Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

03-Dominios Windows Server 3/31 (Active Directory) - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 12 de enero de 2023 por Fernando Jesús H.

91 visualizaciones

Más información Transcripción

Descargar la transcripción

Vamos a empezar con una introducción a Active Directory 00:00:00
para proceder a crear nuestro primer dominio. 00:00:04
Entonces, ya estuvimos comentando 00:00:09
que la mejor manera de organizar 00:00:11
un conjunto de equipos para tener una gestión 00:00:16
centralizada, era utilizando lo que se llamaban 00:00:20
los dominios. Entonces, es lo que vamos a hacer aquí, vamos a 00:00:23
crear un dominio y repito que el dominio lo que me va a permitir es centralizar en este caso la 00:00:28
información lo que son cuentas de usuarios directorios todo tipo de recursos de acuerdo 00:00:34
y obviamente la seguridad si vale dentro de los dominios se utiliza el concepto que veis aquí 00:00:40
de directorio activo vale o dentro de inglés active story vais a ver tanto uno como en otro 00:00:48
momento vais a ver a de males de active y de éctor y que es el active director y imaginaros que es no 00:00:54
lo imaginéis es un almacén donde almacena donde se guarda toda la información referente a todo 00:01:01
lo que nosotros vamos a tener dentro del dominio vale usuarios objetos equipos vale entonces todo 00:01:09
eso va a estar dentro de ese almacén de active director y si entonces vamos a tener una serie 00:01:16
utilidades que lo que van a permitir es almacenar dentro, ¿vale? Dentro de ese almacén toda 00:01:22
la información de nuestro dominio. Dentro de estas transparencias, sí que quiero que 00:01:28
veáis aquí abajo que cuando se está hablando de Active Directory me va a permitir que yo 00:01:36
sepa diferenciar lo que es una estructura lógica, que es lo que se llaman los dominios, 00:01:43
de lo que es la estructura física 00:01:49
que es lo que llamamos la topología de la red 00:01:52
lo que llama la topología de la red 00:01:56
vamos a ver lo que son los sitios y los dominios 00:01:59
eso lo vamos a ver más adelante 00:02:02
entonces cuando hablamos de lo de el Active Directory 00:02:03
un directorio 00:02:08
cuando se habla del directorio 00:02:10
nos dice que es una estructura 00:02:12
que almacena la información 00:02:14
de todos los objetos que hay en nuestra red 00:02:17
¿sí? repito, imaginaros que un directorio 00:02:20
un directorio como el que vosotros tenéis, música, vídeos 00:02:23
yo dentro de ese directorio voy a almacenar pues todo lo que yo quiero 00:02:26
¿vale? música, voy a almacenar vídeos 00:02:29
voy a almacenar documentos, entonces pues aquí 00:02:32
más o menos se habla 00:02:35
de directorio de almacén de datos 00:02:38
que son los objetos que hay en nuestra red ¿sí? 00:02:40
ahora, el servicio, hay un servicio de directorio 00:02:43
Hay una funcionalidad que nos da para que yo pueda, en este caso, almacenar dentro de ese directorio todos los datos y que esos datos estén disponibles para todos los usuarios de la red. 00:02:47
Entonces, para que yo pueda escribir dentro de ese directorio, para que yo pueda operar dentro de ese directorio, yo tengo el servicio directorio, que es el que me va a proporcionar, como dice aquí, los métodos, 00:03:02
para que yo pueda almacenar, repito, todos los objetos dentro de ese directorio 00:03:12
y que esos objetos estén disponibles para todos los usuarios de nuestra red. 00:03:16
Aquí tenéis una estructura lógica de lo que es el Active Directory. 00:03:22
Y aquí vamos a empezar a ver conceptos como lo que es un dominio. 00:03:28
Yo tengo aquí un dominio. 00:03:34
Un dominio va a tener un nombre. 00:03:37
El nombre puede ser, por ejemplo, elcañaveral.es, o google.es, o elpaís.es, o yahoo.com, ¿me seguís? 00:03:39
O, yo qué sé, educa.madrid.org. 00:03:55
Pero resulta que educa.madrid.org, este de aquí tendría un nombre que es madrid.org y este de aquí sería educa.madrid.org. 00:04:00
Es decir, que dentro de esta estructura yo puedo tener dentro de un dominio lo que se llama un subdominio. 00:04:25
Y un subdominio va a coger el nombre del padre y va a poner un nuevo nombre. 00:04:36
Entonces yo puedo tener una estructura en forma de árbol indicando que yo puedo tener un dominio. 00:04:45
El primer dominio que nosotros creemos, ya lo veremos, se llama dominio raíz. 00:04:52
Entonces yo puedo tener un dominio que sea madrid.org y debajo de ese dominio yo voy a tener los subdominios. 00:04:57
Imaginaros que este dominio está en... bueno, eso ya lo veremos más adelante. 00:05:04
