2. ACTIVE DIRECTORY
Es una Base de Datos que almacena en forma centralizada la
información de los objetos de la red.
permite a los administradores establecer políticas a nivel de
empresa, desplegar programas en muchos ordenadores y aplicar
actualizaciones críticas a una organización entera. Un Active
Directory almacena información de una organización en una base
de datos central, organizada y accesible. Pueden encontrarse
desde directorios con cientos de objetos para una red pequeña
hasta directorios con millones de objetos.
3. ESTRUCTURA ACTIVE DIRECTORY
Está basado en una serie de estándares llamados X.500, aquí
se encuentra una definición lógica a modo jerárquico.
Dominios y subdominios se identifican utilizando la misma
notación de las zonas DNS, razón por la cual Active Directory
requiere uno o más servidores DNS que permitan el
direccionamiento de los elementos pertenecientes a la red,
como por ejemplo el listado de equipos conectados; y los
componentes lógicos de la red, como el listado de usuarios.
4. OBJETOS ACTIVE DIRECTORY
Se basa en una estructura jerárquica de objetos. Los objetos
se enmarcan en tres grandes categorías. — recursos
(p.ej. impresoras), servicios (p.ej. correo electrónico), y
usuarios (cuentas, o usuarios y grupos). El DA proporciona
información sobre los objetos, los organiza, controla el
acceso y establece la seguridad.
5. FUNCIONAMIENTOACTIVE DIRECTORY
Su funcionamiento es similar a otras estructuras
de LDAP (Directory Access Protocol), ya que este protocolo
viene implementado de forma similar a una base de datos, la
cual almacena en forma centralizada toda la información
relativa a un dominio de autenticación.
La ventaja que presenta esto es la sincronización presente
entre los distintos servidores de autenticación de todo el
dominio.
6. Dominio
Es una red de identificación asociada a un grupo de dispositivos o
equipos conectados a la red Internet.
El propósito principal de los nombres de dominio en Internet y
del sistema de nombres de dominio (DNS), es traducir las direcciones
IPde cada nodo activo en la red, a términos memorizables y fáciles de
encontrar. Esta abstracción hace posible que cualquier servicio (de red)
pueda moverse de un lugar geográfico a otro en la red Internet, aun
cuando el cambio implique que tendrá una dirección IP diferente.
7. Bosque de Dominio
La funcionalidad de los dominios y los bosques, introducida en Active
Directory de Windows Server 2003, proporciona un método para
habilitar funciones de Active Directory para todo un dominio o bosque
del entorno de red.
Si todos los controladores de dominio de su dominio o bosque
ejecutan Windows Server 2003 y el nivel funcional se establece en
Windows Server 2003, tendrá a su disposición todas las funciones para
dominios y bosques completos.
8. Árbol de Dominio
Es el conjunto de dominios formado por el nombre de dominio raíz
("MICENTRO.EDU") y el resto de dominios cuyos nombres constituyen un espacio
contiguo con el nombre raíz (por ejemplo si tuviéramos un subdominio
"DPTO_LENGUA", se nombraría como "DPTO_LENGUA.MICENTRO.EDU", y
formaría un árbol de dominios con el dominio raíz).
Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no
constituyen un espacio de nombres contiguo (si nuestro servidor administrara
otro dominio raíz de nombre "OTROCENTRO.EDU", este nuevo dominio, junto con
el anterior ("MICENTRO.EDU") formarían el bosque de árboles de dominios).
9. UNIDAD ORGANIZACIONAL
es un tipo de objeto de directorio muy útil incluido en los dominios. Las
unidades organizativas son contenedores de Active Directory en los que
puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una
unidad organizativa no puede contener objetos de otros dominios.
Una unidad organizativa es el ámbito o unidad más pequeña a la que se
pueden asignar configuraciones de Directiva de grupo o en la que se puede
delegar la autoridad administrativa. Con las unidades organizativas, puede
crear contenedores dentro de un dominio que representan las estructuras
lógicas y jerárquicas existentes dentro de una organización. Esto permite
administrar la configuración y el uso de cuentas y recursos, en función de su
modelo organizativo.
10. Confianza de active Directory
Confianza transitiva
Las Confianzas transitivas son confianzas automáticas de dos vías que existen
entre dominios en Active Directory.
Confianza explícita
Las Confianzas explícitas son aquellas que establecen las relaciones de forma
manual para entregar una ruta de acceso para la autenticación. Este tipo de relación puede
ser de una o dos vías, dependiendo de la aplicación.
Las Confianzas explícitas se utilizan con frecuencia para acceder a dominios
compuestos por ordenadores con Windows NT 4.0.
Confianza de Acceso Directo
La Confianza de acceso directo es, esencialmente, una confianza explícita que crea
accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones
permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los
tiempos de espera para la autenticación.
Confianza entre bosques
La Confianza entre bosques permite la interconexión entre bosques de dominios,
creando relaciones transitivas de doble vía. En Windows 2000, las confianzas entre bosques
son de tipo explícito, al contrario de Windows Server 2003.
11. Sitios y servicios de Active Directory
Sitios y servicios de Active Directory es un complemento de Microsoft
Management Console (MMC) que se utiliza para crear y administrar los
sitios que constituyen una red de Microsoft Windows 2000 y para
establecer vínculos entre los sitios. Un sitio se define como un grupo de
equipos de una o varias subredes de protocolo de Internet (Internet
Protocol, IP) que están bien conectadas. Una subred es una red que
forma parte de otra red de mayor tamaño.
tipos de sitios:
Autentificación: Cuando un usuario inicia una sesión en la red desde una
estación de trabajo, el sistema lo autentifica siempre que sea posible con un
controlador de dominio ubicado en el mismo sitio. Esto acelera el proceso de
autentificación y ayuda a reducir el tráfico WAN.
Réplica: Las actividades de réplica de los controladores de dominios que deben
atravesar los limites de los sitios están sometidas a condiciones especiales
debido a la necesidad de utilizar las conexiones WAN.