows Server 2003, y el servicio no está instalado en el equipo, deberá instalar las herramientas administrativas.

Desinstale el Paquete de herramientas de administración de Windows Server 2003 si el equipo lo va a utilizar alguien que no sea el administrador y va a utilizar Windows XP Professional. También puede mover accesos directos a otra ubicación y protegerlos con las listas de control de acceso (ACL, access control list) adecuadas o utilizar un objeto de Directiva de grupo (GPO, Group Policy Object) con el fin de evitar que los usuarios los ejecuten.

Instalar herramientas administrativas

Nota


Instalación de las herramientas administrativas


Para instalar el Paquete de herramientas de administración de Windows Server 2003 en un equipo con Windows XP Professional, debe tener permisos de administrador en el equipo local. Si el equipo se encuentra en el dominio, los miembros del grupo administradores del dominio pueden realizar este procedimiento.

Para instalar el Paquete de herramientas de administración de Windows Server 2003 o volver a instalarlo desde el disco compacto de Windows Server 2003, siga estos pasos:

1. Introduzca el CD de Windows Server 2003 en la unidad de CD-ROM de un equipo que ejecute Windows XP Professional.

2. El programa de instalación del CD se ejecutará automáticamente. Si esto no ocurre: a. Haga clic en Inicio y, a continuación, en Ejecutar. b. En el cuadro de diálogo Ejecutar, haga clic en Examinar. c. En el cuadro de diálogo Examinar, haga clic en Mi PC. d. Haga doble clic en la unidad de CD-ROM y, a continuación, haga doble

clic en setup.exe.

e. En el cuadro de diálogo Ejecutar, haga clic en Aceptar. 3. En la página Microsoft Windows Server 2003, haga clic en Realizar

tareas adicionales. 4. En el cuadro de diálogo ¿Qué desea hacer?, haga clic en Examinar este

CD. 5. Haga doble clic en la carpeta i386. 6. Haga doble clic en el icono Adminpak.msi.

Introducción

Procedimiento


7. Especifique la ubicación de la instalación o la unidad en la que desea

instalar el Paquete de herramientas de administración de Windows Server 2003.


¿Qué es MMC?


Microsoft Management Console (MMC) se utiliza para crear, guardar y abrir las herramientas administrativas, llamadas consolas, que administran el hardware, el software y los componentes de red del sistema operativo Windows. MMC se ejecuta en todos los sistemas operativos de cliente compatibles actualmente.

Un complemento es cada herramienta alojada en MMC. MMC ofrece un entorno de trabajo común en el que se puede ejecutar varios complementos de modo que pueda administrar diferentes servicios en una misma interfaz. MMC también le permite personalizar la consola. Eligiendo el complemento específico puede crear consolas de administración que incluyan sólo las herramientas administrativas que necesite. Por ejemplo, puede agregar herramientas para administrar su equipo local y equipos remotos.

Para obtener más información acerca de MMC, consulte Step-by-Step Guide to the Microsoft Management Console en la dirección http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ prodtechnol/windows2000serv/howto/mmcsteps.asp (en inglés).

Definición

¿Qué son los complementos?

Lectura adicional


¿Cómo crear una consola MMC personalizada?


Puede utilizar MMC para crear herramientas personalizadas y distribuirlas a los usuarios. Con Windows XP Professional y Windows Server 2003 puede guardar estas herramientas para que estén disponibles en la carpeta Herramientas Administrativas en el menú Programas. Para crear una consola MMC personalizada es aconsejable el uso del comando Ejecutar como por razones de seguridad.

1. Haga clic en Inicio y luego en Ejecutar, escriba runas /user:administrator mmc (o cualquier otra cuenta de usuario, si así lo desea) y, a continuación, haga clic en Aceptar.