Yo puedo tener un subdominio que sea educa.madrid.org y yo puedo tener otro que sea ct.madrid.org. 00:05:09
Y ahora, dentro de cada dominio, yo voy a tener diferentes objetos o diferentes elementos. 00:05:15
Uno de los elementos que yo voy a tener son lo que se llaman las unidades organizativas. 00:05:26
Ahora vamos a ver todo esto. 00:05:32
Entonces, esto van a ser formas de organizar los diferentes objetos dentro del Active Directory. 00:05:33
¿Y qué objetos podemos tener? 00:05:42
Pues nosotros podemos tener equipos, podemos tener impresoras, podemos tener en este caso usuarios. 00:05:44
Es decir, todo lo que nosotros vamos a poder gestionar dentro de nuestro dominio. 00:05:50
Lo mismo que vosotros teníais en un ordenador local, pues aquí lo mismo, pero centralizado en un servidor. 00:05:54
¿De acuerdo? 00:06:01
Pero fijaros que yo aquí, a mano izquierda, lo pongo en azul, tengo aquí otro dominio. 00:06:03
Este dominio puede ser otro diferente. 00:06:10
Por ejemplo, puede ser, por ejemplo, aquí en lugar de Madrid, este va a ser, a ver si me lo coge, este va a ser, yo qué sé, yahoo.es. 00:06:13
De forma que este dominio y este dominio son dos dominios, pero comparten, ¿vale? 00:06:29
El mismo Active Redoctor, ¿eh? Porque pertenecen al mismo bosque. 00:06:37
Entonces, yo puedo tener dos dominios, pero que están dentro del mismo bosque. Entonces, ¿qué ventaja tiene que todo esto dentro del mismo bosque? Veremos lo que se llaman las relaciones de confianza. 00:06:42
Quiere decir que un usuario que está dentro de aquí va a poder iniciar sesión en un usuario que está dentro de aquí. ¿De acuerdo? Entonces, esto es una estructura lógica. 00:06:55
porque estoy repitiendo todo el rato lógica 00:07:07
una cosa es cómo organizo lógicamente 00:07:10
os pongo un ejemplo 00:07:12
yo estoy en clase y en clase tengo 5 equipos 00:07:14
yo puedo decir que son 5 equipos 00:07:19
y otros 3 equipos que están en Barcelona 00:07:21
es decir, los 5 que yo tengo 00:07:26
y los 3 que están en Barcelona 00:07:28
forman un dominio 00:07:30
y ese dominio va a ser, por ejemplo 00:07:32
pues yo que sé, el cañaveral.es 00:07:34
¿sí? entonces yo agrupo un conjunto 00:07:38
de equipos dentro de un nombre de dominio para que 00:07:42
sean gestionados ¿vale? por un controlador de dominio, por un servidor 00:07:46
¿sí? pero 5 de ellos están aquí en Madrid 00:07:50
y otros 3 de ellos están en Barcelona, entonces por eso digo 00:07:54
una estructura lógica, forma de organizar en este caso 00:07:58
un conjunto de equipos de mi red de acuerdo vamos a ver cada uno de los componentes lógicos que nos 00:08:01
podemos encontrar dentro de nuestro active directory dentro de nuestro dominio nosotros 00:08:10
tenemos primeramente lo que se llama el esquema cuando vosotros hacéis un esquema diciendo a ver 00:08:15
qué es lo que contiene el tema que tengo que estudiar pues aquí en el esquema lo que me define 00:08:25
el esqueleto de los componentes que voy a poder meter dentro de acti directory yo tengo un esquema 00:08:30
diciendo a ver lo que yo voy a poder meter dentro de ese almacén dentro de acti directory va a ser 00:08:39
por ejemplo me lo invento que no tiene que ver nada con informática mesas sillas 00:08:46
ruedas regletas papeleras es decir que elementos vale el esqueleto no en sí los elementos sino 00:08:52
que esqueleto de los componentes que voy a poder añadir en acti directory si este dudo mucho que 00:09:06
lo tengáis que modificar de acuerdo pero que sepáis que es donde se pone cuáles son los 00:09:12
elementos que yo voy a poder trabajar y añadir dentro de active de story otro otro elementos 00:09:19
que es el que tenemos el que estamos hablando todo el rato un dominio sí y me dice límite 00:09:25
administrativo de un conjunto de usuarios equipos y grupos es decir yo con un conjunto de ordenadores 00:09:33
lo que es el ejemplo que he puesto antes y lo que he dicho de un límite administrativo van a ser 00:09:39
gestionados, centralizados 00:09:43
remotamente, madre mía, centralizados 00:09:46
toda su administración 00:09:49
utilizando en este caso el dominio, entonces si yo quiero 00:09:52
juntar a una serie de grupos de equipos 00:09:55
de usuarios para ser 00:09:59
en este caso administrados de una manera centralizada 00:10:01
para eso tenemos los dominios dentro de Windows 00:10:04
¿y entonces qué es un árbol de dominio? 00:10:06
pues van a ser varios dominios 00:10:11
Que comparten un dominio raíz común. Me explico en la transparencia anterior. Si yo me voy a la transparencia anterior, el árbol de dominio sería esto de aquí. 00:10:13
