Este documento proporciona una introducción a Active Directory, incluyendo su estructura, objetos y funcionalidad. Explica que Active Directory es una base de datos centralizada que almacena información de red como usuarios, grupos y equipos. Describe su estructura jerárquica basada en dominios, subdominios y unidades organizativas, y cómo permite la autenticación y administración centralizada de recursos en una red.
1. AÑO: DE CENTENARIO DE MACHU PICCHU PARA EL MUNDO
INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO CAPITÁN
FAP. JOSÉ ABELARDO QUIÑONES GONZALES
TEMA: ACTIVE DIRECTORY
DOCENTE: CESAR FAMAS
UNIDAD DIDÁCTICA : SOFTWARE DE SERVIDORES
CICLO : II
ESPECIALIDAD : COMPUTACIÓN INFORMATICA
ALUMNO :YACILA PEREZ HENRY
2. ACTIVE DIRECTORY
Es una Base de Datos que almacena en forma centralizada la
información de los objetos de la red.
permite a los administradores establecer políticas a nivel de
empresa, desplegar programas en muchos ordenadores y aplicar
actualizaciones críticas a una organización entera. Un Active
Directory almacena información de una organización en una
base de datos central, organizada y accesible. Pueden
encontrarse desde directorios con cientos de objetos para una red
pequeña hasta directorios con millones de objetos.
3. ESTRUCTURA ACTIVE DIRECTORY
Está basado en una serie de estándares llamados X.500, aquí
se encuentra una definición lógica a modo jerárquico.
Dominios y subdominios se identifican utilizando la misma
notación de las zonas DNS, razón por la cual Active Directory
requiere uno o más servidores DNS que permitan el
direccionamiento de los elementos pertenecientes a la red,
como por ejemplo el listado de equipos conectados; y los
componentes lógicos de la red, como el listado de usuarios.
4. Estructura física
Sitios
Los equipos están asignados a sitios según su localización en la
subred o en un conjunto de subredes
• Si la empresa tiene varias subredes que no tienen buena conexión
entre sí o están en ubicaciones geográficas distintas, (p.e. una sucursal en
Murcia y otra en Cartagena), hay que definir un sitio por cada subred
• Debe tener asociado, al menos, un controlador de dominio en cada
sitio (para facilitar y acelerar el acceso a los datos del AD)
Validación de seguridad en los servidores miembros: el proceso de
autenticación se hace en los controladores del dominio del sitio en el
que está el servidor miembro (si es posible …)
La replicación de la información de directorio se hace con más
frecuencia dentro de sitios que entre sitios (reduciendo el tráfico de la red)
5. OBJETOS ACTIVE DIRECTORY
Se basa en una estructura jerárquica de objetos. Los objetos
se enmarcan en tres grandes categorías. — recursos
(p.ej. impresoras), servicios (p.ej. correo electrónico), y
usuarios (cuentas, o usuarios y grupos). El DA proporciona
información sobre los objetos, los organiza, controla el
acceso y establece la seguridad.
6. FUNCIONAMIENTO ACTIVE DIRECTORY
Su funcionamiento es similar a otras estructuras
de LDAP (Directory Access Protocol), ya que este protocolo
viene implementado de forma similar a una base de datos, la
cual almacena en forma centralizada toda la información
relativa a un dominio de autenticación.
La ventaja que presenta esto es la sincronización presente
entre los distintos servidores de autenticación de todo el
dominio.
7. Dominio
Es una red de identificación asociada a un grupo de dispositivos o equipos
conectados a la red Internet.
El propósito principal de los nombres de dominio en Internet y
del sistema de nombres de dominio (DNS), es traducir las direcciones
IPde cada nodo activo en la red, a términos memorizables y fáciles de
encontrar. Esta abstracción hace posible que cualquier servicio (de red)
pueda moverse de un lugar geográfico a otro en la red Internet, aun
cuando el cambio implique que tendrá una dirección IP diferente.
8. Bosque de Dominio
La funcionalidad de los dominios y los bosques, introducida en Active
Directory de Windows Server 2003, proporciona un método para
habilitar funciones de Active Directory para todo un dominio o bosque
del entorno de red.
Si todos los controladores de dominio de su dominio o bosque ejecutan
Windows Server 2003 y el nivel funcional se establece en Windows
Server 2003, tendrá a su disposición todas las funciones para dominios
y bosques completos.
9. Dominios y confianzas
Herramientas administrativas/Dominios y confianzas de AD
• Permite:
– Administrar relaciones de confianza entre dominios:
• Los usuarios de un dominio pueden acceder a recursos ubicados en
otro dominio en que se confíe
– Establecer sufijos de nombre principal de usuario (UPN) y
nodos de dominio:
• Como sufijo del nombre principal de usuario, se utiliza el nombre de
dominio (pilar@aso.es), pero se pueden establecer alternativos
– Cambiar el nivel de funcionalidad del dominio
– Cambiar el CD que hace de maestro de operaciones
– Cambiar el usuario que es el administrador designado para el
dominio
10. Árbol de dominio
Es el conjunto de dominios formado por el nombre de dominio raíz
("MICENTRO.EDU") y el resto de dominios cuyos nombres constituyen
un espacio contiguo con el nombre raíz (por ejemplo si tuviéramos un
subdominio "DPTO_LENGUA", se nombraría como
"DPTO_LENGUA.MICENTRO.EDU", y formaría un árbol de dominios
con el dominio raíz).
Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio
que no constituyen un espacio de nombres contiguo (si nuestro
servidor administrara otro dominio raíz de nombre
"OTROCENTRO.EDU", este nuevo dominio, junto con el anterior
("MICENTRO.EDU") formarían el bosque de árboles de dominios).
11. UNIDAD ORGANIZACIONAL
es un tipo de objeto de directorio muy útil incluido en los dominios. Las
unidades organizativas son contenedores de Active Directory en los que
puede colocar usuarios, grupos, equipos y otras unidades organizativas.
Una unidad organizativa no puede contener objetos de otros dominios.
Una unidad organizativa es el ámbito o unidad más pequeña a la que se
pueden asignar configuraciones de Directiva de grupo o en la que se
puede delegar la autoridad administrativa. Con las unidades
organizativas, puede crear contenedores dentro de un dominio que
representan las estructuras lógicas y jerárquicas existentes dentro de una
organización. Esto permite administrar la configuración y el uso de
cuentas y recursos, en función de su modelo organizativo.