Active Directory es el servicio de directorio incluido con Windows 2000/2003 que utiliza protocolos como LDAP y DNS para mantener una estructura jerárquica de objetos como usuarios, grupos, permisos y recursos en una red. Un servidor principal (PDC) controla los usuarios y recursos del dominio, mientras que servidores de réplica (BDC) contienen copias de la base de datos para mejorar el rendimiento y la disponibilidad. Los bosques de dominios permiten compartir recursos entre dominios mediante relaciones de confianza.

1. MATERIA :ADMINISTRACIÓN DE REDES TEMA: ACTIVE DIRECTORY DOCENTE: CÈSAR FARFAN MASÌAS INTEGRANTES: REYES RODRIGUEZ LEIDY RISCO CHIROQUE JESUS ROSILLO ZARATE FRANCIAA CARRERA PROFESIONAL :COMPUTACIÓN E INFORMATICA II

2. Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...). Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. En definitiva Active Directory es el servicio de directorio incluido con Windows 2000/2003

3. SERVICIOS DE ACTIVE DIRECTORY

5. Un servicio de directorio es uno de los componentes más importantes de una red. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos en que están interesados. Quizá conozcan uno o más atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontar todas las impresoras duplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier objeto con sólo uno de sus atributos.

6. Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy, ...

7. Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local. En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain controller) que es quien asigna derechos controla usuarios y recursos. Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de réplica llamado bdc (backup domain controller) que contiene siempre una réplica de la base de datos del pdc y actúa como pdc en cuanto a peticiones de clientes. Además en caso de fallo del pdc, él se sitúa en el dominio como pdc. En caso de haber varios bdc, uno de ellos se coloca como pdc y los demás se dedican a respaldar a ese.

8. Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes y un sistema de resolución de nombres. Es un conjunto de árboles de dominio con relaciones de confianza entre sí

11. Organizar el conjunto de los objetos del directorio, agrupándolos de forma coherente, las cuales unidades organizativas permiten: Conseguir una estructuración lógica de los objetos del directorio. Delegar la administración. Establecer de forma centralizada comportamientos distintos a usuarios y equipos

12. Active Directory está basado en una serie de estándares llamados (X.500), aquí se encuentra una definición lógica a modo jerárquico. Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios. Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.

13. Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust (en español, relación de confianza). El trust es creado automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo (une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM y usuarios webs mediante autenticación SSL / TLS.

15. Por que es la respuesta a la crítica que siempre se le hizo a Microsoft en Windows NT de que sus sistemas de red no son escalables. Con active directory se agilizan las búsquedas de recursos, se asegura la autentificación de usuarios y máquinas, se comparten mejor los recursos de la red, se abandona NetBIOS como protocolo para compartir recursos (se resuelven mediante DNS y el catálogo global).

16. Es útil en redes grandes que se puedan dividir en dominios mas pequeños, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos. Sobre un dominio miempresa.com podré tener subdominios comerciales.miempresa.com' por ejemplo para el acceso al dominio comerciales. Las consultas a recursos de la red son mucho mas rápidas porque se resuelven mediante el catálogo global en vez de búsquedas NetBIOS.

17. La autentificación también se resuelve mediante el catálogo lo que resuelve problemas de seguridad variados. Un directorio activo es lo mas seguro que tiene Windows hoy por hoy. Las consultas al servidor o a otros sitios se resuelven por DNS y no por NetBIOS. La administración del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red. Puede incluir cada objeto individual (impresora, archivo o usuario), cada servidor y cada dominio en una sola red de área amplia. También puede incluir varias redes de área amplia combinadas.