Yo tendría mi árbol de dominio, ¿sí? Yo tengo aquí otro árbol de dominio y si yo tengo un árbol y tengo otro árbol y tengo otro árbol, ¿qué me está creando? Un bosque, ¿vale? 00:10:32
por eso el concepto de el árbol de dominio y el que os pone aquí el bosque y que es el bosque lo 00:10:50
que nos dice un conjunto de dominios que comparten el mismo directorio activo es decir el mismo 00:10:58
almacén es el que es compartido por todos los árboles del bosque de acuerdo ahora cuando veamos 00:11:05
un ejemplo vamos a ir viendo que es un dominio y cómo vamos a crear un subdominio y cómo se va 00:11:14
creando el árbol correspondiente dentro de un dominio nosotros vamos a tener por un lado lo 00:11:20
que se llaman unidades organizativas y que es una unidad organizativa vosotros lo vais a ver 00:11:29
y os va a dar la sensación que es una carpeta donde yo hay almacenó usuarios equipos impresoras 00:11:34
todos los objetos que yo pueda meter dentro de acti directory vale pero correctamente serían 00:11:40
contenedores vale para que yo ahí pueda organizar de una manera estructurado toda mi organización 00:11:47
sí y me dicen obviamente que me permiten organizar la delegación ya veremos que la delegación vale 00:11:56
y las directivas de grupo entonces los contenedores se utilizan muchísimo por los que en las unidades 00:12:04
organizativas. Cuando entremos en Active Directory 00:12:09
veréis que aparecen muchas unidades organizativas 00:12:13
pero no todas, ¿vale? No todas las que 00:12:17
aparecen ahí son unidades organizativas. Todos son contenedores, pero 00:12:21
no son todas unidades organizativas. Ya veremos la diferencia. 00:12:25
Entonces, por ahora, yo puedo organizar mi dominio 00:12:30
organizando en carpetitas, para nosotros unidades organizativas 00:12:33
para agrupar por usuarios por equipos etc etc vale y ahora dentro de mi dominio nosotros tenemos 00:12:37
objetos todo lo que nosotros nosotros vamos a poder administrar sí y obviamente yo los voy a 00:12:45
poder meter si me da la gana no es obligatorio que estén dentro de una unidad organizativa que 00:12:54
pueden ser pues obviamente en la mayor con casi con toda volvida van a ser usuarios grupos vale 00:12:59
contactos, equipos, impresoras 00:13:06
entonces todos los objetos que vosotros habéis visto por ahora 00:13:10
dentro de un sistema operativo monousuario, pues yo los voy a poder 00:13:14
meter aquí, pero para ser administrados 00:13:18
de manera centralizada, ¿sí? 00:13:22
pues aquí es donde veis la diferencia entre lo que es 00:13:25
una estructura, como decían antes arriba 00:13:31
estructura lógica, que es un dominio, y 00:13:34
aquí es la estructura física, que es lo 00:13:38
que se llama el sitio. Fijaros que aquí 00:13:41
en este dibujo está muy bien 00:13:43
representado porque me pone que yo tengo 00:13:45
aquí, imaginaros que esto de aquí y esto 00:13:50
de aquí y esto de aquí, ¿vale? Pues 00:13:54
imaginaros que este sitio es madrid y este de aquí es yo que sé andalucía 00:13:59
este de aquí es huelva huelva y este de aquí es pues yo que sé sevilla me 00:14:15
explico entonces físicamente la agrupación de varios ordenadores es lo 00:14:25
que se llama el sitio pero puede pasar perfectísimamente que este ordenador y 00:14:33
estos dos ordenadores ale pertenezcan a un mismo dominio 00:14:40
entonces sería la estructura lógica y la estructura física 00:14:45
Lo que se llaman en este caso los sitios. 00:14:50
Ahora, ¿qué nos podemos encontrar dentro de los diferentes sitios? 00:14:55
Pues nosotros nos vamos a poder encontrar el controlador de dominio. 00:14:59
Y me dice, ¿qué es lo que contiene el controlador de dominio? 00:15:07
Me dice, guarda una copia de la Active Directory. 00:15:10
Nosotros hemos instalado el Windows 2016 Server. 00:15:15
ese todavía no es nada 00:15:18
es simplemente un sistema operativo más 00:15:20
pero la idea es que nosotros creemos ahí 00:15:23
nuestro almacén de datos, nuestro Active Directory 00:15:25
para crear un dominio 00:15:30
cuando nosotros tengamos ahí el Active Directory 00:15:32
y hayamos creado nuestro dominio 00:15:35
ese ordenador se habrá convertido en un controlador de dominio 00:15:36
donde tenemos la copia de la base de datos 00:15:41
donde yo voy a gestionar centralizadamente todos nuestros usuarios, grupos, ¿vale? 00:15:45
Todos los objetos de nuestro dominio. 00:15:51
¿Qué tenemos también? Un servidor o servidores de catálogo global. 00:15:54
Y me dice, ¿qué es esto del servidor catálogo global? 00:15:59
Me dice, contienen una copia parcial de todos los elementos del bosque. 00:16:03
¿Os acordáis que era el bosque? 00:16:08
Vuelvo hacia atrás. 00:16:10
Ay, vuelvo hacia atrás. 00:16:14
