Material De Lectura Active Directory
Páginas: 17 (4104 palabras)
Publicado: 10 de junio de 2016
DIRECTORIO ACTIVO
11.1 INTRODUCCION
un entorno de red normal, un usuario puede iniciar sesión en la red como un hombre
de usuario y una contraseña (por ejemplo mperez), asumiendo que tiene permisos necesarios,
mperez puede conectarse a un equipo y acceder a sus ficheros o los servicios que proporciona.
Cuando hay un único servidor y pocos usuarios, este modelo resulta útil pero en el
caso detener muchos usuarios o equipos este modelo es inviable ya que resulta muy difícil
administrar el sistema. Por ejemplo, para cambiar la contraseña de un usuario hay que hacerlo
en todos los equipos.
Si el sistema informático cuenta con unos cientos e incluso miles de usuarios, no
cuesta ver lo difícil que puede resultar resolver los errores que pueden presentarse. A medida
que el número de usuarios yequipos en una red crece los servicios de directorio activo (o
dominio) se vuelven esenciales.
Cuando un usuario se conecta a la red, debe seleccionar el dominio al que quiere
entrar e introducir sus datos de usuario. Al ser autenticado en un dominio, el usuario tiene
disponibles todos los recursos dados de alta en dicho dominio, sin tener que autenticarse en
cada uno de los servidores que formanparte de dicho dominio. La gestión de un dominio se
realiza de forma centralizada, ya que toda la información se encuentra en una base de datos
almacenados en el controlador de dominio (DC).
Los servicios de dominio (o directorio activo) son la base para la infraestructura de una
red. Más concretamente proporciona los mecanismos para:
almacenar información acerca de los usuarios,equipos y otros tipos vivos y servicios
de la red de la empresa de forma centralizada.
Autenticar usuarios y equipos.
Permitir o denegar el acceso de un usuario o equipo a un recurso de red.
Facilitar a los usuarios la búsqueda de impresoras, recursos compartidos y otros
usuarios.
En la figura 11-1 se puede ver una visión general de la infraestructura de un directorio
activo.
Directiva de GruposAplicadas a los
Usuarios equipos UO
y Grupos
Directiva 1
Cuota de Disco
Dominio
Juan
Administra
Impresoras
Directiva 2
Configuracion de
Escritorio
Maria
Administra
Esta UO
Unidad organizativa
Usuario 1
Usuario
Usuario 1
Usuario 1
PC
Figura 11-1. Visión general del directorio activo
para poder administrar un directorio activo hay que tener claros los siguientes
conceptos:
base de datosdel directorio activo. Es donde se guarda toda la información de los
objetos del dominio (usuarios, equipos, grupos, etc.).
Controladores de dominio o DC. El controlador de dominio es un servidor que
mantiene la base de datos de usuarios del dominio. A través de las herramientas de
administración se pueden administrar los usuarios, grupos, equipos, permisos…. el
dominio.
Dominio.Un dominio es una unidad administrativa como unas características
determinadas:
o todos los DC replican entre sí la base de datos del directorio (datos sobre
usuarios, equipos, grupos….), en consecuencia, un usuario puede autenticarse
en cualquier controlador de dominio.
o En el dominio se aplican las mismas políticas de seguridad, como por ejemplo
la longitud mínima de las contraseñas, númeromáximo de estos antes de
bloquear la cuenta, etc.
o los cambios de un objeto se pueden realizar en cualquier controlador de
dominio y se replican en todo el dominio.
Bosque. Un bosque es una colección de uno o más dominios. Al primer dominio del
bosque se le llama dominio raíz. Un bosque es una es una instancia única del directorio
y ningún dato del directorio se replica fuera de los límites delbosque.
Árbol. Los árboles son el resultado directo de los nombres DNS elegidos para los
dominios del bosque. Si un dominio es subdominio de otro, ambos son considerados el
mismo árbol por ejemplo si miempresa.com tiene dos dominios, miempresa.com y
almeria.miempresa.com, como ambos comparten un espacio de nombres contiguo, se
considera el mismo árbol. Si por el contrario los dos dominios se llaman...
