1. “AÑO DEL CENTENARIO DE MACHU PICCHU PARA EL
MUNDO”
TEMA : ACTIVE DIRECTORY
CURSO : SOFTWARE DE SERVIDORES
DOCENTE :CESAR FARFÁN MASÍAS
CICLO : II
ESPECIALIDAD : COMPUTACIÓN e INFORMATICA
ALUMNO : RUGEL RAMÍREZ JHERSON
TUMBES – PERÚ
2011
2. ACTIVE DIRECTORY
Es una Base de Datos que almacena en forma centralizada la información de los
objetos de la red.
permite a los administradores establecer políticas a nivel de empresa, desplegar
programas en muchos ordenadores y aplicar actualizaciones críticas a una
organización entera. Un Active Directory almacena información de una
organización en una base de datos central, organizada y accesible. Pueden
encontrarse desde directorios con cientos de objetos para una red pequeña hasta
directorios con millones de objetos.
3. Está basado en una serie de estándares llamados X.500, aquí se encuentra una
definición lógica a modo jerárquico.
Dominios y subdominios se identifican utilizando la misma notación de las
zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS
que permitan el direccionamiento de los elementos pertenecientes a la red, como
por ejemplo el listado de equipos conectados; y los componentes lógicos de la
red, como el listado de usuarios.
4. Se basa en una estructura jerárquica de objetos. Los objetos se enmarcan en tres
grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo
electrónico), y usuarios (cuentas, o usuarios y grupos).
El DA proporciona información sobre los objetos, los organiza, controla el acceso
y establece la seguridad.
5. Su funcionamiento es similar a otras estructuras de LDAP (Directory Access
Protocol), ya que este protocolo viene implementado de forma similar a una base
de datos, la cual almacena en forma centralizada toda la información relativa a un
dominio de autenticación.
La ventaja que presenta esto es la sincronización presente entre los distintos
servidores de autenticación de todo el dominio.
6. Una unidad organizativa es el ámbito o unidad más pequeña a la que se pueden
asignar configuraciones de Directiva de grupo o en la que se puede delegar la
autoridad administrativa. Con las unidades organizativas, puede crear
contenedores dentro de un dominio que representan las estructuras lógicas y
jerárquicas existentes dentro de una organización. Esto permite administrar la
configuración y el uso de cuentas y recursos, en función de su modelo
organizativo.
7. es una red de identificación asociada a un grupo de dispositivos o equipos
conectados a la red Internet.
El propósito principal de los nombres de dominio en Internet y del sistema de
nombres de dominio (DNS), es traducir las direcciones IPde cada nodo activo en la
red, a términos memorizables y fáciles de encontrar. Esta abstracción hace posible
que cualquier servicio (de red) pueda moverse de un lugar geográfico a otro en la
red Internet, aun cuando el cambio implique que tendrá una dirección IP diferente.
8. Es el conjunto de dominios formado por el nombre de dominio raíz
("MICENTRO.EDU") y el resto de dominios cuyos nombres constituyen un
espacio contiguo con el nombre raíz (por ejemplo si tuviéramos un
subdominio "DPTO_LENGUA", se nombraría como
"DPTO_LENGUA.MICENTRO.EDU", y formaría un árbol de dominios con el
dominio raíz).
Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que
no constituyen un espacio de nombres contiguo (si nuestro servidor
administrara otro dominio raíz de nombre "OTROCENTRO.EDU", este nuevo
dominio, junto con el anterior ("MICENTRO.EDU") formarían el bosque de
árboles de dominios).
9. La funcionalidad de los dominios y los bosques, introducida en Active Directory
de Windows Server 2003, proporciona un método para habilitar funciones de
Active Directory para todo un dominio o bosque del entorno de red.
Si todos los controladores de dominio de su dominio o bosque ejecutan Windows
Server 2003 y el nivel funcional se establece en Windows Server 2003, tendrá a su
disposición todas las funciones para dominios y bosques completos.
10. Confianza explícita
Las Confianzas explícitas son aquellas que establecen las relaciones de forma
manual para entregar una ruta de acceso para la autenticación. Este tipo de
relación puede ser de una o dos vías, dependiendo de la aplicación.
Las Confianzas explícitas se utilizan con frecuencia para acceder a dominios
compuestos por ordenadores con Windows NT 4.0
Confianza transitiva
Las Confianzas transitivas son confianzas automáticas de dos vías que existen
entre dominios en Active Directory.
Confianza entre bosques
La Confianza entre bosques permite la interconexión entre bosques de dominios,
creando relaciones transitivas de doble vía. En Windows 2000, las confianzas
entre bosques son de tipo explícito, al contrario de Windows Server 2003.
11. Un sitio se define como un grupo de equipos de una o varias subredes de
protocolo de Internet (Internet Protocol, IP) que están bien conectadas. Una
subred es una red que forma parte de otra red de mayor tamaño.
tipos de sitios:
Autentificación:
Cuando un usuario inicia una sesión en la red desde una estación de trabajo, el
sistema lo autentifica siempre que sea posible con un controlador de dominio
ubicado en el mismo sitio. Esto acelera el proceso de autentificación y ayuda a
reducir el tráfico WAN.
Réplica:
Las actividades de réplica de los controladores de dominios que deben
atravesar los limites de los sitios están sometidas a condiciones especiales debido
a la necesidad de utilizar las conexiones WAN.