Esto era nuestro bosque, todo esto era nuestro bosque, ¿sí? Pues hay un servidor que va a contener una copia parcial de todos los elementos del bosque para que cuando yo tenga que hacer búsquedas dentro de dominios, dentro de Active Directory, pues obviamente sean lo más efectivas posibles, ¿sí? 00:16:16
Y me dicen que debe haber al menos uno por dominio. Si yo estoy en el dominio, mi dominio, ¿vale? El servidor de catálogo global, ese catálogo global va a tener todos mis objetos, ¿vale? Todos los emelentos de mi dominio y la copia parcial de todos los del bosque para lo que nos dice aquí, para que yo pueda hacer una búsqueda lo mejor posible. 00:16:43
Os podéis encontrar también otro tipo de equipos que son controlados de dominio de solo lectura. Esto se suele poner por si vosotros tenéis que poner dentro de una sucursal cuya seguridad no es muy correcta que digamos, pues podéis hacer lo que se llaman de solo lectura. 00:17:08
entonces vosotros solamente vais a hacer operaciones de lectura sobre el Active Directory 00:17:27
entonces son controladores de dominio pero restringidos 00:17:31
y por último tenemos los sitios 00:17:36
y nos dicen colección de controladores de dominios que residen en una localización física 00:17:40
si yo dentro de aquí de Madrid tengo dos ordenadores 00:17:46
pues esos dos controladores de dominio 00:17:50
porque lo normal es que yo no tenga un controlador de dominio 00:17:52
porque si se me jode ese servidor estoy vendido 00:17:55
entonces lo normal es que yo tenga al menos dos 00:17:58
para que tenga en este caso alta disponibilidad 00:18:00
¿de acuerdo? 00:18:03
entonces volvemos aquí en este ejemplo 00:18:06
¿vale? que me dicen otra vez 00:18:08
que los bosques son conjuntos de dominios 00:18:13
que tienen en común un dominio raíz 00:18:17
¿vale? 00:18:20
y vuelvo a ver lo anterior 00:18:23
que comparten el dominio raíz 00:18:24
Y aquí quiero que volváis a ver que comparten el directorio activo, ¿sí? Tienen un mismo dominio RAID y comparten el directorio activo, ¿de acuerdo? Vale, aquí tenéis un ejemplo, simplemente lo voy a poner, acercar, ¿vale? 00:18:27
Quiero que veáis que yo tengo por aquí, que este es el primer dominio, y por el tanto va a ser el dominio raíz, que se llama contoso.com. 00:18:54
¿Sí? Resulta que contoso.com va a tener dos subdominios. 00:19:05
Un subdominio, que fijaros cómo se llama, que se llama pacific.contoso.com, 00:19:12
Es decir, ha cogido el nombre del dominio del padre y lo que ha hecho es poner el prefijo Pacific. Y ahí ya tengo un subdominio, un hijo dominio, ¿sí? 00:19:18
Luego resulta que tiene otro hijo, y el otro hijo que tiene es el que se llama Atlantic.contoso.com, ¿de acuerdo? 00:19:31
Y resulta que el Pacific este tiene a su vez otros subdominios. 00:19:43
Es decir, si vuelvo a coger el pacific.contoso.com, este a su vez tiene este su dominio y este su dominio, ¿sí? 00:19:51
¿Y cómo se llama este? Pues se llama Australia y este se llama Fiji. De forma que el resto, el pacific.contoso, el pacific.contoso, ¿a quién se lo está cogiendo? Se lo está cogiendo al dominio padre. 00:20:03
entonces quiero que entendáis 00:20:26
que yo dentro de aquí 00:20:30
yo puedo tener 50, 100, 150 ordenadores 00:20:39
600 y este de aquí abajo 00:20:43
puede ser por ejemplo una de mis sucursales 00:20:45
imaginaros que yo soy Alcon Viajes 00:20:48
y resulta que en Alcon Viajes yo tengo una sucursal 00:20:51
que está en Mostoles 00:20:54
y entonces se va a llamar mostoles.alconviajes.es 00:20:56
y dentro de la sucursal de Mostoles hay 15 equipos 00:20:59
porque yo tengo ahí 15 empleados trabajando 00:21:04
y además yo tengo otra sucursal, que esta sucursal está en Toledo 00:21:05
porque yo que sé, que depende de la mía 00:21:09
¿qué quiere decir? que un usuario que esté aquí 00:21:12
un usuario de aquí 00:21:16
va a poder acceder aquí y aquí 00:21:19
porque son dos dominios 00:21:22
y se crean lo que se llaman relaciones de confianza 00:21:24
De forma que automáticamente un usuario de un dominio va a poder entrar en otro porque se crea automáticamente, repito, entre sus dominios lo que se llama una relación de confianza. 00:21:27
Si yo sigo por aquí abajo, fijaros que este era contoso.com a mano izquierda y si sigo a mano derecha, tengo otro dominio. 00:21:37
Y este dominio no se llama contoso, se llama adatum, es decir, es otro dominio, pero comparten el mismo directorio activo, comparten el mismo directorio raíz. 00:21:45
Y este a su vez tiene un subdominio que se llama arctic.adatum.com. 00:22:00
¿Pero qué es lo que crea todo? 00:22:11
pues todo crea un árbol, este de aquí es un árbol 00:22:13
