MICROSOFT WINDOWS SERVER

Objetivos Específicos
 Instalar y configurar controladores de dominio
 Administrar objetos en AD DS mediante el uso de
herramientas gráficas y Windows PowerShell.
 Implementar AD DS en entornos complejos
 Implementar sitios de AD DS y configure y administre la
replicación.
 Implementar y administrar objetos de directiva de grupo
(GPO)
CONOCIMIENTOS PREVIOS
 Implementar AD DS
 Implementar un DC mediante la clonación del controlador de dominio
 Administrar AD DS
 Crear y configurar cuentas de usuario en AD DS
 Crear y configurar grupos en AD DS
 Administrar objetos informáticos en AD DS
 Delegar la administración de las unidades organizativas
 Crear y modificar objetos de AD DS con Windows PowerShell
 Implementación de dominios secundarios en AD DS
 Implementación de bosque de confianza
 Modificar el sitio predeterminado
 Crear sitios y subredes adicionales
 Configurar la replicación de AD DS
 Monitoreo y solución de problemas de replicación de AD DS
 Crear y configurar GPO
 Administrar el alcance de GPO
 Verificar la aplicación de GPO
 Solución de problemas de GPO
¿Qué es Active Directory y cómo funciona?
• Es una base de datos de Windows Server que
ofrece una gran cantidad de servicios para
garantizar que los usuarios puedan conectarse
a los recursos de red necesarios.
• Esta base de datos puede contener cuentas de
usuario con varios detalles, como direcciones
de correo electrónico, números de teléfono,
etc.
• Además, esta base de datos registra qué
usuarios tienen acceso en qué momento.
• Además, diferentes usuarios tienen permisos
para diferentes objetos. Esto se puede
organizar fácilmente con Active Directory.
 AD DS (Active Directory Domain Services)
Servicios de dominio es la función principal de Active Directory. Esta
característica le permite controlar qué persona o dispositivo tiene
acceso a qué recursos. Los datos dentro de la organización pueden
estar bien organizados de esta manera.
Dominios
• Un dominio consta de un grupo de objetos, como dispositivos y
usuarios, que utilizan la misma base de datos de Active Directory. Hay
dominios y subdominios estándar identificados por un nombre DNS.
 AD DS (Active Directory Domain Services)
Árboles
• Un árbol consta de varios dominios agrupados lógicamente. Los dominios que
están en el mismo árbol están relacionados entre sí, aquí pueden “confiar”
entre sí. Esto significa que los usuarios pueden acceder a los recursos de los
dominios que componen el árbol.
Racimo
• Un bosque está formado por varios árboles que se agrupan. Es el nivel
superior de la base de datos. En un bosque, los árboles “confían” unos en
otros.
• Esto permite a los usuarios compartir esquemas de directorio, catálogos,
información de aplicaciones y configuraciones de dominio.
 AD DS (Active Directory Domain Services)
• Unidades organizativas
• Una unidad organizativa permite organizar usuarios, grupos, equipos
y otras unidades organizativas.
• Contenedores
• Un contenedor es muy similar a una unidad organizativa, la diferencia
es que con un contenedor es posible vincular un objeto de directiva
de grupo a un contenedor genérico de Active Directory.
 Qué es un esquema
• Una definición para todo el bosque de clases de objetos y atributos
que se puede extender
• Los cambios en el esquema se pueden volver a definir o desactivar

Ejemplos de clases Ejemplos de

de objetos atributos
accountExpires
Usuario department
distinguishedName
directReports
dNSHostName
Equipo operatingSystem
repsFrom
repsTo
Impresora firstName
lastName
Qué es el catálogo global
Un repositorio que contiene un subconjunto de los atributos de todos
los objetos de Active Directory

Sólo lectura

Catálogo global
Qué son los nombres completos y los
nombres completos relativos
Los nombres completos identifican el dominio de un
objeto y la ruta para llegar a él

[Link]

Finance

Sales

Nombre completo Cristina Martínez

relativo

CN=Cristina Martínez,OU=Sales,OU=Finance,DC=contoso,DC=msft
 Cómo crear un usuario en Windows Server 2019

• En Windows Server 2019 podemos crear nuevas OUs (Unidades

Organizativas) para gestionar el trabajo en áreas, es decir, podemos
crear una OU llamada RRHH para recursos humanos, una OU llamada
IT para el área de tecnología etc, luego añadir los usuarios en cada
una de estas OUs según sea el caso.
 Cómo crear un usuario en Windows Server 2019

• Si deseamos crear una OU,

vamos a Usuarios y equipos de
Active Directory y allí debemos
dar clic derecho sobre el
dominio y seleccionar la
opción "Nuevo / Unidad
organizativa"
 Cómo crear un usuario en Windows Server 2019

• Una vez creada, vamos a crear

el usuario en dicha unidad
organizativa y para ello
accedemos a esta, damos clic
derecho en algún lugar libre y
seleccionamos la opción
"Nuevo / Usuario"
 Cómo crear un usuario en Windows Server 2019

