2. ACTIVE DIRECTORY
Es un sistema parejo al árbol de netware que sirve
para
compartir recursos en un conjunto de
dominios.
Para ello utiliza un sistema común de resolución
de nombres (dns) y un catálogo común que contiene
una réplica completa de todos los objetos de
directorio del dominio en que se aloja además de
una replica parcial de todos los objetos de
directorio de cada dominio del bosque
El objetivo de un catálogo global es proporcionar
autentificación a los inicios de sesión.
Además contiene información sobre todos los
objetos de todos los dominios del bosque, la
búsqueda de información en el directorio no
requiere consultas innecesarias a los dominios.

3. Active Directory (AD) es el término que usa
Microsoft para referirse a su implementación de
servicio de directorio en una red distribuida de
computadores.
Utiliza
distintos
protocolos(principalmente
LDAP, DNS, DHCP, Kerberos)
es un servicio establecido en uno o varios
servidores en donde se crean objetos tales
como usuarios, equipos o grupos, con el objetivo
de administrar los inicios de sesión en los
equipos conectados a la red, así como también la
administración de políticas en toda la red.

4. Active Directory permite a los
administradores
establecer
políticas
a
nivel
de
empresa, desplegar programas
en muchas computadoras y
aplicar actualizaciones críticas a
una organización entera. Un
Active
Directory
almacena
información de una organización
en
una
base
de
datos
central, organizada y accesible.
Pueden
encontrarse
desde
directorios
con
cientos
de
objetos para una red pequeña
hasta directorios con millones
de objetos.

5. ESTRUCTURA
Active Directory está basado en una
serie
de
estándares
llamados
X.500,
aquí
se
encuentra
una
definición lógica a modo jerárquico.
Dominios y subdominios se identifican
utilizando la misma notación de las
zonas DNS, razón por la cual Active
Directory requiere uno o más
servidores DNS que permitan el
direccionamiento de los elementos
pertenecientes a la red, como por
ejemplo el listado de equipos
conectados; y los componentes
lógicos de la red, como el listado
de usuarios.

6. OBJETOS
Se basa en una estructura jerárquica, representa una entidad individual Es
cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un
usuario, un ordenador, un router, una impresora, un proxy.
recurso
s
tres
grandes
categorías
servicios
impresoras
Correo electrónico
cuentas
usuarios
usuarios
grupos
El AD proporciona
información sobre
los objetos, los
organiza, controla
el
acceso
y
establece
la
seguridad.

7. FUNCIONAMIENTO
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory
Access Protocol), ya que este protocolo viene implementado de forma similar a
una base de datos, la cual almacena en forma centralizada toda la información
relativa a un dominio de autenticación.
Ventaja
es la sincronización presente entre los distintos servidores de autenticación de
todo el dominio.
Cada uno de estos objetos tendrá atributos que permiten identificarlos en modo
unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo
«email», etcétera, las impresoras de red tendrán campo «nombre», campo
«fabricante», campo «modelo», campo "usuarios que pueden acceder",
información queda almacenada en Active Directory replicándose de forma
automática entre todos los servidores que controlan el acceso al dominio.

8. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red)
y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos
objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo
el dominio de administración, los eventuales cambios serán visibles en todo el ámbito.
Para decirlo en otras palabras,
Active Directory es una implementación de servicio de directorio centralizado en una red
distribuida que facilita el control, la administración y la consulta de todos los elementos
lógicos de una red (como pueden ser usuarios, equipos y recursos).

9. UN DOMINIO
Es un conjunto de normas que especifican administrar los recursos y los clientes en una
red local.
En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain
controller) que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por parte de los
clientes, es posible instalar un servidor de réplica llamado bdc (backup domain
controller) que contiene siempre una réplica de la base de datos del pdc y actúa como
pdc en cuanto a peticiones de clientes.
UN BOSQUE
Es un conjunto de árboles de dominio con relaciones de confianza entre sí.

10. INTERCAMBIO ENTRE DOMINIOS
Para permitir que los usuarios de un dominio accedan a recursos de otro
dominio, Active Directory usa una relación de confianza (en inglés, trust).
La relación de confianza es creada automáticamente cuando se crean nuevos
dominios. Los límites de la relación de confianza no son marcados por
dominio, sino por el bosque al cual pertenece.
Existen relaciones de confianza transitivas, donde las relaciones de confianza
de Active Directory pueden ser un acceso directo (une dos dominios en árboles
diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino
(transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos
vías), para conectarse a otros bosques o dominios que no son de Active
Directory.

11. Confianza transitiva
Las Confianzas transitivas son confianzas automáticas de dos vías que
existen entre dominios en Active Directory.
Confianzas explícitas
son aquellas que establecen las relaciones de forma manual para
entregar una ruta de acceso para la autenticación.
Confianza de Acceso
Directo
Este tipo de relaciones permite incrementar la conectividad entre dos
dominios, reduciendo las consultas y los tiempos de espera para la
autenticación.
Confianza entre
bosques
permite la interconexión entre bosques de dominios, creando
relaciones transitivas de doble vía. En Windows 2000, las confianzas
entre bosques son de tipo explícito, al contrario de Windows Server
2003.

12. Direccionamientos a recursos
direccionamientos a recursos de Active Directory son
estándares con la Convención Universal de Nombres
(UNC), Localizador Uniforme de Recursos (URL) y
Nombres de LDAP.
INTERFACES DE PROGRAMACIÓN
Las interfaces de servicio de Active Directory (ADSI) entregan al programador una
interfaz orientada a objetos, facilitando la creación de programas de directorios
mediante algunas herramientas compatibles con lenguajes de alto nivel, como
Visual Basic, sin tener que lidiar con los distintos espacios de nombres.
Mediante las ADSI se permite crear programas que realizan un único acceso a
varios recursos del entorno de red, sin importar si están basados en LDAP u otro
protocolo. Además, permite generar secuencias de comandos para los
administradores.

13. Requisitos de instalación
Para crear un dominio hay que cumplir, por lo menos, con los siguientes
requisitos recomendados:
•
Tener cualquier versión Server de Windows 2000, 2003 (Server, Advanced
Server o Datacenter Server) o Windows 2008, en el caso de 2003 server, tener
instalado el service pack 1 en la máquina.
•
Protocolo TCP/IP instalado y configurado manualmente, es decir, sin
contar con una dirección asignada por DHCP.
•
Tener un servidor de nombre de DNS, para resolver la dirección de los
distintos recursos físicos presentes en la red.
•
Poseer más de 250 MB en una unidad de disco formateada en NTFS.DE
WINDOWS.