La instalación de un servicio de directorio activo en una empresa no se puede hacer de cualquier forma.

Primero hay que ver la base sobre la que se va a trabajar y como se va a realizar la migración (tocaré este tema mas adelante).

Además hay que planificar el funcionamiento global del sistema.

Una vez planificado se debe instalar mediante el proceso anteriormente descrito.

El paso siguiente será configurar adecuadamente el servidor dns (tocaré este tema próximamente).

Posteriormente llegará el problema de la administración que también tocaré posteriormente).

Por último está el tema de la seguridad (que llegará al final de este tema)

Instalación

Durante la instalación, el asistente pregunta si crear un controlador para un dominio nuevo (pdc) o bien un controlador nuevo para un dominio existente (bdc). Dado que empezamos desde cero elegiremos dominio nuevo.

Una vez hayamos acabado el proceso de instalar active Directory y haya acabado correctamente es muy aconsejable ejecutar de nuevo el asistente y crear un bdc para tener un sistema tolerante a fallos.

Aunque no es recomendable se puede configurar el proceso de réplica en la opción 'sitios y servicios' del asistente. Recomiendo no tocarlo si no hay razones de peso porque funciona bien.

Si no teníamos instalado active directory debemos elegir la primera opción que instalará además del dominio los archivos necesarios para la administración de active directory y le cree una entrada en el dns. La segunda opción instala el bdc, pero no instala active directory.

En este momento habremos creado un dominio y el ordenador será el pdc de ese dominio.

Crear un nuevo arbol de dominios

Creará el primer arbol que gestionará active directory y alojará en él al dominio recién creado.

Crear un nuevo dominio secundario en un arbol de dominios existente

Inserta este dominio recién creado en un arbol ya existente (si deseamos agregar este dominio a un directorio activo ya existente).

Crear un nuevo bosque de dominios

Si deseamos crear un bosque nuevo que inicialmente tendrá solo un árbol (el anterior)

Situar el arbol de dominios en un bosque existente

pues eso.

Si estamos creando el directorio activo deberemos elegir crear un bosque nuevo que inicialmente tendrá un solo arbol que inicialmente tendrá un solo dominio.

Luego podremos unir los demás árboles (si los hubiera) mediante la opción anterior.

Nombre de dominio
Este nombre puede ser cualquier cosa, no debe estar registrado ni nada, pero como cada día mas se utiliza internet en la empresa, lo normal es poner el nombre registrado en internic de la empresa (empresa.com)

Nombre netbios

Solo es necesario para los clientes que no soporten directorio activo. Este utiliza únicamente dns, pero los clientes win9x y nt utilizan netbios para todos los recursos de red (incluyendo los dominios).

Ubicación de la base de datos

La base de datos se llama ntds y por defecto se instala en %SYSTEMROOT%. Contiene los objetos Directorio Activo y sus propiedades,

Los archivos de registro registran las actividades del servicio de directorio.

El volumen en que esté debe ser obligatoriamente ntfs

SysVol

Es el recurso compartido del active directory. Debe ser volumen ntfs y contiene información del dominio que se replica al resto de controladores de dominio de la red.

Este volumen debe ser obligatoriamente ntfs.

Seguidamente se comprueba que los nombres de dominio y netbios no estén en uso en la red y  luego busca un servidor dns válido. Si lo encuentra se ofrece a utilizarlo y si no lo
encuentra ofrece instalar dns server.

Log de actividad

Las actividades realizadas durante la instalación se guardan en %SYSTEMROOT%\debug\dcpromo.log
y %SYSTEMROOT%\debug\dcpromoui.log

Ubicación del catálogo global

De forma predeterminada el primero dominio del primer arbol contiene el catálogo global. Si se quiere modificar esto hay que ir a Sitios y servicios de active directory (en herramientas administrativas) y allí sites - servers - ntds settings

Seleccionar NTDS Settings en el panel derecho y escoger propiedades en el menú Acción.

En la pestaña General, seleccionar la casilla de verificación Catalogo global.

Si en el directorio activo todos los dominios son win2k y superior no hace falta, pero si no, todos los dominios deberían tener un servidor de catálogo global.

¿qué es active directory?

Es un sistema parejo al arbol de netware que sirve para  compartir recursos en un conjunto de dominios. Para ello utiliza un sistema común de resolución de nombres (dns) y un catálogo común que contiene una réplica completa de todos los objetos de directorio del dominio en que se aloja además de una replica parcial de todos los objetos de directorio de cada dominio del bosque

El objetivo de un catálogo global es proporcionar  autentificación a los inicios de sesión.

Además contiene información sobre todos los objetos de todos los dominios del bosque, la búsqueda de información en el directorio no requiere consultas innecesarias a los dominios.