• Este es el proceso básico de crear un usuario en Windows Server

2019, pero como sabemos que eres un profesional y te gusta ir más
allá, te enseñaremos cómo crear un usuario usando Windows
PowerShell la cual es la consola de administración del servidor.
• Para ello debemos usar una sintaxis muy simple, en este caso vamos a
crear el usuario solvetic2 en la OU Solvetic IT, de modo que
ejecutamos lo siguiente:“

dsadd user “CN=alumno2,OU=Alumnos,DC=moyobamba,DC=pe”

 Cómo crear un grupo en Windows Server 2019

• Para crear nuestro grupo, lo

haremos en la OU Alumnos IT,
daremos clic derecho en ella y
seleccionamos Nuevo / Grupo:
 Cómo crear un grupo en Windows Server 2019
El ámbito del grupo
• Tipo de grupo, si es para listas de correo seleccionaremos Distribución y si es para conceder
permisos seleccionamos Seguridad.
Los ámbitos posibles son:
Dominio local
Este aplica solo para el servidor local con Windows Server 2019
Global
Aplica para todos los equipos y servidores en el dominio
Universal
Aplica tanto para las conexiones locales como externas
 UNIDAD ORGANIZATIVA ELECCIÓN DE UN
MODELO

• Tener en cuenta que hay muchos más modelos de los que puedo
tratar aquí y que no está limitado a trabajar con las restricciones de
un solo modelo. Puede tomar fragmentos de cada uno y crear su
propio modelo híbrido dirigido a sus necesidades particulares.
 El modelo superficial
• El modelo superficial toma su
nombre del hecho de que se
mantiene prácticamente plano.
En este modelo, unas pocas
unidades organizativas de alto
nivel contienen la mayoría de
los objetos
 El modelo geográfico
En el modelo geográfico, debe crear
unidades organizativas independientes
para las distintas regiones geográficas.
Este modelo es mucho mejor para las
empresas que cuentan con departamentos
de TI descentralizados pero que no desean
incurrir en costos asociados con la
administración de varios dominios
 Delegar Administración en Active Directory
• Una capacidad muy importante de Active Directory es
la habilidad de poder delegar en forma muy granular
algunas tareas administrativas en usuarios que no
pertenezcan a alguno del los grupos con poderes
administrativos irrestrictos, como por ejemplo los
administradores
• En una organización muy chica probablemente no se
haga delegación de tareas, pero es algo casi
imprescindible en grandes organizaciones, ya que no
todo el que tenga que ejecutar alguna tarea
administrativa tiene que tener los “super poderes” de
un administrador
 Administración de directivas de grupo (GPO) 

• Las Directivas de Grupo, GPO, permiten implementar configuraciones

específicas para uno o varios usuarios y/o equipos. Nos centraremos
en cómo se debe hacer la gestión correcta de GPO en Active
Directory de Microsoft Windows.
• Para la configuración de GPO que sólo afecten a un usuario o equipo
local se puede utilizar el editor de directivas locales [Link]. En
nuestro caso accederemos en el entorno de Servicios de Dominio de
Active Directory, con la consola de administración [Link].
 Administración de directivas de grupo (GPO) 

Las GPO se pueden diferenciar dependiendo del objeto al que

configuran y se pueden entender en distintos niveles:
• Equipo Local: tan solo se aplican en el equipo que las tiene asignadas
independientemente del dominio al que pertenezca.
• Sitio: se aplican a los equipos y/o usuarios de un sitio,
independientemente del dominio.
• Dominio: se aplican a todos los equipos y/o usuarios de un dominio.
• Unidad Organizativa (OU): se aplican únicamente a los equipos y/o
usuarios que pertenecen a la OU.
¿Qué es la Directiva de grupo?

Objeto GPO

Sitio

Dominio

OU
¿Qué es la configuración de usuarios y
equipos?
Configuración de Directiva de grupo para usuarios:
 Configuración de escritorio
 Configuración del software
 Configuración de Windows
 Configuración de seguridad
Configuración de Directiva de grupo para equipos:
 Comportamiento del escritorio
 Configuración del software
 Configuración de Windows
 Configuración de seguridad
Herramientas para crear objetos de Directiva de grupo
[Link]
• Herramientas predeterminadas de la Directiva
de grupo Ventas
• Usuarios y equipos de Active Directory
• Objetos de Directiva de grupo de dominio y de unidad
organizativa
• Sitios y servicios de Active Directory
Nóminas
• Objetos de Directiva de grupo de sitio
• Directiva de seguridad local
• Configuración de la seguridad del equipo local
• Complementos
• Administración de Directiva de grupo Formación
• Objetos de Directiva de grupo de dominio, unidad
organizativa y sitio
¿Qué es vínculo de objeto de Directiva de grupo?

Dominio

OU

Objeto GPO
de dominio Sitio
OU OU Objeto GPO
de sitio

Objeto GPO
Objeto GPO de unidad
de unidad organizativa
organizativa