Capítulo 4 Instalación y Administración de Active Directory
Summary
TLDREste tutorial, liderado por Jesús Mejía, explica la instalación y administración de Active Directory (AD) en Windows Server. Se discute la planificación de AD, su funcionamiento, la creación de objetos como usuarios y grupos, y la administración de políticas de red. Se menciona la importancia de servicios como DNS, DHCP y enrutamiento antes de la instalación de AD. Además, se presenta 'Manager Plus', una herramienta para simplificar la gestión de AD, y se destaca la utilidad de AD en la creación de dominios, usuarios y permisos, así como en la organización y aplicación de políticas a grupos de usuarios.
Takeaways
- 😀 El vídeo es un tutorial educativo sobre Windows Server, específicamente sobre la instalación y administración de Active Directory (AD).
- 🕵️♂️ Los capítulos anteriores abordaron la introducción a Windows Server, la configuración de DHCP, DNS y direccionamiento hiperestático.
- 📚 En el capítulo cuatro se explican temas como planificación de AD, cómo funciona, instalación, administración, configuración de la infraestructura y mantenimiento.
- 🔧 Active Directory, también conocido como AD, es una herramienta de Microsoft que proporciona servicios de directorio en una red LAN.
- 👥 AD permite crear objetos como usuarios, equipos o grupos y administrar credenciales durante el inicio de sesión en la red.
- 🔐 AD también se utiliza para administrar políticas de red, como gestión de permisos y acceso a recursos.
- 🌐 Se menciona la importancia de tener instalados y configurados DHCP, DNS, dirección IP estática y enrutamiento antes de instalar AD.
- 🛠️ Se destaca la necesidad de software que simplifique y automatice la gestión de AD, como Manager Plus, para aumentar la productividad y reducir errores.
- 👨💼 Se enfatiza que la administración diaria de AD implica tareas como restablecer contraseñas y crear usuarios para nuevos empleados.
- 🔄 El mantenimiento de AD es crucial para la gestión eficaz de la red empresarial y se abordará en capítulos posteriores.
- 📈 AD se utiliza diariamente para crear usuarios, restablecer contraseñas, crear permisos y restricciones, y organizar usuarios en grupos y unidades organizativas.
Q & A
¿Qué es el Active Directory y qué propósito cumple?
-El Active Directory es una herramienta de Microsoft que proporciona servicios de directorio en una red LAN, capaz de crear objetos como usuarios, equipos o grupos para administrar credenciales durante el inicio de sesión en una red.
¿Cuál es la ventaja de usar el Active Directory en una empresa?
-El Active Directory permite un modelo administrativo centralizado y delegado, así como la capacidad de inicio de sesión único, facilitando la gestión de permisos y políticas de toda la red desde un servidor central.
¿Qué es un dominio en el contexto del Active Directory?
-Un dominio es una estructura organizativa dentro del Active Directory que permite la creación de usuarios, grupos y permisos, y se suele nombrar con el nombre de la empresa, como 'banreservas.com'.
¿Cuáles son los protocolos de red principales utilizados por el Active Directory?
-Los protocolos principales utilizados por el Active Directory son LDAP, DHCP, Kerberos y DNS.
¿Cómo funciona el proceso de inicio de sesión con el Active Directory?
-Cuando un usuario intenta iniciar sesión en un equipo cliente, el cliente solicita las credenciales al servidor de Active Directory, el cual verifica si el usuario existe y tiene permisos para iniciar sesión, y en caso afirmativo, envía la información relevante del usuario.
¿Qué requisitos son necesarios antes de instalar el Active Directory en un servidor Windows?
-Antes de instalar el Active Directory, se deben tener instalados y configurados los roles de DNS, DHCP, dirección IP estática y enrutamiento de acceso remoto.
¿Qué herramientas externas se mencionan en el script para facilitar la administración del Active Directory?
-Se menciona 'ADManager Plus', una herramienta web que simplifica y automatiza áreas complejas de gestión del Active Directory, proporcionando control y autenticación segura.
¿Cuáles son algunas de las tareas diarias de un administrador del Active Directory?
-Algunas tareas diarias incluyen la creación de usuarios, restablecimiento de contraseñas, establecimiento de permisos y restricciones, y la organización de usuarios en grupos y unidades organizativas.
¿Cómo se pueden aplicar restricciones a los usuarios a través del Active Directory?
-Mediante el Active Directory, se pueden crear restricciones como bloquear la instalación de programas o el acceso a ciertos sitios web, y estas restricciones se aplican a través de la pertenencia a grupos o unidades organizativas.