2. En la consola, en el menú Archivo, haga clic en Agregar o quitar complemento.

3. En el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar.

4. En el cuadro de diálogo Agregar un complemento independiente, haga doble clic en el elemento que desea agregar.

5. Si se abre un asistente, siga las instrucciones. 6. Para agregar otro elemento a la consola, repita el paso 4. 7. En el cuadro de diálogo Agregar un complemento independiente, haga

clic en Cerrar. 8. Haga clic en Aceptar cuando haya terminado. 9. En el menú Archivo, haga clic en Guardar.

Introducción

Procedimiento


Ejercicio: Configurar las herramientas administrativas


En este ejercicio, se ocupará de:

! Crear una consola MMC personalizada. ! Agregar complementos MMC. ! Guardar una consola MMC personalizada.

Antes de comenzar este ejercicio:

! Inicie la sesión en el dominio mediante la cuenta NombreEquipoAdmin. ! Repase los procedimientos de esta lección que describen cómo realizar

esta tarea.

El administrador le advertirá que está agregando cuentas de usuario de dominio en el servidor miembro que es compatible con la ciudad desde la que realiza la tarea y un servidor adicional llamado Glasgow. Configure las herramientas de soporte técnico de modo que disponga de una consola administrativa que le proporcione acceso rápido a las herramientas que necesite para realizar las tareas más comunes del trabajo.

Objetivo

Instrucciones

Situación


! Configurar una consola MMC personalizada

1. Abra una nueva consola MMC. 2. Agregue un complemento de Administración de equipos para el equipo

local. 3. Agregue un complemento de Administración de equipos para Glasgow. 4. Agregue un complemento para Usuarios y equipos de Active Directory. 5. Guarde MMC como C:\MOC\CustomMMC.msc.

Este ejercicio se centra en los conceptos de la lección y por tanto, no cumple con las recomendaciones de seguridad de Microsoft. Por ejemplo, no cumple con la recomendación de iniciar la sesión con la cuenta de usuario de dominio y utilizar el comando Ejecutar como cuando se realicen tareas administrativas.

Ejercicio

Nota


Solucionar problemas de instalación y configuración de las herramientas administrativas


Dos problemas comunes al instalar y configurar herramientas administrativas son: enlaces dañados en los archivos de ayuda y no poder instalar las herramientas adecuadamente.

Si encuentra problemas para instalar y configurar las herramientas administrativas en Windows Server 2003, compruebe que tiene permisos administrativos en el equipo local.

Otra causa puede ser que el sistema operativo no sea el apropiado. Sólo puede instalar el Paquete de herramientas administrativas de Windows Server 2003 en equipo que disponga de Windows XP Professional o Windows Server 2003.

Si instala el Paquete de herramientas de administración de Windows Server 2003 con Windows XP Professional, puede encontrarse que la Ayuda tiene enlaces dañados. La causa de que esto ocurra es que tiene los archivos de ayuda del Paquete de herramientas de administración de Windows Server 2003 tanto para servidor como para cliente en un equipo con Windows XP Professional.

Para solucionar este problema debe integrar los archivos de ayuda de servidor y cliente para el Paquete de herramientas de administración de Windows Server 2003 y, para ello, debe instalar los archivos de ayuda de servidor en Windows XP Professional. Este paso es muy fácil de realizar y debe hacerse después de instalar el Paquete de herramientas de administración de Windows Server 2003 en Windows XP Professional.

Introducción

No se pueden instalar las herramientas administrativas

Enlaces dañados en la Ayuda


Para instalar los archivos de ayuda desde otro equipo con Windows, un CD o una imagen de disco:

1. En el menú Inicio, haga clic en Ayuda y soporte técnico. 2. En la ventana Centro de ayuda y soporte técnico, haga clic en Opciones

en la barra de exploración. 3. En el panel izquierdo, haga clic en Instalar y compartir la ayuda

de Windows. 4. En el panel derecho y dependiendo desde dónde desee instalar la Ayuda,

haga clic en Instale el contenido de ayuda desde otro equipo de Windows o Instale el contenido de ayuda desde un CD o imagen de disco.