11.1 INTRODUCCION
un entorno de red normal, un usuario puede iniciar sesión en la red como un hombre
de usuario y una contraseña (por ejemplo mperez), asumiendo que tiene permisos necesarios,
mperez puede conectarse a un equipo y acceder a sus ficheros o los servicios que proporciona.
Cuando hay un único servidor y pocos usuarios, este modelo resulta útil pero en el
caso detener muchos usuarios o equipos este modelo es inviable ya que resulta muy difícil
administrar el sistema. Por ejemplo, para cambiar la contraseña de un usuario hay que hacerlo
en todos los equipos.
Si el sistema informático cuenta con unos cientos e incluso miles de usuarios, no
cuesta ver lo difícil que puede resultar resolver los errores que pueden presentarse. A medida
que el número de usuarios yequipos en una red crece los servicios de directorio activo (o
dominio) se vuelven esenciales.
Cuando un usuario se conecta a la red, debe seleccionar el dominio al que quiere
entrar e introducir sus datos de usuario. Al ser autenticado en un dominio, el usuario tiene
disponibles todos los recursos dados de alta en dicho dominio, sin tener que autenticarse en
cada uno de los servidores que formanparte de dicho dominio. La gestión de un dominio se
realiza de forma centralizada, ya que toda la información se encuentra en una base de datos
almacenados en el controlador de dominio (DC).
Los servicios de dominio (o directorio activo) son la base para la infraestructura de una
red. Más concretamente proporciona los mecanismos para:
almacenar información acerca de los usuarios,equipos y otros tipos vivos y servicios
de la red de la empresa de forma centralizada.
Autenticar usuarios y equipos.
Permitir o denegar el acceso de un usuario o equipo a un recurso de red.
Facilitar a los usuarios la búsqueda de impresoras, recursos compartidos y otros
usuarios.
En la figura 11-1 se puede ver una visión general de la infraestructura de un directorio
activo.
Directiva de GruposAplicadas a los
Usuarios equipos UO
y Grupos
Directiva 1
Cuota de Disco
Dominio
Juan
Administra
Impresoras
Directiva 2
Configuracion de
Escritorio
Maria
Administra
Esta UO
Unidad organizativa
Usuario 1
Usuario
Usuario 1
Usuario 1
PC
Figura 11-1. Visión general del directorio activo
para poder administrar un directorio activo hay que tener claros los siguientes
conceptos:
base de datosdel directorio activo. Es donde se guarda toda la información de los
objetos del dominio (usuarios, equipos, grupos, etc.).
Controladores de dominio o DC. El controlador de dominio es un servidor que
mantiene la base de datos de usuarios del dominio. A través de las herramientas de
administración se pueden administrar los usuarios, grupos, equipos, permisos…. el
dominio.
Dominio.Un dominio es una unidad administrativa como unas características
determinadas:
o todos los DC replican entre sí la base de datos del directorio (datos sobre
usuarios, equipos, grupos….), en consecuencia, un usuario puede autenticarse
en cualquier controlador de dominio.
o En el dominio se aplican las mismas políticas de seguridad, como por ejemplo
la longitud mínima de las contraseñas, númeromáximo de estos antes de
bloquear la cuenta, etc.
o los cambios de un objeto se pueden realizar en cualquier controlador de
dominio y se replican en todo el dominio.
Bosque. Un bosque es una colección de uno o más dominios. Al primer dominio del
bosque se le llama dominio raíz. Un bosque es una es una instancia única del directorio
y ningún dato del directorio se replica fuera de los límites delbosque.
Árbol. Los árboles son el resultado directo de los nombres DNS elegidos para los
dominios del bosque. Si un dominio es subdominio de otro, ambos son considerados el
mismo árbol por ejemplo si miempresa.com tiene dos dominios, miempresa.com y
almeria.miempresa.com, como ambos comparten un espacio de nombres contiguo, se
considera el mismo árbol. Si por el contrario los dos dominios se llaman...
Leer documento completo
Regístrate para leer el documento completo.