ADMINISTRACION DIRECTORIO ACTIVO
La
administración del directorio activo se la realiza con la consola de
administración del servidor o SERVER
MANAGER, es ahí donde se encuentra en TOOLS
las siguientes herramientas para administrar el directorio activo.
·
Administración de Cuentas de usuario
y computadoras: En
esta consola se realizara la administración de usuarios, grupos, cuentas de
computadoras, contactos, etc. Gracias al acceso a esta consola podemos crear
usuarios, dar permiso a los mismos, podemos crear computadoras, unidades
organizacionales. Esta consola es la base de manejo y administración, todo el
tiempo de administración y control lo aremos a través de esta consola. Así que
tomar en cuenta el manejo de la misma.
·
Administración de sitios y servicios: En esta consola administraremos
los sitios de nuestra organización por Ejemplo: podemos administrar servidores,
subredes, y es aca donde se configura el catalogo global en cada servidor o
controlador de dominio de nuestra organización, en resumen en esta consola
administramos los servidores y subred de cada servidor.
·
Administración de dominios de
confianza: En esta
consola se administrara las relaciones de confianza de cada organización, por
Ejemplo si contamos con dos empresas y dichas empresas son la misma pero con
diferentes dominios, podemos crear una relación de confianza entre ambas para
que usuarios del dominio A puedan entrar a los recursos de la empresa B y
viceversa. Ese es el motivo por el cual se crean relaciones de confianza.
·
Administración del servidor de
nombres DNS: En
esta consola de administración configuraremos las zonas de primarias y zonas
reversas para la administración de nuestros equipos y registros necesarios con
los cuales iremos trabajando en el transcurso de estos módulos.
·
Administración de la consola de
políticas GPMC: En
esta consola controlaremos las políticas de usuarios y políticas de
computadoras para un determinado dominio. Gracias a la opción de poder utilizar
esta consola es acá donde por Ejemplo: negaremos el acceso a una determinada
carpeta, negaremos el acceso a cambio de PASSWORD, negaremos el acceso a cambio
de fondo de pantalla, o lo contrario otorgaremos acceso a un grupo de usuarios
por ejemplo a control y supervisión de políticas de auditoria, acceso cambio de
PASSWORD cada dos días, etc… Para poder ingresar a esta consola se tiene dos
formas:
o
Ingresamos
a RUN y colocamos GPEDIT.MSC esto
desplegara las políticas de grupo de usuarios y computadoras.
o
Si
trabajamos con Windows server 2012 e ingresamos a Administrative Tools
encontramos GROUP POLICY MANAGEMENT CONSOLO GPMC: Acá tenemos un control total de cuentas de usuario y
computadoras ya que acá se administra como dijimos anteriormente toda la
infraestructura del AD, ya que controlamos dominios, unidades organizacionales
y políticas.
Más adelante aprenderemos a configurar de cero
políticas con la herramienta GPMC que es la más completa al momento de
administrar y controlar nuestro ambiente de trabajo. Esto lo veremos en otros módulos.
LOCAL GROUP POLICY EDITOR
Nota:
En este capítulo se revisó los conceptos
básicos de las herramientas administrativas usuarios y computadoras, sitios y
servicios, dominios y relaciones de confianza, DNS, GPMC, etc.
En el
siguiente modulo revisaremos como crear usuarios y grupos de computadoras, como
colocar un equipo al dominio y algunas configuraciones necesarias para la
supervisión y control de nuestro entorno de trabajo. Hasta Pronto…
No hay comentarios:
Publicar un comentario