Conceptos Básicos De Redes Windows 2000
Páginas: 8 (1755 palabras)
Publicado: 20 de octubre de 2011
Conceptos Básicos de Redes Windows 2000
Los siguientes conceptos teóricos son los que considero que un
administrador debe tener bien claros antes de instalar un dominio Windows
2000.
Aunque iniciar una instalación de un dominio W2000 parece algo sencillo y
automático en una empresa pequeña, cuando queremos planificar la
implantación a un nivel deempresa grande y con una estructura compleja
hay cientos de detalles a tener en cuenta, y si no tenemos bien claros los
conceptos en los que se basa el servicio de directorio de Microsoft,
probablemente nos encontremos con una instalación poco depurada y que nos
de problemas de costosa resolución.
EL SERVICIO DE DIRECTORIO
Es un almacén de Informacióndistribuido.
Posibilidad de buscar información en cualquier punto de la red, con
independencia de la localización física.
Posibilidad de modificar el esquema de los datos.
Ventajas que se obtienen:
Único lugar para almacenar toda la información.
Single logon
Único punto de administración
Esquema denombres y denominaciones común.
Aplicaciones de un servicio de directorio:
Búsqueda de direcciones, servidores mail, web y ficheros.
Almacén de información sobre los usuarios.
Almacén de información sobre aplicaciones.
Almacén de certificados de usuarios.
Login simple para todas las aplicaciones.
Almacenaperfiles y la información de configuración.
Almacén de clases.
LDAP (Lightweight Directory Access Protocol)
Es una versión simplificada del protocolo DAP para servidores X.500
Componentes de LDAP:
Modelo de Datos (Que atributos son requeridos u opcionales en una
clase de objeto).
Modelo de Organización (O=Org..;OU=...;Country=...)
Modelo de Seguridad (kerberos, SSL Secure Sockets Layer, SASL Simple
Authentication and Security Layer)
Modelo Funcional Define las operaciones de consulta y modificación del
directorio.
Modelo de Topologías. Define cómo el DS se integra con otros DS para
formar un único servicio de directorio global.
LDAP es usadoactualmente por Sun, Microsoft, Novell, Netscape...
El API de Microsoft para acceder al directorio es ADSI (Active Directory
Services Interface). Permite a desarrolladores crear aplicaciones con un
solo API, independientemente del servicio de directorio al que quieran
acceder.
Soporta AD, Exchange, Lotus Notes y Novell NDS.
DEFINICIONES EN ACTIVE DIRECTORY- Objetos y Atributos (propiedades)
- Contenedor (objeto que contiene otros objetos)
- Arbol (jerarquía de objetos)
- Namespace (AD lo es). Es un espacio o contexto definido en el que se
puede resolver un nombre específico. Ejemplos: Un listín telefónico, o un
sistema de archivos de un servidor.
- Particiones o contextos de nombre (NC,s NamingContexts): Son un
subárbol contiguo del directorio
En AD, un servidor siempre almacena al menos tres CNs:
. El esquema
. La configuración
. Uno o más CNs de usuarios
- El Esquema: Define que objetos se pueden crear en el AD y que atributos
tendrán.
Clase: Define la lista de atributos de una instancia de la clase(objeto)
El esquema define tipos de datos y límites de valores
El esquema es extensible
- Configuración: Define la topología de replicación.
Los objetos globales deben ser publicados en este NC y
replicados a todo DC en el bosque.
- NC de usuario: Subárbol que contiene los objetos del directorio. Debe...
Los siguientes conceptos teóricos son los que considero que un
administrador debe tener bien claros antes de instalar un dominio Windows
2000.
Aunque iniciar una instalación de un dominio W2000 parece algo sencillo y
automático en una empresa pequeña, cuando queremos planificar la
implantación a un nivel deempresa grande y con una estructura compleja
hay cientos de detalles a tener en cuenta, y si no tenemos bien claros los
conceptos en los que se basa el servicio de directorio de Microsoft,
probablemente nos encontremos con una instalación poco depurada y que nos
de problemas de costosa resolución.
EL SERVICIO DE DIRECTORIO
Es un almacén de Informacióndistribuido.
Posibilidad de buscar información en cualquier punto de la red, con
independencia de la localización física.
Posibilidad de modificar el esquema de los datos.
Ventajas que se obtienen:
Único lugar para almacenar toda la información.
Single logon
Único punto de administración
Esquema denombres y denominaciones común.
Aplicaciones de un servicio de directorio:
Búsqueda de direcciones, servidores mail, web y ficheros.
Almacén de información sobre los usuarios.
Almacén de información sobre aplicaciones.
Almacén de certificados de usuarios.
Login simple para todas las aplicaciones.
Almacenaperfiles y la información de configuración.
Almacén de clases.
LDAP (Lightweight Directory Access Protocol)
Es una versión simplificada del protocolo DAP para servidores X.500
Componentes de LDAP:
Modelo de Datos (Que atributos son requeridos u opcionales en una
clase de objeto).
Modelo de Organización (O=Org..;OU=...;Country=...)
Modelo de Seguridad (kerberos, SSL Secure Sockets Layer, SASL Simple
Authentication and Security Layer)
Modelo Funcional Define las operaciones de consulta y modificación del
directorio.
Modelo de Topologías. Define cómo el DS se integra con otros DS para
formar un único servicio de directorio global.
LDAP es usadoactualmente por Sun, Microsoft, Novell, Netscape...
El API de Microsoft para acceder al directorio es ADSI (Active Directory
Services Interface). Permite a desarrolladores crear aplicaciones con un
solo API, independientemente del servicio de directorio al que quieran
acceder.
Soporta AD, Exchange, Lotus Notes y Novell NDS.
DEFINICIONES EN ACTIVE DIRECTORY- Objetos y Atributos (propiedades)
- Contenedor (objeto que contiene otros objetos)
- Arbol (jerarquía de objetos)
- Namespace (AD lo es). Es un espacio o contexto definido en el que se
puede resolver un nombre específico. Ejemplos: Un listín telefónico, o un
sistema de archivos de un servidor.
- Particiones o contextos de nombre (NC,s NamingContexts): Son un
subárbol contiguo del directorio
En AD, un servidor siempre almacena al menos tres CNs:
. El esquema
. La configuración
. Uno o más CNs de usuarios
- El Esquema: Define que objetos se pueden crear en el AD y que atributos
tendrán.
Clase: Define la lista de atributos de una instancia de la clase(objeto)
El esquema define tipos de datos y límites de valores
El esquema es extensible
- Configuración: Define la topología de replicación.
Los objetos globales deben ser publicados en este NC y
replicados a todo DC en el bosque.
- NC de usuario: Subárbol que contiene los objetos del directorio. Debe...
Leer documento completo
Regístrate para leer el documento completo.