he dicho árbol, un bosque, perdóname 00:22:19
esto de aquí es un árbol 00:22:22
esto de aquí es otro árbol, y que es lo que 00:22:26
me junta todo, el bosque correspondiente 00:22:30
¿sí? ¿de acuerdo? 00:22:34
en cuanto a los dominios 00:22:39
me dice que un dominio 00:22:41
necesita al menos 00:22:46
de un controlador de dominio 00:22:47
si lo estáis haciendo en la vida 00:22:49
real, al menos dos 00:22:52
¿sí? 00:22:54
porque como se os joda ese 00:22:56
controlador de dominio, estáis vendidos 00:22:58
entonces necesitáis una tolerancia a fallos 00:22:59
sí o sí 00:23:02
o sea, no puede decir, se ha jodido 00:23:02
pues venga, todo el mundo para casa 00:23:05
hasta que consigamos arreglarlo 00:23:06
no, eso el usuario o vuestros empleados 00:23:09
ni se tienen que saber que se ha roto uno de los controladores de dominio 00:23:12
entonces tenéis que tener al menos dos 00:23:14
obviamente me dice que cada controlador 00:23:17
tiene una copia de la base de datos 00:23:21
y esa copia de la base de datos 00:23:24
está totalmente sincronizada con el resto de controladores 00:23:27
quiere decir que si yo tengo tres ordenadores 00:23:31
que son controladores 00:23:34
y hago, yo que sé, creo un usuario en uno de ellos 00:23:36
automáticamente ese usuario me aparece en todos los demás, es decir, en los otros dos 00:23:39
porque la información está sincronizada entre todos los controladores de dominio 00:23:45
¿Sí? 00:23:50
Me vuelve a decir que la manera de organizar los elementos dentro de mi dominio 00:23:52
son las unidades organizativas 00:23:56
¿Vale? Esto ya lo hemos visto 00:23:58
¿De acuerdo? 00:24:00
Y me dice que cualquiera de los controladores me va a servir para que un usuario 00:24:01
se pueda autenticar dentro del dominio si yo tengo tres ordenadores donde yo tengo en este 00:24:07
caso yo tengo un dominio que es el cañaveral y tengo un usuario que es fernando si yo tengo 00:24:15
tres controles de dominio cuando yo vaya a meter fernando y la contraseña mía me da igual cualquiera 00:24:20
de los tres cualquiera de los tres me va a permitir para mirar que yo existo con cuál 00:24:26
es mi contraseña y darme el acceso correspondiente. ¿De acuerdo? ¿Sí? Vale. Y por último, de 00:24:31
esta sección, las unidades organizativas, de nuevo me dicen que son contenedores que 00:24:39
se utilizan para agrupar objetos de dominio, ¿vale? Se utilizan para organizar. Repito, 00:24:45
vosotros lo vais a ver y vais a pensar que son carpetas. Sí, la podemos ver como si 00:24:51
fuesen carpetas pero me van a permitir sobre todo cuando veamos políticas de grupo y sobre todo lo 00:24:55
cuando veamos la delegación entonces son contenedores pero me dicen aquí lo que os he 00:25:01
dicho antes ya no todos los contenedores son unidades organizativas ya veremos que hay una 00:25:07
serie de carpetas que sí que son contenedores pero que no son unidades organizativas yo no 00:25:14
voy a poder delegar nada dentro de ellas de acuerdo sí y obviamente yo puedo utilizar las 00:25:20
unidades organizativas como si fuesen directorios es decir yo puedo crear dentro de una unidad 00:25:26
organizativa pues otra unidad organizativa dentro de esa unidad organizativa a su vez 00:25:31
puedo crear dentro de ella otra si te dicen para que se suele utilizar porque imaginaros que yo 00:25:37
tengo una empresa y yo puedo crear mi dominio y agruparlos por departamentos pues yo tengo por 00:25:44
ejemplo departamento de contabilidad departamento de recursos humanos y resulta que dentro del 00:25:50
departamento de recursos humanos a su vez yo puedo tener otras dos unidades organizativas 00:25:56
vale yo que sé no sé qué es lo que hay dentro de recursos humanos pero a su vez yo puedo tener la 00:26:01
unidad organizativa A y la unidad organizativa B. ¿Sí? ¿Para qué se suelen utilizar las 00:26:07
unidades organizativas? Pues principalmente para las políticas de grupos, que ya veremos 00:26:14
qué es esto, es la leche, y la delegación. ¿Y qué es esto de la delegación? Pues es 00:26:20
que yo le puedo decir que si yo tengo un departamento y el departamento es de gestión administrativa, 00:26:28
pues yo le puedo decir que en lugar de tener que yo administrar todo yo le puedo delegar parte de 00:26:34
mi responsabilidad a uno de los usuarios por ejemplo y decirle oye por ejemplo andrea tu 00:26:42
andrea vas a tener la responsabilidad de que si viene un usuario vas a poder modificar sus 00:26:50
valores o vas a poder crear y modificar usuarios entonces yo estoy delegando parte de mi 00:26:55
responsabilidad a una serie de usuarios o de grupos de acuerdo y lo de las 00:27:00
