2. Definición
Un servicio de Directorio es un servicio de
red que al almacena información acerca de
los recursos de la red y permite el acceso de
los usuarios y las aplicaciones a dichos
recursos.
Permiten asignar, describir, encontrar, tener
acceso, administrar y proteger la
información de los recursos de la red.
3. Estructura Lógica
En un Directorio Activo podemos organizar
los recursos en una estructura lógica. Una
agrupación lógica de recursos, nos permite
encontrar un recurso por su nombre o sus
atributos en vez de por su localización
física.
La estructura lógica la definen: Objetos,
Dominios, Unidades Organizativas, Aboles,
Bosques.
4. Dominios
La unidad central de la estructura lógica en un
Directorio Activo es el Dominio. Un dominio es
un conjunto de equipos definidos por el
administrador que comparten una base de datos
común.
Agrupando objetos en uno o más dominios, nos
permite reflejar la organización de nuestra
empresa en nuestra red.
Todos los objetos de red existen dentro de un
dominio, y cada dominio almacena información
únicamente de los objetos que contiene.
Los dominios son controlados y adminstrados
por el Controlador de Dominio
5. Conjunto de recursos de la red agrupados bajo
un mismo nombre y definidas por el
administrador
Controlador de
Dominio
6. Límite de seguridad
Unidad de replicación
Modos de dominio
Modo nativoModo mixto
Controladores de dominio
(sólo Windows 2003)
y
Controlador de
dominio
(Windows 2003)
Controlador de dominio
(Windows NT 4.0)
7. Unidades Organizativas
Una Unidad Organizativa (OU) es un objeto
contenedor que podemos utilizar para organizar
los objetos en un dominio en grupos lógicos
administrativos.
Un OU puede contener objetos como: cuentas
de usuarios, grupos, ordenadores, impresoras,
aplicaciones, ficheros compartidos y otras OUs.
La jerarquía OU en un Dominio es
independiente de la estructura de otros
dominios. Cada Dominio puede implementar su
propia jerarquía OU.
Nota: Podemos asignar permisos a las OU para
delegar la Administración.
8. Jerarquía de las unidades organizativas
Control administrativo de las unidades
organizativas
Estructura organizativa
Ventas
París
Reparar
Usuarios
Ventas
Equipos
Modelo administrativo de red
9. Árbol
Un tree (Árbol) es una agrupación
jerárquica de uno o más dominios en
Windows 2003 que permiten compartir
recursos globales.
Un tree puede consistir en un único dominio
Windows 2003.
IBM.COM
10. Todos los dominio en un tree, comparten un
espacio para nombres (namespace) común y
una estructura de nombre jerárquica.
El nombre relativo de un dominio hijo es igual
al nombre del dominio hijo + el nombre del
dominio padre.
IBM.COM
MEX.IBM.COM
CR.IBM.COM
11. Bosque
Un forest es un grupo jerárquico organizado
de uno o más trees.
Los forest permiten a las organizaciones
agruparse en divisiones (o dos
organizaciones pueden combinar sus redes)
13. Relaciones de Confianza
Una relación de confianza es un enlace entre
al menos dos dominios en el cual un
dominio de confianza autentifica todas las
conexiones para el dominio que confía en él.
Tipos de Relaciones: Bilateral, Unilateral,
Transitiva.
Dominio de
Confianza
Dominio
Confia B
Recursos
14. Relaciones de Confianza
Transitiva
Sí el Dominio A confía en el Dominio B y el
Dominio B confía en el Dominio C,
entonces el Dominio A confía en el Dominio
C.
A
B
C
Relación
18. Sitios
Un sitio consta de una o más subredes con
Protocolo Internet (IP) unidas entre sí
mediante conexiones confiables de alta
velocidad.
Sirven para enlazan servidores Windows
2003.
Necesarias para la replicación eficiente de
información entre servidores.
La importancia del sitio es asegurar una
transmisión de datos rápida y económica