¿Cuál es la importancia de organizar a los usuarios en grupos dentro del Active Directory?
-Organizar a los usuarios en grupos facilita la gestión y aplicación de políticas y restricciones a un grupo entero en lugar de aplicarlas individualmente a cada usuario, lo que ahorra tiempo y reduce la posibilidad de errores.
Outlines
💻 Introducción al Active Directory
El profesor Jesús Mejía explica el capítulo cuatro del curso de Windows Server, enfocado en la instalación y administración del Active Directory. Se menciona la importancia de los capítulos anteriores que abordan la introducción a Windows Server, la configuración de DHCP, DNS y direccionamiento hiperestático. En este capítulo se explorará la planificación del Active Directory, su funcionamiento, la instalación, administración, configuración de la infraestructura y mantenimiento. Se destaca que el Active Directory, también conocido como AD o directorio activo, es una herramienta de Microsoft que proporciona servicios de directorio en una LAN, permitiendo la creación de objetos como usuarios, equipos y grupos para gestionar credenciales y políticas de red. Además, se menciona la ventaja del modelo centralizado y delegado, así como el inicio de sesión único. Se describen los protocolos de red principales utilizados por el Active Directory: LDAP, DHCP, Kerberos y DNS. Se explica el proceso de inicio de sesión de un usuario y cómo el Active Directory verifica las credenciales contra un servidor para autenticación.
🛠️ Proceso de Instalación y Administración del Active Directory
Se describe el proceso de instalación del Active Directory como un rol en Windows Server, comparándolo con la instalación de otros roles como DNS, DHCP y enrutamiento de acceso remoto. Se enfatiza la necesidad de tener previamente configurados elementos como Windows Server, dirección IP estática, DNS, DHCP y enrutamiento de acceso remoto. Se menciona la importancia de la administración diaria de AD, destacando las desafíos que enfrentan los administradores en la gestión de cuentas de usuario, y cómo la automatización y simplificación de estas tareas pueden mejorar la productividad. Se presenta 'ADest Manager Plus' como una herramienta web para la gestión del Active Directory que ofrece autenticación segura y simplifica la gestión de usuarios y permisos. Se habla de la creación de usuarios, establecimiento de contraseñas, asignación de permisos y la importancia de la organización de usuarios en grupos y unidades organizativas para una gestión eficiente de la red empresarial.
🔧 Utilidad del Active Directory en el Día a Día
El tercer párrafo explica cómo se utiliza el Active Directory en el día a día, incluyendo la creación de usuarios para el acceso a computadoras en el dominio, el restablecimiento de contraseñas y la creación de permisos o restricciones. Se menciona la importancia de la creación de grupos y unidades organizativas para una gestión más eficiente y organizada de los usuarios en una empresa. Se enfatiza cómo la estructura en grupos facilita la aplicación de políticas y restricciones a un grupo en lugar de aplicarlas individualmente a cada usuario. Finalmente, se menciona que el próximo capítulo se enfocará en políticas de grupo y restricciones, y se invita a los espectadores a suscribirse, dar like y dejar comentarios sobre qué otro video les gustaría ver.
Mindmap
Keywords
💡Windows Server
💡Active Directory
💡Instalación
💡Administración
💡DHCP
💡DNS
💡Contenedores
💡Dominios
💡Unidades Organizativas
💡Protocolos de Red
💡Autenticación
Highlights
Introducción al capítulo cuatro sobre la instalación y administración de Active Directory.
Resumen de los capítulos anteriores: introducción a Windows Server, configuración de DHCP, DNS y direccionamiento hiperestático.
Explicación de qué es Active Directory y sus funcionalidades.
Active Directory como herramienta de Microsoft para proporcionar servicios de directorio en una LAN.
Función de Active Directory en la autenticación de usuarios y administración de políticas de red.
Ventajas del modelo administrativo centralizado y delegado con inicio de sesión único.
Creación de dominios, usuarios y grupos en Active Directory.
Proceso de inicio de sesión en una computadora a través de Active Directory.
Protocolos de red utilizados por Active Directory: LDAP, DHCP, Kerberos y DNS.
Base de datos de Active Directory para almacenar información de autenticación en tiempo real.
Requisitos previos para la instalación de Active Directory: Windows Server, dirección IP estática, DNS, DHCP y enrutamiento de acceso remoto.
Proceso de instalación de Active Directory como un rol en Windows Server.