5. Escriba la ubicación del equipo, CD o imagen de disco, y haga clic en Buscar. Si realiza la instalación desde un CD o imagen de disco, puede hacer clic en Examinar para ubicar el disco que contiene los archivos de ayuda.

6. Cuando vea los archivos de ayuda, haga clic en la versión de la ayuda que desea y, a continuación, haga clic en Instalar. Cuando haya terminado de instalarse, puede pasar a los nuevos archivos de ayuda.


Lección: Crear una unidad organizativa


En esta lección aprenderá a crear una unidad organizativa.

Después de finalizar esta lección, el alumno será capaz de crear una unidad organizativa, que incluye:

! Explicar el propósito de una unidad organizativa. ! Describir los modelos jerárquicos de unidad organizativa. ! Identificar los nombres asociados a unidades organizativas. ! Crear una unidad organizativa.

Introducción



¿Qué es una unidad organizativa?


Una unidad organizativa es un tipo especialmente útil de objeto de Active Directory contenido en un dominio. Las unidades organizativas son útiles porque pueden organizarse cientos de miles de objetos en unidades administrables dentro de un directorio. Utilice una unidad organizativa para agrupar y organizar objetos con fines administrativos como, por ejemplo, delegar derechos administrativos y asignar directivas a una colección de objetos como una unidad única.

Puede utilizar unidades organizativas para:

! Organizar objetos en un dominio. Las unidades organizativas contienen objetos de dominio, como grupos y cuentas de usuario y de equipo. Los archivos e impresoras compartidos que están publicados en Active Directory también se encuentran en unidades organizativas.

! Delegar el control administrativo. Puede asignar control administrativo completo de todos los objetos de una unidad organizativa, como el permiso de Control total, o asignar control administrativo limitado de los objetos de usuario en la unidad organizativa, como la capacidad de modificar la información del correo electrónico. Para delegar el control administrativo, puede asignar permisos específicos a uno o más usuarios y grupos en una unidad organizativa y a los objetos que esta unidad contenga.

Definición

Ventajas del uso de unidades organizativas


! Simplificar la administración de los recursos agrupados más utilizados. Puede delegar la autoridad administrativa de atributos determinados en objetos específicos en Active Directory, pero normalmente utilizará las unidades organizativas para delegar la autoridad administrativa. Un usuario puede tener autoridad administrativa para todas las unidades organizativas de un dominio o para una única unidad. Mediante estas unidades puede crear contenedores en un dominio que representen las estructuras jerárquicas y lógicas de su empresa. De esta manera, puede administrar la configuración y la utilización de las cuentas y recursos basados en su modelo de organización.


Modelos jerárquicos de unidad organizativa


En su trabajo como administrador de sistemas, no decidirá el diseño de la estructura de Active Directory de su empresa. Sin embargo, es importante que conozca las características y derivaciones de cada estructura. Este conocimiento será de suma importancia cuando realice tareas de administración de sistemas dentro de la estructura de Active Directory. Este tema describe los cuatro diseños jerárquicos básicos.

La jerarquía basada en la función se sustenta solamente sobre las funciones empresariales de la empresa, sin tener en cuenta la situación geográfica ni la distinción entre divisiones y departamentos. Elija este método sólo si la función del Departamento de Soporte técnico no está basada en la ubicación ni en la empresa.

Cuando decida si organiza la estructura de Active Directory por su función, tenga en cuenta las características de este tipo de diseños que se enumeran a continuación:

! No le afectan las reorganizaciones. Una jerarquía basada en la función no se ve afectada por las reorganizaciones empresariales ni corporativas.

! Podría necesitar capas adicionales. Al utilizar esta estructura, puede ser necesaria la creación de capas adicionales en la jerarquía de la unidad organizativa para adaptar la administración de usuarios, impresoras, servidores y recursos de red compartidos.