políticas de seguridad ya lo veremos por la perdón las políticas de grupo si 00:27:05
entonces vamos a ir viendo todas estas pero lo primero que tenemos que hacer es 00:27:09
crear un dominio entonces vamos a crear nuestro primer dominio 00:27:14
pero dentro de windows 2016 si entonces que necesitamos para crear nuestro 00:27:21
primer dominio os enseño aquí la transparencia y luego lo hacemos en situ o sea lo hacemos en 00:27:30
real con las máquinas virtuales necesito sí o sí un servidor dns sí necesito ese servidor dns para 00:27:35
que me transforme en este caso las ips a nombres y los nombres a las direcciones ip si no existe 00:27:47
él me va a instalar vale y me dice que obviamente en la opción recomendada de 00:27:54
acuerdo como nosotros tenemos que tener un servidor dns y no tenemos ninguno ahora nosotros vamos a 00:28:03
decirle que en el proceso de que me instale y que me cree el dominio me instale el rol de dns vale 00:28:10
que me instale pero que me instale el dns entonces qué es lo que vamos a tener que decirle nosotros 00:28:16
en la configuración nosotros vamos a tener que decirle que me ponga como en este caso el dns la 00:28:21
127.0.0.1 00:28:28
para que directamente 00:28:31
donde vaya a buscar el DNS 00:28:33
pues donde lo tengo que es en la máquina del servidor 00:28:34
¿de acuerdo? 00:28:37
¿sí? 00:28:39
ahora vamos a ver 00:28:40
segundo, vamos a tener que poner una dirección 00:28:41
IP fija al servidor 00:28:45
¿sí? entonces ahora vamos a 00:28:46
inventarnos un rango de direcciones para ponerlos 00:28:48
todos en la misma red y obviamente 00:28:50
vamos a coger las máquinas y las vamos a poner 00:28:52
en un LAN segment ¿vale? para que no 00:28:54
haya conflictos ni con el NAT 00:28:56
ni con el Bridge, porque si lo ponemos 00:28:58
en modo NAT me está tirando el DHCP 00:29:00
del router, si lo pongo en modo 00:29:02
de VMWare 00:29:04
si lo pongo en modo Bridge me está 00:29:06
cogiendo el DHCP del router y no me 00:29:08
va a coger una IP bien 00:29:11
entonces vamos a poner una IP fija 00:29:12
y repito, vamos a poner 00:29:14
como DNS 00:29:16
el 127.0.0.1 00:29:17
porque es donde va a buscar 00:29:21
en el ordenador actual es donde va a 00:29:22
buscar en este caso el servidor DNS 00:29:24
sí sí vale como convertimos o como creamos un dominio lo primero que tenemos que tener instalado 00:29:26
es el active director y vale los servicios de active director y entonces lo que tenemos que 00:29:35
hacer es agregar en este caso el rol para dar esa funcionalidad a mi ordenador vale no es un 00:29:41
programita es un rol es una serie de funciones que es una serie de funciones que me dan una serie 00:29:49
de carácter perdón una serie de servicios que me dan una funcionalidad a mi servidor de forma que 00:29:57
vamos a y vamos a instalar el rol que se llama servicios de dominio de active director y sí 00:30:06
voy a empezar con el 2016 porque luego quiero que hagamos lo mismo pero en el 2008 porque 00:30:15
quiero que veáis que en el 2008 por si acaso lo tenéis que hacer alguna vez tenéis que ejecutar 00:30:20
este comando y ya se inicia el proceso pero tenéis que hacer lo mismo vale tenéis que poner una ip 00:30:25
tenéis que poner el dns y ejecutar el dc promo si antes de ejecutar el de febrero ejecutar los 00:30:30
servicios o sea instalar el rol de servicios de actividad story si no lo hacéis te lo instala 00:30:37
el directamente vale nosotros vamos a hacerlo paso a paso para que lo veáis entonces una vez 00:30:43
que nosotros hemos metido el rol de Active Directory, me va a indicar al final esto de 00:30:48
aquí, que me dice promover este servidor a controlador de dominio. Es decir, aquí es 00:30:56
donde nosotros le vamos a decir que quiero crear mi dominio. Y aquí me dice que yo ya 00:31:01
tengo el Active Directory preparado. Una vez que nosotros hemos instalado, nos va a aparecer 00:31:06
un asistente y aquí nos va a empezar a hacer una serie de preguntas. Primeramente, ¿qué 00:31:11
es lo que queremos hacer entonces esto vamos a ir en el siguiente vídeo paso a paso para que veáis 00:31:16
cómo se puede hacer como no tengo creado ningún dominio la primera vez voy a tener que decirle 00:31:21
que quiero agregar un nuevo bosque y le voy a tener que decir cuál es mi primer dominio el 00:31:26
dominio raíz aquí pone francia punto log en nuestro caso pues no lo inventaremos de acuerdo 00:31:31
una vez que tenemos ya puesto el nombre del dominio nos va a preguntar por los niveles 00:31:36
funcionales me va a preguntar lo que es el nivel funcional del bosque y me va a 00:31:43
preguntar lo que es el nivel funcional del dominio me va a decir que voy a 00:31:48
