Administración de servidores Windows con Active Directory
1. Administraci´on de Servidores WINDOWS
Tema 1. Active Directory
Francisco Medina L´opez
Direcci´on General de C´omputo y de Tecnolog´ıas de Informaci´on y Comunicaci´on
Universidad Nacional Aut´onoma de M´exico
2020-2
4. ¿Qu´e es un directorio?
Definici´on
En el ´ambito de redes de computadoras, un directorio es una
estructura jer´arquica que almacena informaci´on acerca de los
objetos existentes en la red. Enlace
5. ¿Qu´e es un servicio de directorio?
Definici´on
Un servicio de directorio proporciona m´etodos para almacenar los
datos del directorio y ponerlos a disposici´on de los
administradores y los usuarios de la red.
• LDAP (Lightweight Directory Access Protocol) es un
protocolo ligero para acceder al servicio de directorio basado
en X.500.
• Se ejecuta sobre TCP/IP o sobre otros servicios de
transferencia orientado a conexi´on.
• La definici´on detallada de LDAP est´a disponible en el RFC2251
“The Lightweight Directory Access Protocol (v3)” y en otro
documento que comprende las especificaciones t´ecnicas,
RFC3377.
6. ¿Por qu´e es necesario un directorio?
Ayuda a localizar objetos en una red, conociendo solo ciertas
caracter´ıstcas de dichos objetos.
7. ¿Qu´e es Active Directory Domain Services?
Definici´on
Tambi´en conocido como Directorio Activo es la implementaci´on
de Microsoft del servicio de directorios LDAP para ser utilizado en
entornos Windows.
• Permite a los administradores establecer pol´ıticas a nivel de
empresa, desplegar programas en diferentes computadoras y
aplicar actualizaciones cr´ıticas a una organizaci´on entera.
• Almacena informaci´on de una organizaci´on en una base de
datos central, organizada y accesible. Pueden encontrarse
desde Directorios Activos con cientos de objetos para una red
peque˜na hasta Directorios Activos con millones de objetos.
• Desde Windows Server 2008 el servicio dej´o de llamarse
Active Directory para llamarase Active Directory Domain
Services (AD DS). Enlace
8. Caracter´ısticas
Almacenamiento centralizado Toda la informaci´on sobre objetos
de la red se encuentra almacenada en un solo lugar.
Escalabilidad Puede crecer conforme las necesidades del negocio lo
vayan requiriendo.
Extensibilidad La estructura del Directorio Activo ( esquemas)
pueden ser personalizados.
Administrable Es de f´acil administraci´on.
Integrado al DNS El Directorio Activo usa DNS en lugar de
protocolos propietarios como WINS para la resoluci´on
de nombres.
9. Caracter´ısticas
Administraci´on en base a pol´ıticas Se usan pol´ıticas para
implementar diferentes mecanismos de seguridad,
simplificando tareas como actualizaciones de sistema
operativo, definici´on de perfiles de usuario, etc.
Replica de informaci´on De esta manera se garant´ıza alta
disponibilidad al poder replicar la informaci´on del
Directorio Activo en diferentes servidores.
10. Arquitectura de Active Directory Domain Services
La arquitectura de Active Directory consta de varios componentes
que constituyen su estructura l´ogica y f´ısica.
Componentes l´ogicos:
• Particiones.
• Esquema.
• Dominios.
• Arboles.
• Bosques.
• Sitios.
• Unidades
Organizativas (OUs).
• Contenedores.
Componentes f´ısicos:
• Controladores de
dominio.
• Control de acceso.
• Almac´en de datos.
• Servidor de Cat´alogo
Global.
• Controlador de
dominio de solo
lectura (RODC).
15. Componentes del Directorio Activo
DHCP (Dynamic Host Configuration Protocol). Permite la
administraci´on desatendida de direcciones de red.
DNS (Domain Name System). Permite la administraci´on
de los nombres de computadoras.
SNTP (Simple Network Time Protocol). Permite disponer
de un servicio de tiempo distribuido.
LDAP (Lightweight Directory Access Protocol). Este es el
protocolo mediante el cual las aplicaciones acceden y
modifican la informaci´on existente en el directorio.
Kerberos V5 Protocolo utilizado para la autenticaci´on de usuarios
y m´aquinas..
Certificados X.509 Est´andar que permite distribuir informaci´on a
trav´es de la red de una forma segura.