Este documento proporciona información sobre Active Directory. Active Directory es una base de datos centralizada que almacena información de red como usuarios, grupos, equipos y otros objetos de red. Utiliza una estructura jerárquica de dominios y subdominios para organizar los objetos. Los administradores pueden establecer políticas y aplicar configuraciones a los objetos de la red a través de Active Directory.
1. “AÑO DEL CENTENARIO DE MACHU PICCHU PARA
ELMUNDO”
INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO CAPITÁN
FAP. JOSÉ ABELARDO QUIÑONES GONZALES
TEMA : ACTIVE DIRECTORY
DOCENTE :CESAR FAMAS
CURSO : SOFTWARE DE SERVIDORES
CICLO : II
ESPECIALIDAD : COMPUTACIÓN INFORMATICA
ALUMNA : OSORIO DIOSES KIARA
TUMBES – PERÚ
2. ACTIVE DIRECTORY
Es una Base de Datos que almacena en forma centralizada la
información de los objetos de la red.
permite a los administradores establecer políticas a nivel de
empresa, desplegar programas en muchos ordenadores y
aplicar actualizaciones críticas a una organización entera. Un
Active Directory almacena información de una organización
en una base de datos central, organizada y accesible.
Pueden encontrarse desde directorios con cientos de objetos
para una red pequeña hasta directorios con millones de
objetos.
3. ESTRUCTURA ACTIVE DIRECTORY
Está basado en una serie de estándares
llamados X.500, aquí se encuentra una definición lógica
a modo jerárquico.
Dominios y subdominios se identifican utilizando la
misma notación de las zonas DNS, razón por la cual
Active Directory requiere uno o más servidores DNS que
permitan el direccionamiento de los elementos
pertenecientes a la red, como por ejemplo el listado de
equipos conectados; y los componentes lógicos de la
red, como el listado de usuarios.
4. OBJETOS ACTIVE DIRECTORY
Se basa en una estructura jerárquica de objetos. Los
objetos se enmarcan en tres grandes categorías. —
recursos (p.ej. impresoras), servicios (p.ej. correo
electrónico), y usuarios (cuentas, o usuarios y grupos).
El DA proporciona información sobre los objetos, los
organiza, controla el acceso y establece la seguridad.
5. FUNCIONAMIENTO ACTIVE DIRECTORY
Su funcionamiento es similar a otras estructuras
de LDAP (Directory Access Protocol), ya que este
protocolo viene implementado de forma similar a una
base de datos, la cual almacena en forma centralizada
toda la información relativa a un dominio de
autenticación.
La ventaja que presenta esto es la sincronización
presente entre los distintos servidores de autenticación
de todo el dominio.
6. DOMINIO
es una red de identificación asociada a un grupo de dispositivos o
equipos conectados a la red Internet.
El propósito principal de los nombres de dominio en Internet y
del sistema de nombres de dominio (DNS), es traducir
las direcciones IPde cada nodo activo en la red, a términos
memorizables y fáciles de encontrar. Esta abstracción hace posible
que cualquier servicio (de red) pueda moverse de un lugar
geográfico a otro en la red Internet, aun cuando el cambio implique
que tendrá una dirección IP diferente.
7. BOSQUE DE DOMINIO
La funcionalidad de los dominios y los bosques, introducida en Active
Directory de Windows Server 2003, proporciona un método para
habilitar funciones de Active Directory para todo un dominio o bosque
del entorno de red.
Si todos los controladores de dominio de su dominio o bosque ejecutan
Windows Server 2003 y el nivel funcional se establece en Windows
Server 2003, tendrá a su disposición todas las funciones para dominios
y bosques completos.
8. ÁRBOL DE DOMINIO
Es el conjunto de dominios formado por el nombre de dominio raíz
("MICENTRO.EDU") y el resto de dominios cuyos nombres constituyen un
espacio contiguo con el nombre raíz (por ejemplo si tuviéramos un
subdominio "DPTO_LENGUA", se nombraría como
"DPTO_LENGUA.MICENTRO.EDU", y formaría un árbol de dominios con el
dominio raíz).
Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio
que no constituyen un espacio de nombres contiguo (si nuestro servidor
administrara otro dominio raíz de nombre "OTROCENTRO.EDU", este
nuevo dominio, junto con el anterior ("MICENTRO.EDU") formarían el
bosque de árboles de dominios).
9. UNIDAD ORGANIZACIONAL
es un tipo de objeto de directorio muy útil incluido en los dominios.
Las unidades organizativas son contenedores de Active Directory
en los que puede colocar usuarios, grupos, equipos y otras
unidades organizativas. Una unidad organizativa no puede contener
objetos de otros dominios.
Una unidad organizativa es el ámbito o unidad más pequeña a la
que se pueden asignar configuraciones de Directiva de grupo o en
la que se puede delegar la autoridad administrativa. Con las
unidades organizativas, puede crear contenedores dentro de un
dominio que representan las estructuras lógicas y jerárquicas
existentes dentro de una organización. Esto permite administrar la
configuración y el uso de cuentas y recursos, en función de su
modelo organizativo.
10. CONFIANZA DE ACTIVE DIRECTORY
Confianza transitiva
Las Confianzas transitivas son confianzas automáticas de dos vías que existen
entre dominios en Active Directory.
Confianza explícita
Las Confianzas explícitas son aquellas que establecen las relaciones de forma
manual para entregar una ruta de acceso para la autenticación. Este tipo de
relación puede ser de una o dos vías, dependiendo de la aplicación.
Las Confianzas explícitas se utilizan con frecuencia para acceder a dominios
compuestos por ordenadores con Windows NT 4.0.
Confianza de Acceso Directo
La Confianza de acceso directo es, esencialmente, una confianza explícita que
crea accesos directos entre dos dominios en la estructura de dominios. Este tipo
de relaciones permite incrementar la conectividad entre dos dominios,
reduciendo las consultas y los tiempos de espera para la autenticación.
Confianza entre bosques
La Confianza entre bosques permite la interconexión entre bosques de dominios,
creando relaciones transitivas de doble vía. En Windows 2000, las confianzas
entre bosques son de tipo explícito, al contrario de Windows Server 2003.
11. Sitios y servicios de Active Directory
Sitios y servicios de Active Directory es un complemento de Microsoft
Management Console (MMC) que se utiliza para crear y administrar los
sitios que constituyen una red de Microsoft Windows 2000 y para
establecer vínculos entre los sitios. Un sitio se define como un grupo de
equipos de una o varias subredes de protocolo de Internet (Internet
Protocol, IP) que están bien conectadas. Una subred es una red que
forma parte de otra red de mayor tamaño.
tipos de sitios:
Autentificación: Cuando un usuario inicia una sesión en la red desde
una estación de trabajo, el sistema lo autentifica siempre que sea
posible con un controlador de dominio ubicado en el mismo sitio. Esto
acelera el proceso de autentificación y ayuda a reducir el tráfico WAN.
Réplica: Las actividades de réplica de los controladores de dominios
que deben atravesar los limites de los sitios están sometidas a
condiciones especiales debido a la necesidad de utilizar las conexiones
WAN.