necesitar en este caso el servidor dns y me va a preguntar aquí la contraseña de 00:31:53
la restauración del servicio de active directory empiezo por el de arriba el 00:32:01
nivel funcional de el dominio esto me dice oye todos los controles de dominio de todo de tu 00:32:06
dominio dime cuál es el que menor nivel tiene entonces yo tengo que poner aquí cuál es el windows 00:32:16
con el que voy a trabajar a nivel de dominio me explico imaginaros que yo tengo dos ordenadores 00:32:25
un ordenador tengo un windows server 2008 y yo en el otro tengo un windows server 2012 y tengo 00:32:32
un dominio ya creado con el 2018 vale entonces yo aquí tendría que poner cuál es el que menor 00:32:40
tiene tendría que poner el 2008 qué problema tenéis pues que no estáis obteniendo todas las 00:32:47
funcionalidades que nos puede proporcionar el 2012 si tenéis dudas aquí no vamos a tener el 00:32:53
problema porque son todos 2016 si yo cogiese el 2008 que tenemos y lo quisiese meter dentro de 00:33:01
mi dominio como un control adicional tendría que seleccionar aquí a nivel de dominio 2008 00:33:09
pero yo no tendría las nuevas funcionalidades que me da vale el 2012 pero imaginaros que dentro de 00:33:13
tres meses yo ese servidor de 2008 le he comprado uno más nuevo y lo he cambiado y ahora le he 00:33:21
instalado en 2012 pues yo puedo coger un nivel funcional y subirlo de 2008 al 2012 o de 2012 00:33:27
a 2016 o de 2016 a 2019 pero al revés no puedo hacer yo no puedo tener un nivel funcional dominio 00:33:35
de 2012 o de 2016 y ponerlo uno inferior para arriba así para abajo no sí pues igual que yo 00:33:43
puedo establecer el nivel funcional a nivel de dominio también puedo establecer el nivel de 00:33:51
funcional a nivel de bloque si nosotros teníamos en la transparencia anterior que teníamos dos 00:33:56
dominios vale que uno era sevilla punto es y otro se era madrid punto es pues el nivel funcional del 00:34:02
bosque es oye todos los ordenadores de mi bosque cuál es el que menor nivel tiene entonces si todo 00:34:10
tengo que sería lo ideal todo si yo tengo todo 2016 o 2019 pues yo pondría aquí el 2019 si yo 00:34:17
tengo que hay uno o dos que son 2012 pues pondría el nivel inferior si dentro de poco los subo de 00:34:24
nivel y los convierto en 2016 pues ya podría subir el nivel funcional de bosque al 2016 repito hacia 00:34:30
arriba puedo siempre hacia abajo nunca de acuerdo la segunda que nos dice ya hemos visto que necesito 00:34:37
el servidor dns y esta de aquí que nos dice escribir contraseña de modo restauración que 00:34:44
no es la contraseña del administrador vale es imaginaros que yo ya tengo mi dominio yo puedo 00:34:50
hacer una copia de seguridad del active director y yo puedo hacer una copia de seguridad de mi 00:34:57
almacén porque imaginaros que a mí se me jode vale se me ha jodido el active director y yo lo puedo 00:35:02
recuperar si he hecho una previa copia lo puedo recuperar cuando yo arranque el ordenador no sé 00:35:08
si os acordáis que cuando yo pulsaba F8 00:35:15
me dice recuperar 00:35:17
Active Directory 00:35:19
y pues me va a pedir una contraseña 00:35:20
¿qué contraseña me va a pedir? la que vosotros pongáis 00:35:23
aquí ¿vale? esto es lo que 00:35:25
se llama lo de el restauración 00:35:27
de servicio directorio DSRM 00:35:29
¿de acuerdo? 00:35:32
si no os queréis complicar 00:35:33
poned la misma contraseña del administrador 00:35:35
¿vale? entonces 00:35:37
una vez que hemos introducido esto 00:35:39
¿vale? aquí lo que 00:35:41
estoy explicando de los niveles funcionales 00:35:43
fijaros que aquí os pone lo que os he dicho que dice oye qué pasa si he metido un 2008 pues por 00:35:45
ejemplo yo no puedo utilizar el 2012 que me dice que puedo clonar los controles virtuales de dominio 00:35:52
dentro del hiper uve o sea características como esa no las voy a poder aplicar si yo lo he puesto 00:35:58
que la compatibilidad de con el 2008 de acuerdo entonces para arriba puedo para abajo no 00:36:04
¿De acuerdo? Vale 00:36:10
Ya hemos visto lo que es el DSRM 00:36:13
Y ahora, una vez que le damos a siguiente 00:36:16
Os va a aparecer un mensajito que si es la primera me dice 00:36:19
Oye, no se puede crear una delegación del servidor DNS 00:36:22
Porque la zona principal autoritativa no se encuentra disponible 00:36:25
Esto no quiere decir un error 00:36:30
Esto quiere decir que es un warning diciendo 00:36:32
Oye, no lo encuentro 00:36:33
Entonces, como todavía el dominio que estamos creando 00:36:34
No lo tiene dentro del DNS 00:36:37
me dice que eso no existe, entonces le damos a siguiente 00:36:39