Una única consulta al catálogo produce la información sobre donde se puede encontrar el objeto.

En definitiva Active Directory es el servicio de directorio incluído con Windows 2000/2003

¿Qué es un servicio de directorio?

Un servicio de directorio es uno de los componentes  más importantes de una red. Los usuarios y administradores con frecuencia no saben el nombre exacto  de los objetos en que están interesados. Quizá conozcan uno o más atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontar todas las impresoras duplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier objeto con sólo  uno de sus atributos.

¿Qué es un objeto?

Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy, ...

¿Qué es un dominio?

Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local.

En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain controller) que es quien asigna derechos controla usuarios y recursos.

Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de réplica llamado bdc  (backup domain controller) que contiene siempre una réplica de la base de datos del pdc y actúa como pdc en cuanto a peticiones de clientes.

Además en caso de fallo del pdc, él se sitúa en el dominio como pdc.

En caso de haber varios bdc, uno de ellos se coloca como pdc y los demás se dedican a respaldar a ese.

¿Que es un arbol?

Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes y un sistema de resolución de nombres.

¿Qué es un bosque?

Es un conjunto de árboles de dominio con relaciones de confianza entre sí

¿Por qué es tan importante active directory?

Por que es la respuesta a la crítica que siempre se le hizo a microsoft en windows NT de que sus sistemas de red no son escalables. Con active directory se agilizan las búsquedas de recursos, se asegura la autentificación de usuarios y máquinas, se comparten mejor los recursos de la red, se abandona netbios como protocolo para compartir recursos (se resuelven mediante dns y el catálogo global).

¿Qué hace active directory que no pueda hacer con un dominio?

Active directory no controla ordenadores,  controla dominios y administra los recursos y clientes de esos dominios.
Utiliza DNS como sistema de resolución de nombres (debe haber obligatoriamente uno).

Active directory es accesible desde cualquier servidor de dominio.

¿Es válido un servidor DNS que no sea de windows?
En principio debe ser válido cualquiera que cumpla las siguientes condiciones:
1. soportar el registro de recursos Localización de servicios  (rfc 2052)
2. Actualización dinámica (rfc 2136)
En la práctica yo lo he intentado con varios y no lo he conseguido salvo con el de microsoft.

¿Como se instala?
Al instalar cualquier versión de servidor win2k o windows 2003 se ejecutará el asistente de active directory.

Este asistente lo que hace en realidad es crear un servidor de dominio bien pdc (si no hubiera otro servidor) o bien bdc (si lo hubiera).

Después busca un servidor DNS y si lo encuentra lo anexa al arbol de active directory. Si no lo encuentra instala uno

Este servidor DNS es imprescindible porque en adelante los clientes localizarán un controlador de dominio para la autenticación mediante el envío de una  petición al servidor DNS identificado en sus configuraciones TCP/IP cliente

Además active directory utilizará dns para almacenar información sobre los  controladores de dominio de la red.

Si durante el proceso de instalación no fuera posible encontrar un servidor dns, windows instalará uno en la máquina por lo que esta actuará no solo como servidor de dominio sino también como servidor dns.

En adelante cada vez que queramos cambiar algo respecto a active directory deberemos acceder a la consola desde el panel de control - herramientas administrativas -
configuración del servidor (también se puede ejecutar dcpromo.exe).

¿Hay algo parecido en linux?

No, y no lo habrá por bastante tiempo. SAMBA con LDAP es algo que aún da muchos problemas y probablemente no funcionará hasta que el equipo de desarrollo de Samba solucione esos problemas.

No digo que no se pueda, pero no con el nivel de estabilidad y confiabilidad que en Windows. Al menos yo no he conseguido que funcione y el equipo de desarrollo de Samba desaconseja esta dirección hoy por hoy.

¿Para que me sirve?

Es util en redes grandes que se puedan dividir en dominios mas pequeños, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos.

Sobre un dominio miempresa.com podré tener subdominios 'comerciales.miempresa.com' por ejemplo para el acceso al dominio 'comerciales'.

Las consultas a recursos de la red son mucho mas rápidas porque se resuelven mediante el catálogo global en vez de búsquedas netbios.

La autentificación también se resuelve mediante el catálogo lo que resuelve problemas de seguridad variados. Un directorio activo es lo mas seguro que tiene windows hoy por hoy.

Las consultas al servidor o a otros sitios se resuelven por dns y no por netbios.

La administración del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red.

Puede incluir cada objeto individual (impresora, archivo o usuario), cada servidor y cada dominio en una sola red de área amplia. También puede incluir varias redes de área amplia combinadas.


Por cierto ¿Alguien ha conseguido utilizar samba como bdc en un directorio activo?

