Active directory

Solo disponible en BuenasTareas
  • Páginas : 15 (3565 palabras )
  • Descarga(s) : 0
  • Publicado : 13 de septiembre de 2012
Leer documento completo
Vista previa del texto
1. Introducción al Active Directory

• Active Directoryes un servicio de directorio extensible yescalable que permite administrar eficientemente losrecursos de red y ayuda a monitorizar y localizar estosservicios.
– Un servicio de directorio es un lugar donde se centraliza Información sobre los recursos de una organización.
– Un directorio es una base de datos optimizada para lectura,navegación y búsqueda
– Los servicios de directorio son almacenes de información acerca de entidades de red (aplicaciones, archivos, impresoras y usuarios).
– Los servicios de directorio proporcionan una manera consistentede nombrar, describir, localizar, acceder, administrar y asegurarinformación acerca de los recursos almacenados.
• Active Directorypermite un punto único deadministración para todoslos recursos públicos (ficheros,dispositivos periféricos, bases de datos, usuarios, etc.)
– El administrador da acceso a los recursos definidos.
• Un dominio es una unidad lógica que agrupa objetos
(usuarios o equipos) a los que se dará acceso a los recursos(ficheros, dispositivos, bases de datos).
– Controlador de dominio: equipo con Windows Server 2008 quemantienen la base de datos delActive Directory.
– Servidor miembro: equipo que forma parte del dominio haciendouso de los servicios del mismo. Necesita autenticarse en eldominio (mediante un controlador de dominio) para poder usar los recursos.

2. Características de Active Directory

• Escalabilidad
– Puede crecer y soportar un elevado número de objetos.
• Integración con el DNS
– Los nombres de dominio son nombres DNS ytienen que estar registrados.
– AD usa DNS como servicio de nombres y de localización.
– Es necesario instalar DNS antes de poder instalar AD.

• Extensible
– Permite personalizar las clases y objetos que están definidas dentro de AD según las necesidades propias.

• Seguridad
– Incorpora las características de seguridad de W2008-Server, p.e.,se puede controlar el acceso a cada objeto

•Multimaestro
– No distingue entre controladores de dominios primarios o secundarios.
– Cualquier controlador de dominio puede procesar cambios deldirectorio.
– Las actualizaciones o modificaciones realizadas en un controladorse replican al resto, siendo todos “iguales”.

• Flexible
– Permite reflejar la organización lógica y física de la empresa uorganizacióndonde se instala.
– Permite quevarios dominios se conecten en una estructura deárbol o de bosque.
• Sigue el estándar LDAP (LightweightDirectory Access Protocol)

3. Organización de AD

• Objetos de Active Directory
– Active Directoryalmacena información sobre los recursos de red yproporciona los servicios que permiten que la información seencuentre disponible y sea útil.
– Esta información la pone a disposición de losadministradores ylos usuariosde la red.
• P.e., almacena información sobre las cuentas de usuario (nombres,contraseñas, nº de teléfono, etc.) y permite que otros usuarios autorizados dela misma red tengan acceso a esa información.
– Los recursos almacenados se denominan objetos y pueden ser:
Usuarios, impresoras, servidores, bases de datos, grupos, equipos ydirectivaso políticas de seguridad
–Un objeto es diferenciado por su nombre y representa un recursode red.
– Un objeto tiene un conjunto de atributos que lo definen y son suscaracterísticas (para un usuario su nombre, apellidos, e-mail, ...).



• Los objetos representan los recursos de red
• Los atributos definen la información relativa a un objeto
• Estructura lógica

– Active Directoryorganiza los recursos mediante unaestructuralógica, loque permite localizar un recurso por su nombre y no porsu localización física (que se hace transparente a los usuarios).

– Dominio
• Colección de equipos que comparten la base de datos del ActiveDirectoryy que se administran de forma conjunta.

– Los controladores de dominio, almacenan una copia de la base de datosy permiten gestionarla y administrarla. También...
tracking img