porque esto simplemente es un mensaje de advertencia 00:36:42
nos dice, oye, ¿cuál va a ser el nombre netbios 00:36:44
para utilizar en sistemas operativos antiguos? 00:36:48
pues en este caso nosotros lo habíamos llamado francia.log 00:36:51
pues me pone netbios que me pone francia, lo dejamos tal cual 00:36:54
está, que eso no lo tocamos, y luego me aparecen 00:36:57
rutas, ¿vale? que es donde se va a almacenar cierto tipo 00:37:00
de información de Active Directory, la primera 00:37:03
la carpeta a la base de datos es donde se me va a almacenar en este caso nuestro almacén la 00:37:06
siguiente donde se van a almacenar todos nuestros ficheritos de registros todos nuestros logs y la 00:37:11
tercera carpeta que es la de syslog que la tercera la carpeta de syslog es donde se va a almacenar en 00:37:16
la que se utiliza para la sincronización entre los entre los servidores y para la replicación entre 00:37:23
ellos, ¿de acuerdo? Entonces, una vez que le damos a siguiente, empezará a crear nuestro 00:37:29
primer dominio. Entonces, una vez que nosotros tenemos nuestro dominio, lo que tenemos que 00:37:36
hacer es que nuestros equipos pertenezcan a ese dominio, ¿sí? Si yo quiero añadir 00:37:42
un equipo cliente que nosotros tenemos el Windows 7 y el Windows 10 a un dominio, pues 00:37:48
primeramente tienen que estar en la misma red. Como nosotros el server lo hemos puesto 00:37:53
con una IP fija, pues aquí nosotros vamos a 00:37:58
poner también una IP fija. O si 00:38:00
no, en el servidor instalamos un servidor de 00:38:02
HCP. Aquí como nosotros no vamos a instalar 00:38:04
ningún servidor de HCP, le ponemos 00:38:06
una IP fija. Pero importantísimo, 00:38:08
el servidor DNS 00:38:11
tengo que poner la IP del 00:38:12
servidor, del controlador 00:38:14
de dominio, donde nosotros 00:38:16
hemos creado nuestro dominio. Tenemos que 00:38:18
poner donde está el servidor 00:38:20
DNS, que en este caso 00:38:22
será, repito, nuestro controlador de dominio. 00:38:24
¿Sí? Una vez que 00:38:27
tenemos eso nos vamos a ir como si fuésemos a cambiar el nombre del equipo y nosotros antes 00:38:28
hemos cambiado el nombre del equipo que le hemos puesto pc casa pues aquí abajo nosotros tenemos 00:38:33
que me dice oye este equipo va a ser miembros de que y por defecto está puesto grupo de trabajo 00:38:39
pues yo ahora no lo voy a decir grupo de trabajo le voy a decir el nombre de mi dominio y fijaros 00:38:45
que me pone en francia punto log si yo ahora le doy a aceptar me va a pedir las credenciales de 00:38:51
Un usuario que pertenezca al dominio, que tenga derechos para meter un equipo al dominio 00:38:56
y automáticamente este equipo va a pertenecer al dominio. 00:39:01
¿Qué implica eso? 00:39:04
Que cualquier usuario dado de alta en el dominio va a poder iniciar sesión en este equipo, ¿sí? 00:39:05
Entonces me pone obviamente que aquí se inició, se unió correctamente al equipo, ¿de acuerdo? 00:39:12
Y una vez que lo tenemos, cualquier usuario va a poder iniciar sesión en el equipo, ¿sí? 00:39:19
Entonces, una vez que nosotros tengamos el dominio creado, nos va a aparecer en este caso el usuario y equipo de ActiveStory, que esto lo utilizaremos mucho, y quiero que veáis que aquí me aparece el nombre de mi dominio y me aparecen aquí los contenedores, ¿vale? 00:39:26
¿Qué me aparecen? Pues hay un contenedor que se llama Computer, donde me va a aparecer el equipo que yo he unido al equipo, que he unido en este caso al dominio. 00:39:48
O lo puedo ver desde aquí, o lo puedo ver de lo que se llama el centro de administración de Active Directory, que también lo vemos. 00:40:02
Si yo me voy al centro de administrador, me aparecerá aquí. Veremos las dos posibles opciones. 00:40:09
¿Sí? Y esto ya lo voy a dejar para la siguiente transparencia porque veremos cómo podemos gestionar los usuarios dentro de nuestro dominio. Muy, muy, muy parecido a lo que ya vimos en este caso en el Windows 10. ¿Sí? O lo puedo crear dentro del centro de administración de Active Directory o lo puedo crear dentro de usuarios y equipos de Active Directory. Esto como siempre, la misma cosa la podéis hacer desde varios sitios diferentes. 00:40:15
¿Sí? Vale, pues visto la teoría, vamos a empezar a crear nuestro primer dominio dentro de Windows Server 2016. 00:40:41
Venga, un saludo. 00:40:49
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
91
Fecha:
12 de enero de 2023 - 19:35
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
40′ 53″
Relación de aspecto:
1.85:1
Resolución:
1920x1040 píxeles
Tamaño:
87.67 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid