Active Directory es el servicio de directorio de Microsoft que almacena y organiza información sobre los objetos de una red como usuarios, recursos e impresoras de forma centralizada. Permite administrar políticas, aplicar actualizaciones y desplegar programas a nivel empresarial. Está basado en una estructura jerárquica de objetos y utiliza protocolos como LDAP y Kerberos. También permite el intercambio de información entre dominios a través de relaciones de confianza.
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Active Directory: gestión centralizada de usuarios y recursos
1. ACTIVE DIRECTOR
Es el término que usa Microsoft para referirse a
su implementación de servicio de directorio en
una red distribuida de computadores. Utiliza
distintos protocolos (principalmente LDAP, DNS,
DHCP, Kerberos...).
2. Active Directory: permite a los administradores
establecer políticas a nivel de empresa, desplegar
programas en muchas computadoras y aplicar
actualizaciones críticas a una organización entera.
Un Active Directory almacena información de una
organización en una base de datos central,
organizada y accesible. Pueden encontrarse desde
directorios con cientos de objetos para una red
pequeña hasta directorios con millones de objetos
3. OBJETOS
Active Directory se basa en una estructura jerárquica de
objetos. Los objetos se enmarcan en tres grandes
categorías. — recursos (p.ej. impresoras), servicios (p.ej.
correo electrónico), y usuarios (cuentas, o usuarios y
grupos). El AD proporciona información sobre los objetos,
los organiza, controla el acceso y establece la seguridad
4. FUNCIONAMIENTO
Su funcionamiento es similar a otras estructuras de LDAP
(Lightweight Directory Access Protocol), ya que este
protocolo viene implementado de forma similar a una base
de datos, la cual almacena en forma centralizada toda la
información relativa a un dominio de autenticación. Una de
sus ventajas es la sincronización presente entre los
distintos servidores de autenticación de todo el dominio
5. INTERCAMBIO ENTRE DOMINIOS
Para permitir que los usuarios de un dominio accedan a
recursos de otro dominio, Active Directory usa una
relación de confianza (en inglés, trust). La relación de
confianza es creada automáticamente cuando se crean
nuevos dominios. Los límites de la relación de confianza
no son marcados por dominio, sino por el bosque al cual
pertenece
6. Confianza transitiva
Las Confianzas transitivas son confianzas
automáticas de dos vías que existen entre
dominios en Active Directory
7. Confianza explícita
Las Confianzas explícitas son aquellas que establecen
las relaciones de forma manual para entregar una ruta
de acceso para la autenticación.
Las Confianzas explícitas se utilizan con frecuencia
para acceder a dominios compuestos por computadoras
con Windows NT 4.0.
8. Confianza de Acceso Directo
La Confianza de acceso directo es, esencialmente, una
confianza explícita que crea accesos directos entre dos
dominios en la estructura de dominios. Este tipo de
relaciones permite incrementar la conectividad entre dos
dominios, reduciendo las consultas y los tiempos de
espera para la autenticación
9. Confianza entre bosques
La Confianza entre bosques permite la
interconexión entre bosques de dominios,
creando relaciones transitivas de doble
vía. En Windows 2000, las confianzas
entre bosques son de tipo explícito, al
contrario de Windows Server 2003.
10. Direccionamientos a recursos
Los direccionamientos a recursos de
Active Directory son estándares con la
Convención Universal de Nombres
(UNC), Localizador Uniforme de Recursos
(URL) y Nombres de LDAP.
11. Requisitos de instalación
Para crear un dominio hay que cumplir,
por lo menos, con los siguientes
requisitos recomendados
12. Tener cualquier versión Server de Windows 2000, 2003 (Server,
Advanced Server o Datacenter Server) o Windows 2008, en el
caso de 2003 server, tener instalado el service pack 1 en la
máquina.
Protocolo TCP/IP instalado y configurado manualmente, es
decir, sin contar con una dirección asignada por DHCP,
Tener un servidor de nombre de DNS, para resolver la dirección
de los distintos recursos físicos presentes en la red
Poseer más de 250 MB en una unidad de disco formateada en
NTFS.DE WINDOWS