! Podría afectarle la duplicación. Las estructuras utilizadas para crear dominios no proporcionan un uso eficaz de la red, porque el contexto de nombres de dominio podría duplicarse en una o más zonas de ancho de banda bajo.

Esta estructura sólo es adecuada para empresas pequeñas puesto que los departamentos funcionales de las pequeñas y medianas empresas suelen estar bastante diversificados, y no pueden agruparse de forma efectiva en categorías más amplias.

Introducción

Jerarquía basada en la función


La jerarquía basada en la organización se centra en los departamentos o divisiones de una empresa. Si la estructura de Active Directory se organiza de forma que refleje la estructura organizativa, sería difícil delegar la autoridad administrativa, puesto que los objetos de Active Directory, como las impresoras y archivos compartidos, no se agruparían de forma que facilite esta delegación. Ya que los usuarios nunca ven la estructura de Active Directory, el diseño debe adaptarse al administrador y no al usuario.

Si la empresa está centralizada y la administración de la red tiene una distribución geográfica, se recomienda una jerarquía basada en la ubicación. Por ejemplo, puede crear unidades organizativas para New England, Boston y Hartford en el mismo dominio, como contoso.msft.

Las unidades organizativas basadas en la ubicación y los dominios jerárquicos tienen las mismas características:

! No le afectan las reorganizaciones. Aunque las divisiones y los departamentos pueden cambiar frecuentemente, la ubicación no suele cambiar en la mayoría de las empresas.

! Se adapta a fusiones y expansiones. Si una empresa se fusiona o compra otra, es muy sencillo integrar una estructura jerárquica de dominio y las nuevas ubicaciones en las unidades organizativas existentes.

! Obtiene ventajas de la mayor solidez de la red. Generalmente, la topología de una red física de una empresa se asemeja a la jerarquía basada en la ubicación. Si crea dominios con este tipo de jerarquía, disfrutará de las áreas donde la red tiene un ancho de banda alto y limita la cantidad de datos duplicados en zonas de ancho de banda bajo.

! Podría poner en peligro la seguridad. Si una ubicación incluye varias divisiones o departamentos, una persona o más con autoridad administrativa sobre ese dominio o unidad organizativa pueden tener también autoridad sobre dominios y unidades organizativas secundarias.

Se llama jerarquía híbrida a aquella que está basada en la ubicación y, además, por empresa o cualquier otro tipo de estructura combinada. Esta jerarquía combina las ventajas de diferentes zonas para cubrir las necesidades de la empresa. Además, cuenta con las siguientes características:

! Se adapta al crecimiento geográfico de departamentos o divisiones. ! Crea distintos límites de administración según el departamento o división. ! Necesita de la cooperación entre administradores para garantizar

la realización de las tareas administrativas si se encuentran en la misma ubicación pero en departamentos o divisiones diferentes.

Jerarquía basada en la organización

Jerarquía basada en la ubicación

Jerarquía híbrida


Nombres asociados a unidades organizativas


A cada objeto de Active Directory se puede hacer referencia con varios tipos diferentes de nombres que describen la ubicación del objeto. Active Directory crea un nombre completo para cada objeto, un nombre canónico y un nombre completo relativo basado en la información proporcionada cuando se crea o se modifica el objeto.

El nombre completo relativo del Protocolo ligero de acceso a directorios (LDAP, Lightweight Directory Access Protocol) identifica únicamente el objeto en su contenedor primario. Por ejemplo, el nombre completo relativo del LDAP de una unidad organizativa llamada MiUnidadOrganizativa es OU=MiUnidadOrganizativa. Los nombres completos relativos deben ser únicos en una unidad organizativa. Es importante que entienda la sintaxis del nombre cuando utilice secuencias de comandos para consultar y administrar Active Directory.

