Active directory

ACTIVE DIRECTORY
DIRECTORIO ACTIVO

EL DIRECTORIO ACTIVO
• Es la pieza clave del sistema operativo "Windows 2003 Server"; sin
él muchas de las funcionalidades finales de este sistema
operativo servidor no funcionarían.
• El concepto de directorio (o almacén de datos) es una estructura
jerárquica que almacena información sobre objetos en la red,
normalmente implementada como una BD optimizada para
operaciones de lectura y que soporta búsquedas de grandes
cantidades de información y con capacidades de exploración.

FUNCIÓN
Active Directory es el servicio de directorio de una red Windows
2003
• Almacena información acerca de los recursos de la red
• Permite el acceso de los usuarios y las aplicaciones a dichos
recursos
• Proporciona la capacidad de establecer un único inicio de sesión y
un repositorio central de información para toda su infraestructura.
De forma que se convierte en un medio de organizar, controlar y
administrar centralizadamente el acceso a los recursos de la red.

EL DIRECTORIO ACTIVO Y DNS
Windows 2003 Server utiliza DNS para localizar equipos y controladores de dominio (DC)
AD usa DNS para tres funciones principales:
• Resolución de nombres:
DNS permite realizar la resolución de nombres al convertir los nombres de hosts a
direcciones IP.
• Definición del espacio de nombres:
AD usa las convenciones de nomenclatura de DNS para asignar nombre a los dominios.
• Búsqueda de los componentes físicos de AD:
Para iniciar una sesión de red y realizar consultas en AD, un equipo con Windows 2003 Server debe encontrar
primero un DC o servidor de catálogo global para procesar la autentificación de inicio de sesión o la consulta.
La base de datos DNS almacena información acerca de qué equipos realizan estas funciones para que se pueda
atender la solicitud adecuadamente. En concreto, esto se lleva a cabo mediante registros de recursos SRV que
especifican el servidor (o servidores) del dominio que proporcionan los servicios de directorio
correspondientes.

ESTRUCTURA LÓGICA DE ACTIVE
DIRECTORY
La estructura lógica de AD se centra en la administración de los
recursos de la red organizativa, independientemente de la
ubicación física de dichos recursos, y de la topología de las redes
subyacentes.
Esta estructura lógica se basa en el concepto de dominio, o unidad
mínima de directorio, que internamente contiene información sobre
los recursos disponibles para los ordenadores que forman parte de
dicho dominio. Dentro de un dominio, es posible subdividir
lógicamente el directorio mediante el uso de unidades
organizativas (OU), que permiten una administración independiente
sin la necesidad de crear múltiples dominios

ESTRUCTURA LÓGICA DE ACTIVE
DIRECTORY
• Sin embargo, si la organización desea estructurarse en varios
dominios, también puede hacerlo, mediante los conceptos de
árbol y bosque; ambos son jerarquías de dominios a distintos
niveles, en función de si los dominios comparten o no un espacio
de nombres común.

GLOSARIO
• Controlador de Dominio.- Servidor Windows 2003 con AD instalado que
almacena, mantiene y gestiona la base de datos de usuarios y recursos
de la red.
• Nombre de Dominio.- Son las denominaciones asignadas a los
ordenadores de la red, 'hosts', y 'routers', que equivalen a su dirección
IP.
• Árbol de Dominio.- Es el conjunto de dominios formado por el nombre
de dominio raíz y el resto de dominios cuyos nombres constituyen un
espacio contiguo con el nombre raíz.
• Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio
que no constituyen un espacio de nombres contiguo.
• NetBIOS.- Interface utilizado para nombrar recursos de red, en sistemas

Active directory

Más contenido relacionado

La actualidad más candente

Similar a Active directory

Último

Active directory