Active Directory Domain Services

Active Directory Domain Services

AD DS, provee una base de datos y directorio de servicios que almacena y administra información acerca de los usuarios, computadoras, grupos, carpetas compartidas, impresoras, y otros tipos de objetos que incluyan una empresa con IT.

Puedes crear lo siguiente:

• Una colección objetos jerárquicos (OUs, organizational Units) para simplificar la delegación de autoridad.

• Uno o mas dominios que te permitan organizar la red de tu empresa.

Si la empresa no tiene active directory entonces mestas de suerte, es tu oportunidad para hacer una red desde cero.

Requerimientos para desplegar Active Directory:

• Debes ser administrador local del servidor.

• Debes tener espacio suficiente en disco para mantener la base de datos de los usuarios.

• Necesitas configurar una dirección de ip estática al servidor junto con la dirección del servidor DNS

• El servidor DNS puede ser un servidor existente o la misma de tu servidor que se convertirá.

Se requiere la siguiente información durante la instalación:

 Domain name, ingresar el FQDN (fully qualifield Domain name), por ejemplo sucursal1, empresa.com, miempresa.com, empresalocal, etc.

 Domain NetBIOS name, requerido si el nombre FQDN es mayor de 15 caracteres.

 Forest functional level.

 Domain functional level.

 Directory services Restore Mode (DSRM) password.

 DNS server.

 Database folder, donde se almacenara la base de datos AD DS (default %windirs%/NTDS)

 Log files folder default %windirs%/NTDS.

 SYSVOL folder, SYSVOL share, default %windirs% /SYSVOL.

Forest & Domain Functional Level

Determinan la caracteristicas del AD DS que estan disponibles en un dominio o forest.

También restringen que sistema operativo servidor puede instalarse en controladores de dominio en tu dominio o forest.

Esto no afecta que sitemas operativos pueden instalarse en estaciones de trabajo o servidores miembro dentro de tu domino o forest.

Se recomienda colocar el valor mas alto en este tipo de configuración para obtener las mejores carateristicas que el servidor ofrece.

Supongamos que tenemos un Windows server 20008 R2.

Si estamos seguros que no tendremos ningún servidor con Windows server anterior al R2 como controlador de dominio, entonces el máximo de nivel será de Windows server 2008 r2

Pero si sabemos que agregaremos controladores de dominio con Windows server 2008 entonces, nuestro nivel será de Windows server 2008 y no el Windows server 2008 R2.

Podemos elevar el nivel mas adelante cuando ya no necesitamos el Windows server 2008.

Ojo: no podemos poner el Domain functional level menor al del forest functional level…

….

….

Directory Services Restore Mode (DSRM) password

DSRM, es un safe mode boot de los controladores de dominio windows Server, te permite a ti como administrador reparar o recuperar la base de datos de Active Directory.

Cuando instalas el active directory, te pide este password que es como un back door a la base de datos por si acaso va algo mal después.

No te permite acceso al domino o cualquier servicio.

Si se olvide el password este se pude recuperar con una herramienta NTDSUtil.

Pasos para instalar AD DS

• Cambiar el nombre al servidor, por ejemplo: Server-AD

• Poner dirección IP estática, mascara de subred y dirección DNS.

• Para las maquinas virtuales configurar la red como bridged, por default tiene NAT.

• Agregar un rol: en este caso será Active Directory.

(192.168.2.1 255.255.255.0)

...