Desafíos diarios de gestión de Active Directory y la necesidad de herramientas para simplificar tareas.
Introducción a Manager Plus como herramienta para la gestión de Active Directory.
Ventajas de Manager Plus para la gestión de cuentas de usuario y permisos.
Funcionalidades de Manager Plus para la creación y modificación de cuentas de Active Directory.
Uso de Active Directory en la creación de usuarios, restablecimiento de contraseñas y creación de permisos.
Importancia de la organización de usuarios en grupos y unidades organizativas en Active Directory.
Simplificación de la gestión de Active Directory con herramientas como Manager Plus.
Siguientes temas: políticas de grupo y restricciones en Active Directory.
Transcripts
Buenos días buenas tardes o buenas
noches dependiendo de la hora de la que
estén viendo este video tutorial leado a
su profesor Jesús Mejía continuando con
nuestra serie de videos educativos del
área de tecnología y con nuestro curso
de Windows server en el día de hoy vamos
a trabajar lo que es el capítulo número
cuatro que corresponde a lo que es la
instalación y administración del acti
directory eh Recuerden que los capítulos
anteriores trabajamos en el capítulo uno
lo que fue la introducción las
diferentes evoluciones que ha tenido
este sistema operativo de la empresa de
Microsoft así como en el capítulo número
dos trabajamos también lo que fue la
configuración del dhcp el dns el actid
directo la dirección hiperestática en el
capítulo número tres trabajamos los que
fueron los contenedores y en el capítulo
número cuatro trabajaremos lo que es la
instalación y administración del acti
director entre los temas que vamos a ver
vamos a ver primero la planificación de
la t directory cómo funciona Qué es
vamos a trabajar la instalación vamos a
trabajar lo que es la administración de
este vamos a configurar la
infraestructura y vamos a realizar lo
que es el mantenimiento del AC directory
entonces eh vamos a iniciar de una vez
con lo que es la planificación y Qué es
el acti directory el ar directory
también llamado directorio activo o ad
como se le suele abreviar Es una
herramienta perteneciente a la empresa
de Microsoft que proporciona servicio de
directorio normalmente en una red Lan lo
que es capaz de hacer este directorio
activo es proporcionar un servicio
ubicado en unos varios servidores capaz
de crear objetos como usuarios equipos o
grupos para administrar lo que son las
credenciales durante el inicio de sesión
de los equipos que se conectan a lo que
es una red pero no solamente sirve para
esto ya que también pondremos a
administrar las políticas absolutamente
de toda la red que se encuentre en este
servidor esto implica por ejemplo la
gestión de permisos de acceso a usuarios
bandejas de correos personalizados
etcétera mediante la implementación del
AC directory o el adds en su entorno
puede aprovechar las ventajas del modelo
administrativo centralizado y delegado y
la capacidad de inicio de sesión único
qu proporciona este después de
identificar las tareas de implementación
Y el entorno actual para su organización
puede crear las estrategias de
implementación de acd directoria o el la
dds que satisfaga las necesidades de su
organización en palabra sencilla o
resumido a través del AC directory y es
donde nosotros creamos lo que son los
dominios de la empresa creamos lo que
son los usuarios que van a utilizar o
van a poder Iniciar sesión en ese
dominio creamos lo que son los grupos
las unidades organizativas creamos lo
que son los permisos las restricciones y
todo lo demás aquellos usuarios con los
cuales ustedes inician sesión en sus
computadoras por ejemplo en una empresa
que ustedes ven que su usuario eh
normalmente la nomenclatura que utilizan
las empresas para crear los usuarios son
el nombre la primera letra del nombre
seguido del apellido más el nombre de
dominio normalmente los nombres de
dominio que se crean se crean con el
nombre de la empresa por ejemplo si es
una entidad bancario en este caso por
ejemplo banreservas el nombre de dominio
es banreservas.com o banco bhd León es
bhd León y así sucesivamente entonces a
través del ar directory es donde
nosotros vamos a decir administramos
completamente la red creamos los grupos
los usuarios los permisos los los
servidores los dominios todo lo demás
trabajamos a través de el ac
directory cómo funciona bueno los
protocolos de red que utiliza el ac
director son principalmente estos cuatro
utilizan más pero estos son los
principales el ldap el dhcp que lo
trabajamos el k veros y el dns que
también lo trabajamos básicamente
Tendremos una especie de base de datos
en la que se almacena información en
