Introducción al  Active Directory
Qué es Active Directory <ul><li>Es el servicio de directorio de una red Windows 2003.  </li></ul><ul><li>Un servicio de Di...
Qué es Active Directory La funcionalidad del servicio de directorio <ul><li>Organizar </li></ul><ul><li>Administrar </li><...
Tecnologías compatibles con Active Directory DHCP DNS Kerberos TCP/IP Tecnologías estándar de Internet
DNS  Domain Name Service <ul><li>El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de ...
DNS  Domain Name Service
Active Directory y DNS <ul><li>¿ Por qué  utiliza Windows el DNS? </li></ul><ul><li>¿ Qué beneficios tenemos con el servic...
Active Directory y DNS <ul><li>Definición del espacio de nombres </li></ul><ul><li>Cualquier servicio del directorio es un...
Convenciones de nomenclatura de Active Directory <ul><li>Nombre principal de usuario UPN </li></ul><ul><li>Identificador ú...
Estructura de Active Directory <ul><li>El directorio Activo esta diseñado para almacenar una serie de objetos de manera es...
Estructura Lógica <ul><li>En un Directorio Activo podemos organizar los recursos en una estructura lógica. Una agrupación ...
Definición:Dominios <ul><li>La unidad central de la estructura lógica en un Directorio Activo es el Dominio.  Un dominio e...
¿ Qué es un Dominio? <ul><li>Conjunto de recursos de la red agrupados bajo un mismo nombre y definidas por el administrado...
Definición:Dominios <ul><li>Límite de seguridad </li></ul><ul><li>Unidad de replicación </li></ul><ul><li>Modos de dominio...
Definición:Unidades Organizativas <ul><li>Una Unidad Organizativa (OU) es un objeto contenedor que podemos utilizar para o...
<ul><li>Jerarquía de las unidades organizativas </li></ul><ul><li>Control administrativo de las unidades organizativas </l...
Definición:  Árbol <ul><li>Un  tree  (Árbol) es una agrupación   jerárquica de uno o más dominios en Windows 2003 que perm...
Definición:  Árbol <ul><li>Todos los dominio en un tree, comparten un espacio para nombres (namespace) común y una estruct...
Definición: Bosque <ul><li>Un forest es un grupo jerárquico organizado de uno o más trees. </li></ul><ul><li>Los forest pe...
Importante: <ul><li>A un Dominio se le denomina también ‘partición’ de un Directorio Activo. Todos los Dominios en un bosq...
<ul><li>Estructura lógica </li></ul><ul><li>Dominios </li></ul><ul><li>Unidades organizativas </li></ul><ul><li>Árboles y ...
Relaciones de Confianza <ul><li>Una relación de confianza es un enlace entre al menos dos dominios en el cual un dominio d...
Relaciones de Confianza Transitiva <ul><li>S í el Dominio A confía en el Dominio B y el Dominio B confía en el Dominio C, ...
Relaciones de Confianza Unilaterales <ul><li>E l Dominio A confía en el Dominio B  en un sólo sentido </li></ul>Dominio B ...
Relaciones de Confianza Bilaterales <ul><li>E l Dominio A confía en el Dominio B  y viceversa. </li></ul>Dominio B Dominio A
<ul><li>Estructura física </li></ul><ul><li>Sitios </li></ul><ul><li>Controladores de dominio </li></ul>Sitio Dominio
Definición:Sitios <ul><li>Un sitio consta de una o más subredes con Protocolo Internet (IP) unidas entre sí mediante conex...
Sitios Sitio Subred IP Subred IP Chicago Seattle Los Ángeles Nueva York
Políticas del Directorio Activo <ul><li>Orden de Aplicación: Políticas de Sitio, Políticas de Dominio, OU, Politicas Local...
Próxima SlideShare
Cargando en...5
×

Active directory

533

Published on

0 comentarios
0 Me gusta
Estadísticas
Notas
  • Sea el primero en comentar

  • Be the first to like this

Sin descargas
reproducciones
reproducciones totales
533
En SlideShare
0
De insertados
0
Número de insertados
0
Acciones
Compartido
0
Descargas
18
Comentarios
0
Me gusta
0
Insertados 0
No embeds

