Click here to load reader
Upload
leidy
View
1.457
Download
0
Embed Size (px)
Citation preview
2. ACTIVE DIRECTORY
Active Directory (AD) es el trmino que usa Microsoft para referirse
a su implementacin de servicio de directorio en una red distribuida
de computadores. Utiliza distintos protocolos (principalmente LDAP,
DNS, DHCP, kerberos...).
Su estructura jerrquica permite mantener una serie de objetos
relacionados con componentes de una red, como usuarios, grupos de
usuarios, permisos y asignacin de recursos y polticas de
acceso.
En definitiva Active Directory es el servicio de directorio
incluido con Windows 2000/2003
3. SERVICIOS DE ACTIVE DIRECTORY
4. 5. Qu es un servicio de directorio?
Un servicio de directorio es uno de los componentes ms importantes
de una red. Los usuarios y administradores con frecuencia no saben
el nombre exacto de los objetos en que estn interesados. Quiz
conozcan uno o ms atributos de los objetos y puedan consultar el
directorio para obtener una lista de objetos que concuerden cono
los atributos: por ejemplo, "Encontar todas las impresoras duplex
en Edificio B". Un servicio de directorio permite que un usuario
encuentre cualquier objeto con slo uno de sus atributos.
6. Qu es un objeto?
Es cualquier cosa que tenga entidad en el directorio. Puede ser un
programa, un usuario, un ordenador, un router, una impresora, un
proxy, ...
7. Qu es un dominio?
Es un conjunto de normas que especifican que administran los
recursos y los clientes en una red local.En un dominio hay lo que
se llama un servidor principal llamado pdc (primary domain
controller) que es quien asigna derechos controla usuarios y
recursos.Dado que este servidor puede recibir muchas peticiones de
red por parte de los clientes, es posible instalar un servidor de
rplica llamado bdc (backup domain controller) que contiene siempre
una rplica de la base de datos del pdc y acta como pdc en cuanto a
peticiones de clientes.Adems en caso de fallo del pdc, l se sita en
el dominio como pdc.En caso de haber varios bdc, uno de ellos se
coloca como pdc y los dems se dedican a respaldar a ese.
8. Que es un rbol?
Qu es un bosque?
Es un conjunto de dominios con relaciones de confianza entre s que
comparten recursos, clientes y un sistema de resolucin de
nombres.
Es un conjunto de rboles de dominio con relaciones de confianza
entre s
9. 10. 11. OBJETIVO
Organizar el conjunto de los objetos del directorio, agrupndolos de
forma coherente, las cuales unidades organizativas permiten:
Conseguir una estructuracin lgica de los objetos del
directorio.
Delegar la administracin.
Establecer de forma centralizada comportamientos distintos a
usuarios y equipos
12. Estructura
ActiveDirectory est basado en una serie de estndares llamados
(X.500), aqu se encuentra una definicin lgica a modo
jerrquico.
Dominios y subdominios se identifican utilizando la misma notacin
de las zonas DNS, razn por la cual Active Directory requiere uno o
ms servidores DNS que permitan el direccionamiento de los elementos
pertenecientes a la red, como por ejemplo el listado de equipos
conectados; y los componentes lgicos de la red, como el listado de
usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un
usuario pertenece a un dominio, ser reconocido en todo el rbol
generado a partir de ese dominio, sin necesidad de pertenecer a
cada uno de los subdominios.
13. Intercambio entre dominios
Para permitir que los usuarios de un dominio accedan a recursos de
otro dominio, Active Directory usa un trust (en espaol, relacin de
confianza). El trust es creado automticamente cuando se crean
nuevos dominios. Los lmites del trust no son marcados por dominio,
sino por el bosque al cual pertenece. Existen trust transitivos,
donde los trust de Active Directory pueden ser un acceso directo
(une dos dominios en rboles diferentes, transitivo, una o dos vas),
bosque (transitivo, una o dos vas), reino (transitivo o no
transitivo, una o dos vas), o externo (no transitivo, una o dos
vas), para conectarse a otros bosques o dominios que no son de
Active Directory. Active Directory usa el protocolo V5 de Kerberos,
aunque tambin soporta NTLM y usuarios webs mediante autenticacin
SSL / TLS.
14. Direccionamientos a recursos
Los direccionamientos a recursos de Active Directory son estndares
con la Convencin Universal de Nombrado (UNC), Localizador Uniforme
de Recursos (URL) y nombrado de LDAP.
Cada objeto de la red posee un nombre de distincin (en ingls,
Distinguished name (DN)), as una impresora llamada Imprime en una
Unidad Organizativa (en ingls, Organizational Units, OU) llamada
Ventas y un dominio foo.org, puede escribirse de las siguientes
formas para ser direccionado:
en DN sera CN=Imprime,OU=Ventas,DC=foo,DC=org, donde
CN es el nombre comn (en ingls, Common Name)
DC es clase de objeto de dominio (en ingls, Domain object
Class).
En forma cannica sera foo.org/Ventas/Imprime
15. Por qu es tan importante active directory?
Por que es la respuesta a la crtica que siempre se le hizo a
Microsoft en Windows NT de que sus sistemas de red no son
escalables. Con active directory se agilizan las bsquedas de
recursos, se asegura la autentificacin de usuarios y mquinas, se
comparten mejor los recursos de la red, se abandona NetBIOS como
protocolo para compartir recursos (se resuelven mediante DNS y el
catlogo global).
16. Para que me sirve?
Es til en redes grandes que se puedan dividir en dominios mas
pequeos, centros de trabajo con varios dominios y redes intranet
donde hay sucursales que comparten recursos.Sobre un dominio
miempresa.com podr tener subdominios comerciales.miempresa.com' por
ejemplo para el acceso al dominio comerciales.Las consultas a
recursos de la red son mucho mas rpidas porque se resuelven
mediante el catlogo global en vez de bsquedas NetBIOS.
17. La autentificacin tambin se resuelve mediante el catlogo lo que
resuelve problemas de seguridad variados. Un directorio activo es
lo mas seguro que tiene Windows hoy por hoy.Las consultas al
servidor o a otros sitios se resuelven por DNS y no por NetBIOS.La
administracin del directorio activo puede realizarse desde
cualquier servidor de dominio de toda la red.Puede incluir cada
objeto individual (impresora, archivo o usuario), cada servidor y
cada dominio en una sola red de rea amplia. Tambin puede incluir
varias redes de rea amplia combinadas.
18. GRACIAS