1. Administraci´on de Servidores WINDOWS
Tema 1. Active Directory
Francisco Medina L´opez
Direcci´on General de C´omputo y de Tecnolog´ıas de Informaci´on y Comunicaci´on
Universidad Nacional Aut´onoma de M´exico
2020-2
4. ¿Qu´e es un directorio?
Definici´on
En el ´ambito de redes de computadoras, un directorio es una
estructura jer´arquica que almacena informaci´on acerca de los
objetos existentes en la red. Enlace
5. ¿Qu´e es un servicio de directorio?
Definici´on
Un servicio de directorio proporciona m´etodos para almacenar los
datos del directorio y ponerlos a disposici´on de los
administradores y los usuarios de la red.
Los servicios de directorio proporcionan:
• Identificaci´on un´ıvoca de todos los objetos de la red
• Acceso f´acil y universal
• Administraci´on centralizada
6. ¿Por qu´e es necesario un directorio?
Ayuda a localizar objetos en una red, conociendo solo ciertas
caracter´ıstcas de dichos objetos.
7. ¿Qu´e es Active Directory Domain Services?
Definici´on
Tambi´en conocido como Directorio Activo es la implementaci´on
de Microsoft del servicio de directorios LDAP para ser utilizado en
entornos Windows.
• Permite a los administradores establecer pol´ıticas a nivel de
empresa, desplegar programas en diferentes computadoras y
aplicar actualizaciones cr´ıticas a una organizaci´on entera.
• Almacena informaci´on de una organizaci´on en una base de
datos central, organizada y accesible. Pueden encontrarse
desde Directorios Activos con cientos de objetos para una red
peque˜na hasta Directorios Activos con millones de objetos.
• Desde Windows Server 2008 el servicio dej´o de llamarse
Active Directory para llamarase Active Directory Domain
Services (AD DS). Enlace
8. Caracter´ısticas
Almacenamiento centralizado Toda la informaci´on sobre objetos
de la red se encuentra almacenada en un solo lugar.
Escalabilidad Puede crecer conforme las necesidades del negocio lo
vayan requiriendo.
Extensibilidad La estructura del Directorio Activo ( esquemas)
pueden ser personalizados.
Administrable Es de f´acil administraci´on.
Integrado al DNS El Directorio Activo usa DNS en lugar de
protocolos propietarios como WINS para la resoluci´on
de nombres.
9. Caracter´ısticas
Administraci´on en base a pol´ıticas Se usan pol´ıticas para
implementar diferentes mecanismos de seguridad,
simplificando tareas como actualizaciones de sistema
operativo, definici´on de perfiles de usuario, etc.
Replica de informaci´on De esta manera se garant´ıza alta
disponibilidad al poder replicar la informaci´on del
Directorio Activo en diferentes servidores.
11. Componentes de Active Directory
Los componentes de Active Directory se dividen en dos categor´ıas:
l´ogicos y f´ısicos.
• Componentes l´ogicos:
• Objetos
• Unidades Organizativas
(OUs)
• Dominios
• Arboles de dominios
• Bosques
• Componentes f´ısicos:
• Controladores de dominio
• Sitios
• Particiones