tiempo real acerca de las credenciales
de autenticación de los usuarios de una
red esto permite que todos los equipos
estén sincronizados bajo un elemento
central veamos por ejemplo Qué hace
actid directory cuando el usuario de
esta base de datos se registra en un
skip por ejemplo en el servidor de acti
directory tendremos un usuario objeto
compuesto por los típicos atributos que
denotan su presencia como son el nombre
apellido Y así sucesivamente pero es que
además este usuario pertenecerá a un
grupo determinado el cual tiene
determinados privilegios como el accesos
a impresoras de red almacenados en un
campo entre otros el equipo cliente está
en comunicación con este servidor Así
que el usuario cuando arranque o inicie
sesión en el equipo encontrará una
pantalla de bloqueo como si de cualquier
sistema se tratase cuando Ponga su
usuario y contraseña este no estará
físicamente en el equipo sino que estará
ubicado en el servidor o en El dominio
que nosotros creamos el cliente
solicitará las credenciales al aced
director y para que este las verifique y
si existen env ará la información
relativa al usuario estos son los pasos
cuando usted va a Iniciar sesión en una
computadora cuando usted ingresa a sus
credenciales nombre de dominio que le
dieron y apellido va a realizar los
cuatro puntos que le mencioné se va a
enviar una información al servidor
verificando si este usuario se encuentra
creado dentro de ese dominio si se
encuentra creado le dará permiso a que
usted inicie sesión si no se encuentra
creado le va a rechazar y no le va a
permitir que pueda Iniciar sesión en la
computadora entonces en el caso de la
instalación para instalar los instala
como un rol normal Recuerden que el dns
dhcp el enrutamiento de acceso remoto lo
instalamos como un rol en el caso del AC
director y van a seguir los pasos van a
tener el video de cómo instalar lo que
es AC director y cómo configurarlo entre
otras cosas en la descripción de este
video entonces acá te dan los pasos dice
este asistente le ayuda a instalar roles
servicios o rol características podrás
elegir qué roles o servicios de rol o
características deseas instalar según
las necesidades es muy importante que
tengan en cuenta los lo siguiente para
tú poder instalar el ar directory
necesitas tener instalados todos los
puntos que trabajamos en los capítulos
anteriores necesita tener por default el
Windows server instalado necesita tener
la dirección IP statica instalada porque
vas a trabajar con clientes cuando se
trabaja con cliente como le expliqué en
el capítulo número dos es necesario
tener una dirección hiperestática
necesita tener el dns para que le
asignen nombres o resoluciones a las
direcciones IP necesitamos el dhcp para
que le asine automáticamente las
direcciones IP a las máquinas clientes
que vamos a trabajar necesitamos el
enrutamiento y acceso remoto para que te
puedas conectar remotamente Por ende
antes de instalar el acti directory es
necesario tener esos puntos anteriores
configurados luego de ya usted
instalarlo ballene lo que es la
administración casi todos los días los
administradores de te se enfrentan en
una serie de desafíos de gestión del AC
director especialmente respecto a las
cuentas de usuario de este configurar
las propiedades de usuario de manera era
manual requiere demasiado tiempo es
tedioso y puede Conducir a muchos
errores especialmente en una red de
Windows grande y compleja los
administradores de AR directo y los
administradores de ti o de tecnología
tienen que realizar tareas repetitivas y
monótonas como restablecimiento de
contraseña que a menudo terminan
deteriorando su productividad además
cumplir con estas tareas usando las
herramientas nativas o Power también
exige un conocimiento más profundo del
complejo proceso de gestión del ar y las
tecnologías relacionadas actualmente es
muy necesario contar con un software que
pueda simplificar y automatizar estas
áreas complejas y proporcionar informes
exhaustivos sobre los objetos del ar
directo adest manager Plus Es una
herramienta web simple y sin
complicaciones para la gestión de esta
con autenticación segura y que permite
realizar todas las acciones con tan solo
hacer un click esta herramienta para la
gestión de act directo le ofrece a los a
los administradores plantillas vers
personalizables que les permite
gestionar todos los aspectos
relacionados con la creación y
modificación de las cuentas del AC
directory además a través de este
interfaz web este software de gestión de
directory ofrece a los administradores
un control absoluto sobre su entorno del
act directo en palabras simple esto es
vamos a hacer un acceso directo que nos