Al contrario que el nombre completo relativo del LDAP, el nombre completo es único globalmente. Un ejemplo de nombre completo del LDAP de una unidad organizativa llamada MiUnidadOrganizativa es OU=MiUnidadOrganizativa, DC=microsoft, CD=com. Los administradores de sistemas utilizan los nombres completos relativos del LDAP y los nombres completos sólo cuando escriben secuencias de comandos administrativas o durante la administración en una línea de comandos.

La sintaxis del nombre canónico es similar a la del nombre completo del LDAP, aunque se representa con otra notación. El nombre canónico de la unidad organizativa llamada MiUnidadOrganizativa del dominio microsoft.com es Microsoft.com/MiUnidadOrganizativa. Los administradores utilizan nombres canónicos incluso con algunas herramientas administrativas. Se emplean para representar una jerarquía en las herramientas administrativas.

Introducción

Nombre completo relativo del LDAP

Nombre completo del LDAP

Nombre canónico


¿Cómo crear una unidad organizativa?


Puede crear unidades organizativas para representar una jerarquía o para administrar los objetos que deban ubicarse dentro de las unidades.

Para crear una unidad organizativa nueva:

1. Abra Usuarios y equipos de Active Directory. 2. En el árbol de la consola, haga doble clic en el nodo de dominio. 3. Haga clic con el botón secundario del mouse en el nodo de dominio

o en la carpeta en la que desea agregar la unidad organizativa, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa.

4. En el cuadro de diálogo Nuevo objeto - Unidad organizativa, en el cuadro Nombre, escriba el nombre de la unidad organizativa y luego, haga clic en Aceptar.

Para realizar este procedimiento, debe ser miembro del grupo de dominio Admins o del grupo Enterprise Admins de Active Directory, o que hayan delegado en usted la autoridad adecuada. Una buena práctica de seguridad es que considere la idea de utilizar Ejecutar como para realizar este procedimiento.

Para crear una unidad organizativa mediante dsadd:

1. Abra un símbolo del sistema. 2. Escriba dsadd ou NombreCompletoDeUnidadOrganizativa

[-desc Descripción] [{-s Servidor | -d Dominio}] [-u NombreUsuario] [-p {Contraseña | *}] [-q] [{-uc | -uco | -uci}]

Introducción

Procedimiento

Nota

Utilizar una línea de comando


Ejercicio: Crear una unidad organizativa


En este ejercicio, creará tres unidades organizativas.


! Inicie la sesión en el dominio con la cuenta NombreEquipoUser. ! Repase los procedimientos de esta lección que describen cómo realizar esta

tarea.

Como administrador de sistemas de Northwind Traders, se le pide que cree una jerarquía de unidad organizativa diseñada por el grupo de diseño de Northwind Traders. La jerarquía tendrá un diseño basado en la ubicación que diferenciará los equipos portátiles de los equipos de escritorio. Creará una jerarquía de unidades en la unidad organizativa de su ciudad para diferenciar los tipos de equipos.

El siguiente gráfico representa lo que debe crear para el dominio NWTraders. La unidad organizativa Locations y NombreEquipo ya han sido creadas.

Objetivo

Instrucciones

Situación


! Crear las unidades organizativas de los equipos, portátiles y equipos de escritorio

1. Abra CustomMMC con el comando Ejecutar como. Utilice la siguiente cuenta de usuario: [email protected]

2. Expanda Usuarios y equipos de Active Directory. 3. Expanda nwtraders.msft y, luego, expanda también Locations. 4. Haga clic con el botón secundario del mouse en NombreEquipo, seleccione

Nuevo, y, luego, haga clic en Unidad organizativa. 5. En el cuadro de diálogo Nuevo objeto � Unidad organizativa, en el cuadro

Nombre escriba Equipos y luego, haga clic en Aceptar. 6. Haga clic con el botón secundario en la unidad organizativa Equipos que

acaba de crear, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa.

7. En el cuadro de diálogo Nuevo objeto � Unidad organizativa, en el cuadro Nombre, escriba Portátiles y luego, haga clic en Aceptar.

