HERRAMIENTAS ADMINISTRATIVAS DEL DIRECTORIO ACTIVO
Las herramientas administrativas permiten a los administradores añadir, buscar, y cambiar equipos, las configuraciones de red y los objetos de AD.
Las herramientas para gestionar el entorno de Windows Server 2003 pueden instalarse en equipos con Windows XP Professional y Windows Server 2003 para administrar la red y AD de forma remota.
Las herramientas administrativas del directorio activo son:
Usuarios y equipos: Los usuarios y equipos de Active Directory sirve para administrar destinatarios.
Sitios y servicios.
Dominios y confianzas.
DIRECTIVAS DE GRUPO
¿Qué es una directiva de grupo?
Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:
· Establecer el título del explorador de Internet
· Ocultar el panel de control
· Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
· Establecer qué paquetes MSI se pueden instalar en un equipo
· Etc…
¿Cuáles son los tipos troncales de directivas?
Podemos definir dos categorías de tipos troncales de directivas:
1. Según su función
2. Según su objeto de configuración
Directivas según su función
Hay dos tipos troncales de directivas según su función:
1. Directivas de seguridad: ¿Cuántos caracteres tiene una contraseña? ¿Cada cuanto tiempo debe ser cambiada ésta?, etc. Pueden ser aplicadas:
a. A nivel de dominio: Son aplicadas en todas las máquinas del dominio.
b. A nivel de controladores de dominio: Se aplican tan sólo en los controladores de dominio, pero sin suplantar a las del dominio (en caso de entrar en contradicción una y otra, se aplica la del dominio, no la de los controladores de dominio).
2. Directivas de Entorno (GPO -> Group Policy Object): ¿Quién tiene acceso al panel de control? ¿Cuál es el tamaño máximo del archivo de registro de sistema? Pueden ser aplicadas:
a. A nivel de equipo local
b. A nivel de sitio
c. A nivel de dominio
d. A nivel de Unidad Organizativa (OU -> Organizational Unit).
Directivas según el objeto al que configuran
Respecto al objeto al que configuran también son dos:
e. Configuración del equipo: que se divide en:
Configuración de software
Configuración de Windows
Plantillas administrativas
f. Configuración del usuario, que al igual que la de Windows se divide en:
Configuración de software
Configuración de Windows
Plantillas administrativas
Aunque las configuraciones de equipo y usuario se dividan en las mismas partes, dentro de éstas son diferentes las políticas que se encuentran.
¿Qué objetos son los contenedores de las GPO’s?
Las GPO’s pueden estar contenidas en cuatro tipos de objetos:
1. Equipos Locales: son aplicadas únicamente en el equipo que las tiene asignadas independientemente del dominio al que pertenezcan.
2. Sitios de Active Directory: se aplican para todos los equipos y/o usuarios de un sitio, independientemente del dominio del mismo bosque al que pertenezcan.
3. Dominios de Active Directory: se aplican a todos los equipos y/o usuarios de un dominio.
4. Unidades Organizativas de Active Directory: se aplican únicamente a los equipos y/o usuarios que pertenezcan a la propia unidad organizativa (OU).
UNIDADES ORGANIZATIVAS
Las OUs son utiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Las usamos para agrupar y organizar objetos con propositos administrativos como delegar derechos administrativos y asignar politicas para una colección de objetos como una unidad simple:
permite organizar objetos en un dominio: contiene objetos del dominio; cuentas de usuario equipo y grupos, archivos e impresoras.
Nos permite delegar control administrativo: control total de permisos en los objetos y modificar información en el mail de los usuarios de
Simplifica la administración de los recursos comúnmente agrupados: privilegios administrativos sobre una OU o todas las OUs de un dominio.
NOMBRES ASOCIADOS A LAS OU
Nombre completo relativo del LDAP identifica unívocamente el objeto dentro de su contenedor principal.
Nombre completo de LDAP es globalmente ùnico.
Nombre canònico se crea de la misma manera que el nombre completo; pero se representa con una notación diferente.
EJEMPLO: Alejandra del dominio redes.com
OU=Alejandra DC=redes DC=com
Redes.com /Alejandra
DC DC OU
0 comentarios:
Publicar un comentario