Active directory
Páginas: 6 (1337 palabras)
Publicado: 11 de diciembre de 2010
RY
El Directorio Activo es el servicio de directorio en una red. Un servicio de directorio es un servicio de red donde se almacena información sobre los recursos de red (denominados objetos) disponibles facilitando la accesibilidad a los usuarios y/o aplicaciones.
El directorio activo usa DNS para localizar el componente físico del recurso y la definición de espacio de nombres (los nombres delos dominios del directorio activo corresponden a los nombres de los dominios DNS).
Para la consulta del directorio activo se utiliza el protocolo LDAP (Lightweight Directory Access Protocol o Protocolo Ligero de Acceso al Directorio)
Un directorio activo es una estructura en forma de árbol que contiene los siguientes elementos:
➢ Objetos y objetos contenedores. Un objeto representa a unusuario, servicio, etc... Los objetos poseen propiedades (por ejemplo el objeto usuario tendrá nombre del usuario, clave, etc...). Los objetos contenedores son objetos que pueden contener otros objetos.
➢ Unidades organizativas (UO). Contienen objetos (estos objetos tienen que pertenecer al mismo dominio) u otras unidades organizativas. Gracias a las unidades organizativas se disminuye lanecesidad de crear más dominios. Observe figura 2.
➢ Dominios. Conjunto de hosts conectados en una red los cuales confían a uno de los equipos de la red (este equipo se denomina PDC Primary Domain Controller) la administración de los usuario y los privilegios que cada usuario tiene en la red. A veces existe un BDC (Backup Domain Controller) como copia de respaldo (también puede autenticar usuarios ypromocionar a PDC). Puede ver un ejemplo en la figura 3.
➢ Árboles (figura 4). El primer dominio del árbol se denomina dominio raíz. Los demás dominios se denominan dominios secundarios. Por ejemplo, desarrollo.linux.com es un dominio secundario de linux.com pero a su vez es dominio principal de c.desarrollo.linux.com. Los dominios que conforman un mismo árbol están enlazados medianterelaciones de confianza (bidireccionales y transitivas)
➢ Bosques. Un bosque está formado por varios árboles. Entre los árboles se establecen relaciones de confianza (figura 5)
Los servidores en una red se clasifican en tres tipos:
1- Servidor miembro: No es un controlador de dominio. Este tipo de servidores se encargan de otras tareas como servidor de impresión, servidor de aplicaciones, deficheros...
2- Servidor independiente: Servidor que no esta en un dominio sino que en un grupo. No se estable la comunicación cliente/servidor. No valida peticiones de inicio de sesión de usuarios ni duplica las cuentas
3- Controlador de dominio: : Este servidor se encarga de la seguridad de un dominio. Administra toda la información correspondiente a usuarios y recursos del dominio. Este secontrola con Active Directorio o Directorio Activo. El controlador de dominio puede ser un PDC(Primary Domain Controller) o BDC(Backup DC), que sirve como respaldo del principal.
Para crear un grupo de usuarios habrá que dirigirse a la herramienta administrativa “Usuarios y equipos de Active Directory”. Se le pedirá la siguiente información:
• Nombre de grupo.
• Ámbito del grupo:
• Dominiolocal . Para asignar permisos a recursos del mismo dominio desde el que pertenece el grupo (puede contener usuarios y grupos de cualquier dominio)
• Global . Para recursos de cualquier dominio (contiene usuarios y grupos del mismo dominio)
• Universal (solo para tipo de grupo de distribución). Un híbrido de los anteriores, se usa para asignación de recursos en múltiples dominios.
• Tipo degrupo:
• Seguridad . Tipo de grupo usado para la gestión de usuarios (asignación de derechos y establecimiento de restricciones de acceso a recursos)
• Distribución. Usado para el envío de mensajes a un determinado grupo de usuarios. Se usan solo para administrar la distribución del SW y no se puede usar para controlar el acceso a objetos de seguridad.