8. Haga clic con el botón secundario en la unidad organizativa Equipos que acaba de crear, seleccione Nuevo y, a continuación, haga clic en Unidad organizativa.

9. En el cuadro de diálogo Nuevo objeto � Unidad organizativa, en el cuadro Nombre, escriba Escritorios y luego, haga clic en Aceptar.

10. Guarde y cierre CustomMMC. La jerarquía de la unidad organizativa debe asemejarse a la del diagrama anterior.

Ejercicio


Los ingenieros de sistemas desean probar algunas de las funciones avanzadas de Active Directory. Para ello necesitan que su equipo cree algunas unidades organizativas en la unidad organizativa IT Test.

La unidad IT Test ya ha sido creada. Deberá agregar una unidad organizativa adicional que coincida con la ciudad, tal como se muestra en el siguiente gráfico.

! Crear una unidad organizativa usando dsadd

1. Haga clic en Inicio y, a continuación, en Ejecutar. 2. En cuadro de diálogo Abrir, escriba runas

/user:nwtraders\NombreEquipoAdmin cmd y, a continuación, haga clic en Aceptar.

3. Cuando se le pregunte la contraseña, escriba P@ssw0rd y, después, presione ENTRAR.

4. En el símbolo del sistema, escriba el comando siguiente: dsadd ou NombreCompletoDeUnidadOrganizativa

Ejemplo: dsadd ou �ou=London,ou=IT Test,dc=nwtraders,dc=msft�

Situación

Ejercicio: Utilizar una línea de comandos


Lección: Mover objetos de dominio


La información de esta lección presenta los conocimientos teóricos y prácticos necesarios para mover objetos de dominio.


! Enumerar las razones por las que se mueven objetos de dominio. ! Mover un objeto de dominio.

Introducción



¿Cuándo se mueve un objeto de dominio?


Se pueden mover objetos entre unidades organizativas de Active Directory cuando hay cambios en las funciones administrativas o empresariales; por ejemplo, cuando un empleado se traslada a otro departamento. Como administrador de sistemas, su tarea será mantener la estructura de Active Directory a medida que cambien las necesidades de la empresa.

Los elementos que aparecen a continuación pueden moverse dentro de la estructura de Active Directory:

! Cuentas de usuario ! Cuentas de contacto ! Grupos ! Carpetas compartidas ! Impresoras ! Equipos ! Controladores de dominio ! Unidades organizativas

Un motivo por el que se suele mover un objeto de dominio es que el emplazamiento de la empresa sea otro. Si la estructura de Active Directory se basa en límites geográficos como una ciudad o un país, necesitará mover objetos de un lugar a otro igual que se mueven físicamente.

Introducción

Cambio de ubicación


También suelen moverse objetos de dominio si la estructura de Active Directory está basada en un esquema empresarial determinado. Si la estructura empresarial cambia, necesitará mover objetos.

Por ejemplo, suponga que el equipo de Ventas y el de Marketing están representados cada uno por una unidad organizativa diferente y que ambas se fusionan en un solo grupo de ventas y marketing. Por tanto, los objetos de Active Directory también se fusionan en una unidad organizativa. Para hacer que el proceso sea más sencillo, puede seleccionar y mover a la vez los diferentes objetos de dominio.

Reestructuración de la unidad organizativa


¿Cómo mover un objeto de dominio?


Para mover los objetos de dominio, utilice la opción de menú adecuada o arrástrelos de una unidad organizativa a otra.

Para mover un objeto de dominio:

1. En Usuarios y equipos de Active Directory, haga clic con el botón secundario en el objeto que desea mover y luego, haga clic en Mover. También puede arrastrar el objeto a la ubicación nueva.

2. En el cuadro de diálogo Mover, examine para encontrar el contenedor al que desea mover el objeto y luego, haga clic en Aceptar.