No notes for slide

Active directory

  1. 1. Introducción al Active Directory
  2. 2. Qué es Active Directory <ul><li>Es el servicio de directorio de una red Windows 2003. </li></ul><ul><li>Un servicio de Directorio es un servicio de red que al almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos. </li></ul><ul><li>Permiten asignar,describir, encontrar, tener acceso, administrar y proteger la información de los recursos de la red. </li></ul>
  3. 3. Qué es Active Directory La funcionalidad del servicio de directorio <ul><li>Organizar </li></ul><ul><li>Administrar </li></ul><ul><li>Controlar </li></ul>Recursos Administración centralizada <ul><li>Punto central de administración </li></ul><ul><li>Los usuarios inician sesión una vez para obtener acceso a todos los recursos del directorio </li></ul>
  4. 4. Tecnologías compatibles con Active Directory DHCP DNS Kerberos TCP/IP Tecnologías estándar de Internet
  5. 5. DNS Domain Name Service <ul><li>El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante más simples de recordar (pero que también pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos). </li></ul>
  6. 6. DNS Domain Name Service
  7. 7. Active Directory y DNS <ul><li>¿ Por qué utiliza Windows el DNS? </li></ul><ul><li>¿ Qué beneficios tenemos con el servicio DNS? </li></ul><ul><li>Active Directory utiliza la nomenclatura DNS para asignar nombres a los Dominios </li></ul><ul><li>AD utiliza DNS para realizar la resolución de nombres al convertir los nombres de host a direcciones IP </li></ul>
  8. 8. Active Directory y DNS <ul><li>Definición del espacio de nombres </li></ul><ul><li>Cualquier servicio del directorio es un espacio de nombres. Cualquier objeto que esté dentro del directorio tiene un nombre único y podrá ser resuelto por el servicio. </li></ul><ul><li>Ejemplos: Costoso.com o Impresora.costoso.com </li></ul><ul><li>Servidor.costoso.com </li></ul>
  9. 9. Convenciones de nomenclatura de Active Directory <ul><li>Nombre principal de usuario UPN </li></ul><ul><li>Identificador único global GUID </li></ul><ul><li>Unicidad de los nombres </li></ul>[email_address]
  10. 10. Estructura de Active Directory <ul><li>El directorio Activo esta diseñado para almacenar una serie de objetos de manera estructural y jerarquica. </li></ul><ul><li>Permite la recreación de la estructura Organizacional para su administración </li></ul><ul><li>El Directorio Activo esta diseñado para la interacción de varios servidores a través de la replicación </li></ul><ul><li>La estructura de Active Directory : Física y Lógica </li></ul>
  11. 11. Estructura Lógica <ul><li>En un Directorio Activo podemos organizar los recursos en una estructura lógica. Una agrupación lógica de recursos, nos permite encontrar un recurso por su nombre o sus atributos en vez de por su localización física. </li></ul><ul><li>La estructura lógica la definen: Objetos, Dominios, Unidades Organizativas, Aboles, Bosques. </li></ul>
  12. 12. Definición:Dominios <ul><li>La unidad central de la estructura lógica en un Directorio Activo es el Dominio. Un dominio es un conjunto de equipos definidos por el administrador que comparten una base de datos común. </li></ul><ul><li>Agrupando objetos en uno o más dominios, nos permite reflejar la organización de nuestra empresa en nuestra red. </li></ul><ul><li>Todos los objetos de red existen dentro de un dominio, y cada dominio almacena información únicamente de los objetos que contiene.   </li></ul><ul><li>Los dominios son controlados y adminstrador por el Controlador de Dominio </li></ul>
  13. 13. ¿ Qué es un Dominio? <ul><li>Conjunto de recursos de la red agrupados bajo un mismo nombre y definidas por el administrador </li></ul>Controlador de Dominio
  14. 14. Definición:Dominios <ul><li>Límite de seguridad </li></ul><ul><li>Unidad de replicación </li></ul><ul><li>Modos de dominio </li></ul>Modo nativo Modo mixto Controladores de dominio (sólo Windows 2003) y Controlador de dominio (Windows 2003) Controlador de dominio (Windows NT 4.0)
