Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Windows Server 2012 R2: Active Directory

Explicación de organización de objetos en Directorio Activo

¡Prueba gratis durante 10 días

nuestros 1290 cursos !

Prueba gratis Mostrar modalidades de suscripción
En este video verás y aprenderás todo lo relacionado con la organización de objetos en directorio Activo. Aprenderás a ubicarlos, localizarlos y gestionarlos de forma que queden dispuestos para su correcta administración.

Transcripción

Voy a explicaros cómo organizamos información y objetos dentro de un directorio activo. Para ello vamos a abrir, mediante la consola del administrador del servidor haciendo clic en Herramientas, la consola de Usuarios y equipos de directorio activo. Vemos que puede haber gran número de carpetas y también algunas OU. Esto es debido a que, en Ver, tengo activada la opción Características avanzadas. Si no la tenéis, activadla. Una vez dentro, observo que la parte superior es mi dominio y que luego tengo diferentes iconos. Esto de aquí son carpetas y esto de aquí, por ejemplo, Contoso, es una unidad organizativa. Manualmente crearemos siempre unidades organizativas. Con el botón derecho, Nuevo, podemos crear diferentes objetos, diferentes cosas dentro de Directorio activo y una de ellas es unidades organizativas. Unidades organizativas, a modo de carpetas, permiten ubicar dentro objetos. Y la unidad organizativa, en diferencia con una carpeta, permite aplicar GPO y, de hecho, es un objeto rico. Si voy a Propiedades de una unidad organizativa observo que tiene atributos y, por tanto, es atacable vía PowerShell, es variable en sus atributos, es rico como objeto. Puedo ver quién la ha realizado, puedo establecer una auditoría para poder ver quién la borra, quién la modifica, etc., etc. Por defecto, y desde Windows Server 2008 y 2008 R2, no puedo eliminar un objeto al directorio activo, ya que al ser creado se protege. Aquí lo tenéis. Para poder eliminarlo tengo que ir al botón derecho, Propiedades, Objeto y quitar manualmente la protección de eliminación accidental, yo no la voy a quitar. Entonces, si lo hubiésemos quitado, ya podríamos ir y eliminarla. Si veis, la estructura de unidades organizativas que hemos creado manualmente parte del nombre de nuestra compañía, y luego solemos estructurar la compañía tal y como existe: con nuestros equipos, con nuestros usuarios, etc., etc. La carpeta Computers almacena siempre los equipos cuando son introducidos al dominio, luego es una tarea administrativa común mover estos equipos a la OU correspondiente. Esto hará también que se le apliquen las directivas que hemos asociado a las diferentes OU. A nivel de organización de equipos, esto son las unidades organizativas. Vamos a ver también los grupos. Tenemos la posibilidad de organizar nuestros objetos en grupos para poder gestionar gran número de objetos con un simple clic. Por ejemplo, tengo Grupos departamentales, aquí suelo almacenar en el grupo Financieros, como su nombre indica, los usuarios que son financieros. Si hago botón derecho en Propiedades veré los atributos propios del objeto, quiénes son los miembros y si a su vez pertenece a otro grupo para poder crear una encadenación. También veo los atributos del propio grupo. Todo objeto en directorio activo tiene atributos que le permite ser mucho más rico en cuanto a contenido. Tipos de grupo tengo los siguientes y los puedo ver cuando vaya a crear uno nuevo o sacando las propiedades de uno existente. Tengo tipos de grupo de dominio local, esto se utiliza para garantizar o permitir acceso a recursos locales, por ejemplo, cuando creamos una carpeta hacemos que un grupo de dominio local tenga privilegios de lectura y escritura del contenido de esa carpeta. Si tuviésemos una carpeta e introdujésemos cinco usuarios como permiso a la lectura y escritura, funcionaría, pero si tenemos que crear una segunda carpeta, tenemos que volver a incluir cinco, cientos, miles de usuarios en esa segunda carpeta. Normalmente, establecemos grupos y luego, gracias a una encadenación, hacemos que funcione y solo tenemos que realizar ciertos clics sin salir del directorio activo. Por tanto, por ejemplo, cuando creamos una carpeta compartida, hacemos que un grupo de dominio local tenga privilegio de lectura y escritura. Ese sería un primer paso, y para eso utilizamos los grupos de Dominio local. Usuarios de dominio Global son usuarios que suelen tener dentro equipos o usuarios y esto hace que estos grupos sean visibles a través de otros dominios dentro del bosque. Así podemos conseguir que a una carpeta compartida en otro dominio del mismo bosque o de otro bosque con relación de confianza se le puedan asignar permisos de lectura y escritura a usuarios que tenemos en nuestro dominio simplemente asignando permisos sobre esa carpeta a un grupo global. Para que ese grupo sea visible desde otro dominio –repito– ha de ser al menos global. Luego existen los grupos Universales. Los grupos Universales no solo se ven desde otros dominios del bosque, sino que se ven desde dominios de otros bosques que incluso tienen relación de confianza con nuestro bosque, o sea, llegan muchísimo más allá. Normalmente, son grupos que se utilizan para anidar, por ejemplo, en mi caso, grupos financieros de diferentes compañías que pertenecen al mismo grupo de trabajo. Gracias a un grupo Universal, podríamos anidar a los financieros de compañías muy distintas pero que tienen relación con nosotros porque tenemos una relación de confianza. También existen grupos de Seguridad o de Distribución. Grupos de Seguridad se utilizan siempre para dar privilegios y dar permisos. Se utilizan en el 99, 99 % de los casos. Grupos de Distribución se utilizan para distribuir información, por ejemplo, todo grupo, sea de Seguridad o de Distribución –pero en este caso más concretamente los de Distribución– tienen una dirección de correo electrónico. Si nosotros creamos un grupo de distribución y hacemos miembros a un número de usuarios, todo email que le llegue al email del grupo de distribución le llegará a su vez a todos los usuarios que pertenecen al grupo, por tanto es un grupo de distribución de información. En el 99, 99 % de los casos, a la hora de gestionar el directorio activo de recursos vais a crear grupos de Seguridad. Conociendo que son unidades organizativas y conociendo las características también de los propios grupos, tendréis el conocimiento relativo a todo lo relacionado con la ordenación de la información dentro de nuestro directorio activo.

Windows Server 2012 R2: Active Directory

Aprende como sacar el máximo provecho a Active Directory para Windows Server 2012 R2, realizando todos los procesos, tanto de instalación, como configuración y administración.

58 min (15 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/08/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.