Introducción

Procedimiento


Ejercicio: Mover objetos de dominio de Active Directory


En este ejercicio, moverá los objetos de dominio de una unidad organizativa a otra.


! Inicie sesión en el dominio mediante la cuenta NombreEquipoUser. ! Abra CustomMMC con el comando Ejecutar como.

Utilice la cuenta de usuario Nwtraders\NombreEquipoAdmin (ejemplo: LondonAdmin).

! Asegúrese de que CustomMMC contiene Usuarios y equipos de Active Directory.

! Repase los procedimientos de esta lección que describen cómo realizar esta tarea.

Los ingenieros de sistemas están probando algunas funcionalidades de supervisión avanzadas de Active Directory. Desean crear algunos objetos de dominio y moverlos desde la unidad organizativa IT Test a la unidad llamada IT Test Move.

! Crear y mover unidades organizativas

1. Cree las siguientes unidades organizativas en la unidad IT Test:

• OUNombreEquipo1

• OUNombreEquipo2 2. Muévalos a la unidad IT Test Move.

Objetivo

Instrucciones

Situación

Ejercicio


Práctica A: Crear unidades organizativas


Después de realizar esta práctica, el alumno será capaz de crear unidades organizativas

Para comenzar con esta práctica, debe tener:

! Experiencia en la exploración dentro de la estructura de la unidad organizativa en Usuarios y equipos de Active Directory.

! Experiencia en crear unidades organizativas.

La sección de preparación de la práctica enumera las tareas que debe realizar antes de empezarla. Para poder terminarla, debe repasar los procedimientos del módulo y haber realizado los ejercicios correctamente.

Antes de comenzar esta práctica:

! Inicie sesión en el dominio mediante la cuenta NombreEquipoUser. ! Abra CustomMMC con el comando Ejecutar como.

Utilice la cuenta de usuario Nwtraders\NombreEquipoAdmin (ejemplo: LondonAdmin).

! Asegúrese de que CustomMMC contiene los siguientes complementos:

• Administración de equipos (Glasgow)

• Administración de equipos (Local)

• Usuarios y equipos de Active Directory

Repase los procedimientos de esta lección que describen cómo realizar esta tarea.

Introducción

Requisitos previos

Preparación de la práctica

Tiempo previsto para completar esta práctica: 30 minutos


Ejercicio 1 Crear la jerarquía de una unidad organizativa En este ejercicio, creará la jerarquía de una unidad organizativa.

Situación Como administrador de sistemas de Northwind Traders, se le pide que cree la jerarquía de una unidad organizativa diseñada por el grupo de diseño de Northwind Traders. La jerarquía tendrá un diseño basado en la ubicación que diferenciará las cuentas de usuario de las cuentas de grupo. Creará la jerarquía en la unidad organizativa de su ciudad.

Cuando termine la práctica, la jerarquía debe tener el aspecto que figura en el siguiente gráfico:

Ya habrá creado las unidades Equipos, Portátiles y Escritorios que se muestran en los gráficos de los ejercicios.

Tareas Instrucciones específicas

1. Abra CustomMMC con el comando Ejecutar como.

a. Nombre de usuario: NWTraders\NombreEquipoAdmin

b. Contraseña: P@ssw0rd

2. Busque la unidad organizativa que tenga el mismo nombre que su equipo.

" Busque la unidad organizativa Nwtraders/Locations/NombreEquipo.

3. Cree una unidad organizativa que se llame Usuarios en la unidad NombreEquipo.

" Cree la unidad organizativa Nwtraders/Locations/NombreEquipo/Usuarios.

4. Cree una unidad organizativa que se llame Grupos en la unidad NombreEquipo.

" Cree la unidad organizativa Nwtraders/Locations/NombreEquipo/Grupos.

Nota

Date post:	25-Aug-2020
Category:	Documents
Upload:	others
View:	6 times
Download:	1 times

Módulo 1: Introducción a la administración de cuentas y ... · unidad organizativa y cómo mover...

Documents