  15. 15. Definición:Unidades Organizativas <ul><li>Una Unidad Organizativa (OU) es un objeto contenedor que podemos utilizar para organizar los objetos en un dominio en grupos lógicos administrativos. </li></ul><ul><li>Un OU puede contener objetos como: cuentas de usuarios, grupos, ordenadores, impresoras, aplicaciones, ficheros compartidos y otras OUs. </li></ul><ul><li>La jerarquía OU en un Dominio es independiente de la estructura de otros dominios. Cada Dominio puede implementar su propia jerarquía OU. </li></ul><ul><li>Nota: Podemos asignar permisos a las OU para delegar la Administración. </li></ul>
  16. 16. <ul><li>Jerarquía de las unidades organizativas </li></ul><ul><li>Control administrativo de las unidades organizativas </li></ul>Definición:Unidades organizativas Estructura organizativa Ventas París Reparar Usuarios Ventas Equipos Modelo administrativo de red
  17. 17. Definición: Árbol <ul><li>Un tree (Árbol) es una agrupación jerárquica de uno o más dominios en Windows 2003 que permiten compartir recursos globales. </li></ul><ul><li>Un tree puede consistir en un único dominio Windows 2003. </li></ul>IBM.COM
  18. 18. Definición: Árbol <ul><li>Todos los dominio en un tree, comparten un espacio para nombres (namespace) común y una estructura de nombre jerárquica. </li></ul><ul><li>E l nombre relativo de un dominio hijo es igual al nombre del dominio hijo + el nombre del dominio padre. </li></ul>IBM.COM MEX.IBM.COM CR.IBM.COM
  19. 19. Definición: Bosque <ul><li>Un forest es un grupo jerárquico organizado de uno o más trees. </li></ul><ul><li>Los forest permiten a las organizaciones agruparse en divisiones (o dos organizaciones pueden combinar sus redes) </li></ul>
  20. 20. Importante: <ul><li>A un Dominio se le denomina también ‘partición’ de un Directorio Activo. Todos los Dominios en un bosque (forest) forman el Directorio Activo. </li></ul>
  21. 21. <ul><li>Estructura lógica </li></ul><ul><li>Dominios </li></ul><ul><li>Unidades organizativas </li></ul><ul><li>Árboles y bosques </li></ul><ul><li>Esquema </li></ul>Dominio Dominio Dominio Árbol Domain Dominio Dominio Árbol Bosque Dominio OU OU OU
  22. 22. Relaciones de Confianza <ul><li>Una relación de confianza es un enlace entre al menos dos dominios en el cual un dominio de confianza autentifica todas las conexiones para el dominio que confía en él. </li></ul><ul><li>Tipos de Relaciones: Bilateral, Unilateral, Transitiva. </li></ul><ul><li>Dominio A Dominio B </li></ul>Dominio de Confianza Dominio Confia B Recursos
  23. 23. Relaciones de Confianza Transitiva <ul><li>S í el Dominio A confía en el Dominio B y el Dominio B confía en el Dominio C, entonces el Dominio A confía en el Dominio C. </li></ul>A B C Relación
  24. 24. Relaciones de Confianza Unilaterales <ul><li>E l Dominio A confía en el Dominio B en un sólo sentido </li></ul>Dominio B Dominio A
  25. 25. Relaciones de Confianza Bilaterales <ul><li>E l Dominio A confía en el Dominio B y viceversa. </li></ul>Dominio B Dominio A
  26. 26. <ul><li>Estructura física </li></ul><ul><li>Sitios </li></ul><ul><li>Controladores de dominio </li></ul>Sitio Dominio
  27. 27. Definición:Sitios <ul><li>Un sitio consta de una o más subredes con Protocolo Internet (IP) unidas entre sí mediante conexiones confiables de alta velocidad. </li></ul><ul><li>Sirven para enlazan servidores Windows 2003. </li></ul><ul><li>Necesarias para la replicación eficiente de información entre servidores. </li></ul><ul><li>La importancia del sitio es asegurar una transmisión de datos rápida y económica. </li></ul>
  28. 28. Sitios Sitio Subred IP Subred IP Chicago Seattle Los Ángeles Nueva York
  29. 29. Políticas del Directorio Activo <ul><li>Orden de Aplicación: Políticas de Sitio, Políticas de Dominio, OU, Politicas Locales </li></ul>Dominio Dominio Dominio Árbol Domain Dominio Dominio Árbol Bosque Dominio OU OU OU
  1. ¿Le ha llamado la atención una diapositiva en particular?

    Recortar diapositivas es una manera útil de recopilar información importante para consultarla más tarde.

×