permite a nosotros crear de manera más
fácil lo que son los usuarios y la
contraseña normalmente en las empresas
principalmente en nuestro país el act
directory se le saca más provecho Es
creando usuarios Estableciendo
contraseña asignando permiso y así
sucesivamente pero las tareas diarias
que ustedes van a tener trabajando con
el ac director va a ser restaurando o
restableciendo contraseña y creando
usuario para los nuevos empleados de la
empresa entonces dice que acá Tiene
otras cositas dice un software web
integral para la gestión del ar director
y de Microsoft Windows que simplifica y
que simplifica el aprovisionamiento de
usuario y la gestión del ar directo con
total protección y autenticación para
permitir que solo los usuarios
autorizados realicen acciones de gestión
proporcionó un conjunto complejo de
herramienta de gestión de al directory a
los administradores y administradores de
este para gestionar este mismo de manera
más eficiente esta resolución cuenta con
una única consola para ver y gestionar
los usuarios equipos contactos grupos de
AR director y permisos entre otros
parais aprovisionar usuarios de shanger
o de Office 365 el de G Suite entre
otros entonces continuamos en el caso de
G Suite y también en el caso de G Suite
y también para generar informe para
todos los dominios servidores o
cualquier otro dominio ahí básicamente
te menciona alguna de las herramientas
entonces en el caso de El mantenimiento
básicamente es el mantenimiento que se
le debe dar al directory eso lo vamos a
ver en otros temas acá también se me
olvidó presentar Aunque lo vamos a ver
en otros capítulos títulos en el caso de
los usuarios en el caso de los grupos en
las unidades organizativas Pero eso lo
vamos a ver de manera eh práctica y
también lo van a tener en la descripción
de este video de cómo hacer cada uno de
esos pasos pero recuerden que a través
del AC directory es donde administramos
prácticamente lo que es toda la red de
la empresa para qué nosotros se utiliza
o Para qué se utiliza en el día a día el
activ Direct y bueno se utiliza para
crear los usuarios para que puedan
Iniciar sesión en las computadoras de la
empresa que est dentro del dominio se
utiliza también para restablecer lo que
son las contraseñas de estos usuarios se
utiliza para crear permisos o
restrinciones cuáles permisos
restrinciones por ejemplo cuando ustedes
ven que en la computadora no pueden
instalar un programa o no pueden entrar
a YouTube todas esas restricciones se
pueden aplicar a través de AC director
para crear lo que son los grupos porque
si tú tienes varias eh Por ejemplo
varios grupos eh o varios departamentos
en la empresa tú no vas a a tener todos
los usuarios de manera desordenada Por
ejemplo tú tienes el grupo de tú tienes
el departamento de informática tú te
creas un grupo de informática o una
unidad organizativa de informática
dentro de esa unidad organizativa tú
creas lo que son diferentes grupos por
ejemplo grupo de soporte técnico grupo
de desarrollo grupo de audiovisual y ahí
dentro de esos grupos tú tienes lo que
son los usuarios tú tienes el grupo por
ejemplo de mercadeo ahí dentro de esa
unidad organizativa de mercadeo tú lo
subd distribuyes por grupos y así tú vas
a tener todos los usuarios de manera más
organizada Esta es la vamos a decir la
mejor forma de trabajar con el arte
directo porque cuando tú quieras buscar
un usuario para quitarle un permiso o
algo Si tú lo tiene todo ligado
Imagínese que hay 500 empleados en la
empresa va a ser muy difícil Tú
encontrarlo uno por uno pero si tú lo
tienes por grupos Así cuando tú apliques
las políticas o las restricciones se la
vas a aplicar al grupo no a un usuario
per s entonces va a ser un poquito más
fácil Entonces si se fijan este capítulo
era simplemente explicarle En qué
consistía el acti director y porque el
el proceso de instalación y todo lo
demás lo tienen en la descripción de
este video entonces en el capítulo
número cco si no me equivoco vamos a
trabajar Lo que son las políticas de
grupo crear lo que son las restricciones
y un sin número más de cosas no olviden
suscribirse dar like activar la campana
y dejarme aquí en los comentarios cuál
otro video quieren que les realice pasen
feliz resto del
día
y
関連動画をさらに表示
Capítulo 5 Administración de Política de Grupo (Windows Server)
Capítulo 2 Administración de Redes (TCP/IP, DHCP, DNS, Windows Server)
Que es Active Directory
Curso de Windows Server 2012 R2 - Crear usuarios, grupos y OUs en Active Directory
Capítulo 3 Administración de Contenedores ( Windows Server)
¿Qué es el Active Directory (Directorio Activo de Microsoft) y para qué sirve? | Alberto López
5.0 / 5 (0 votes)