Si queremos aplicar para temas de...
El Directorio Activo es el servicio de directorio en una red. Un servicio de directorio es un servicio de red donde se almacena información sobre los recursos de red (denominados objetos) disponibles facilitando la accesibilidad a los usuarios y/o aplicaciones.
El directorio activo usa DNS para localizar el componente físico del recurso y la definición de espacio de nombres (los nombres delos dominios del directorio activo corresponden a los nombres de los dominios DNS).
Para la consulta del directorio activo se utiliza el protocolo LDAP (Lightweight Directory Access Protocol o Protocolo Ligero de Acceso al Directorio)
Un directorio activo es una estructura en forma de árbol que contiene los siguientes elementos:
➢ Objetos y objetos contenedores. Un objeto representa a unusuario, servicio, etc... Los objetos poseen propiedades (por ejemplo el objeto usuario tendrá nombre del usuario, clave, etc...). Los objetos contenedores son objetos que pueden contener otros objetos.
➢ Unidades organizativas (UO). Contienen objetos (estos objetos tienen que pertenecer al mismo dominio) u otras unidades organizativas. Gracias a las unidades organizativas se disminuye lanecesidad de crear más dominios. Observe figura 2.
➢ Dominios. Conjunto de hosts conectados en una red los cuales confían a uno de los equipos de la red (este equipo se denomina PDC Primary Domain Controller) la administración de los usuario y los privilegios que cada usuario tiene en la red. A veces existe un BDC (Backup Domain Controller) como copia de respaldo (también puede autenticar usuarios ypromocionar a PDC). Puede ver un ejemplo en la figura 3.
➢ Árboles (figura 4). El primer dominio del árbol se denomina dominio raíz. Los demás dominios se denominan dominios secundarios. Por ejemplo, desarrollo.linux.com es un dominio secundario de linux.com pero a su vez es dominio principal de c.desarrollo.linux.com. Los dominios que conforman un mismo árbol están enlazados medianterelaciones de confianza (bidireccionales y transitivas)
➢ Bosques. Un bosque está formado por varios árboles. Entre los árboles se establecen relaciones de confianza (figura 5)
Los servidores en una red se clasifican en tres tipos:
1- Servidor miembro: No es un controlador de dominio. Este tipo de servidores se encargan de otras tareas como servidor de impresión, servidor de aplicaciones, deficheros...
2- Servidor independiente: Servidor que no esta en un dominio sino que en un grupo. No se estable la comunicación cliente/servidor. No valida peticiones de inicio de sesión de usuarios ni duplica las cuentas
3- Controlador de dominio: : Este servidor se encarga de la seguridad de un dominio. Administra toda la información correspondiente a usuarios y recursos del dominio. Este secontrola con Active Directorio o Directorio Activo. El controlador de dominio puede ser un PDC(Primary Domain Controller) o BDC(Backup DC), que sirve como respaldo del principal.
Para crear un grupo de usuarios habrá que dirigirse a la herramienta administrativa “Usuarios y equipos de Active Directory”. Se le pedirá la siguiente información:
• Nombre de grupo.
• Ámbito del grupo:
• Dominiolocal . Para asignar permisos a recursos del mismo dominio desde el que pertenece el grupo (puede contener usuarios y grupos de cualquier dominio)
• Global . Para recursos de cualquier dominio (contiene usuarios y grupos del mismo dominio)
• Universal (solo para tipo de grupo de distribución). Un híbrido de los anteriores, se usa para asignación de recursos en múltiples dominios.
• Tipo degrupo:
• Seguridad . Tipo de grupo usado para la gestión de usuarios (asignación de derechos y establecimiento de restricciones de acceso a recursos)
• Distribución. Usado para el envío de mensajes a un determinado grupo de usuarios. Se usan solo para administrar la distribución del SW y no se puede usar para controlar el acceso a objetos de seguridad.
Si queremos aplicar para temas de...
Leer documento completo
Regístrate para leer el documento completo.