Hola


Un saludo

Hola
Perdón por el retraso, estuve de vacaciones

Bien, el primer botón pasa todos los elementos de un listbox al otro.
El segundo solo pasa el elemento seleccionado del listbox1 al listbox2 (ambos listbox quedan ordenados)
El tercero solo pasa el elemento seleccionado del listbox2 al listbox2 (ambos quedan ordenados)
El cuarto botón pasa todos los elementos del listbox2 al listbox1



En las operaciones múltiples debes hacer un bucle que pase todos los elementos del listbox elemento a elemento.

No entiendo. Si haces un additem o un removeitem no tocas para nada el caracter nulo.
?

Un saludo

Hola
Efectivamente tienes razón en lo que dices, el ejemplo es un caso básico para explicar lo que es la administración de una red y cada uno de esos temas es un mundo en sí mismo.

Por ejemplo yo mencioné active directory. Pues eso solo es un mundo (voy a escribir algunos textos sobre ello). No hablemos ya de linux, firewalls, ...

El mundo del networking es un tan extenso que uno sabe por donde empieza, pero nunca se acaba.

Solo discrepo en que hoy por hoy montar redes inalámbricas no merece la pena salvo para algunos casos concretos. Se saturan con facilidad, son inseguras y provocan muchos problemas con suelos, paredes, pvc, mamparas, etc. Además la velocidad deja mucho que desear.

De todas formas (hoy vuelvo de vacaciones) según me cuenta un colega mañana me espera el análisis previo de una red inalámbrica para 103 puestos en dos edificios de cuatro plantas cada uno separados por unos 50 metros

¿Qué te parece eh? vuelves de vacaciones, te sientas en tu primer día y te ponen esa tostada ¡Para llamar al sindicato vamos!

Ya os contaré.

Un saludo

Hola
Perdona por la tardanza, he estado de vacaciones je je je

A ver, hay algunos errores aquí. Gracias por hacérmelos ver.


Para empezar 10000000 no es 64 sino 128
Lo correcto es (cambio la máscara para que quede mas claro):
veo que hay cuatro ceros 2⁴=16
Así que hay 16 redes distintas.

En este caso hay 16 redes

En cada una de estas redes debe quedar claro que la primera ip sería la direccion de red de esa red (en el caso de la 8º sería 192.168.0.112) y la última sería la dirección de broadcast (en el caso de la 8º sería 192.168.0.127)

Todas las ips que estén entre 112 y 127 son direcciones válidas y asignables en la red 8.

Un saludo y disculpas a todos por un error tan tonto.

Espero que haya quedado claro.
¿Debería corregir el post anterior?
 ???

Hola
Los caracteres se comprueban mientras estás escribiendo. Si es mayúscula y válido se deja, si es minúscula y válido se deja, si es carácter inválido se anula, ...


Si, está mal expresado. Tu escribes una contraseña y esta no se muestra (no se vé lo que escribes por lo que podrías haberlo escrito mal), de forma que sale un segundo formulario donde debes escribir de nuevo la contraseña. Al escribirla sales del formulario (pero no lo descargas) y lees lo que escribiste allí y lo comparas con lo que escribiste aquí.

Debes hacerlo sin utilizar variables globales, que al principio te facilitan la vida, pero luego te la complican. Debes aprender a consultar datos entre dos formularios.


Eso es porque la has declarado en el formulario y por lo tanto es global EN EL FORMULARIO. El hecho de que sea pública quiere decir que puedes acceder a ella desde otros formularios nada mas.

Si quieres una variable global conocida en todos los formularios debe estar declarada en un módulo con el parámetro 'global'

Un saludo

Hola

Mira la puerta de enlace del tcp/ip y esa es la ip de tu router.

Un saludo

Hola
No es por desanimarte, pero me parece un error no decirte las cosas como son.

El ejemplo que te he puesto ahí es un caso corriente de administración de redes. Supongo que te haces cargo de la responsabilidad que conlleva y de los presupuestos que se manejan para cualquier cosa. Estamos hablando de una empresa de unos 200 empleados.

Un administrador de red de este nivel cobra aproximadamente  unos 40.000 euros brutos al año (esto es variable porque no suele haber una sola persona y la empresa asigna un presupuesto a la administración en general) que vienen a ser unos 2000 euros netos al mes (y son catorce pagas) mas beneficios sociales.

No tiene ninguna posibilidad quien no tenga unos estudios acreditados, experiencia y sólidos conocimientos de informática.

De todas formas, si te interesa pues nada adelante. Este mismo sitio tiene mucha documentación sobre estas cosas y y saber no ocupa lugar

Como bien dices: caminante no hay camino, se hace camino al andar ...

Un saludo