active directory
Páginas: 7 (1627 palabras)
Publicado: 1 de abril de 2013
Active Directory
Active Directory
Active Directory
Directory
Descripción General del servicio de
General
directorio AD
directorio
Introducción a AD DS
DNS
Usuarios, equipos, grupos y unidades
Usuarios,
organizativas
organizativas
Administrar el acceso a recursos
Políticas de grupo
Descripción General del servicio de
Descripci General
directorio AD
directorio
¿Qué es unservicio de directorio?
¿Qué es AD DS?
es
¿Cómo funciona?
Otras funciones de servidor relacionadas
Otras
con AD
con
¿Qué es un servicio de directorio?
RAE
Directorio: guía en la que figuran las personas
en
de un conjunto, con indicación de diversos
de
de
datos de ellas, como su cargo, sus señas, su
datos
as,
teléfono, etc.
tel
Espasa
Directorio: lista o guía dedirecciones y
de
nombres
¿Qué es un servicio de directorio? (2)
Colección de información relativa a objetos
relativa
de la red
de
Usuarios
Equipos
Impresoras
Carpetas
Servicios para localizar, usar y administrar
Servicios
tal información
tal
Punto central para administración y
seguridad
seguridad
¿Qué es AD DS?
Active Directory Domain Services (AD DS)
Active Directory
Serviceses un servicio de directorio para una red
con W2K8
con
Servicios:
Administración de cuentas de usuario
Autenticación
Administración de cuentas de equipo
Control de acceso a recursos
¿Cómo funciona?
ón
tenticaci
Au
Autor
izació
n
Creamos usuarios y equipos en el directorio (BD del
Creamos
directorio)
directorio)
Estos objetos podemos agruparlos
Un usuario utilizará sucuenta de usuario para
su
autenticarse ante un DC
autenticarse
El usuario accede a los recursos de red
Los recursos validarán de nuevo al usuario contra el AD
de
DS
DS
¿Cómo funciona? (2)
mo
(2)
Autenticación: proceso mediante el cual verificamos que un
n:
usuario es realmente quien que es
usuario
Fases :
Interactive Logon
Interactive Logon
Acceso al equipo local
NetworkAuthentication
Network Authentication
Acceso a los recursos de red
¿Cómo funciona?(3)
Autorización: proceso mediante el cual verificamos que un
proceso
usuario autenticado tiene permiso para realizar una acción
usuario
+
SID
=
SID Grupos Token de
Token
Seguridad
Seguridad
?
ACL
Integración de AD DS con otras
Integraci de
funciones de AD
funciones
AD LightweightDirectory Services
AD Lightweight
Services
AD Federations Services
Federations
AD Certificate Services
AD Certificate Services
AD Rights Management Services
AD
Introducción a AD DS
Introducci
Descripción general de AD DS
Componentes lógicos
Componentes físicos
Descripción general de AD DS
Descripci
AD DS almacena información acerca de los usuarios,
AD
almacena
acercaequipos y recursos de red y permite el acceso a los
recursos por parte de usuarios y aplicaciones
recursos
Características
Centraliza en control de los recursos de red
Centraliza o descentraliza la administración
Seguridad integrada
Escalable
Descripción general de AD DS (2)
Descripci
AD DS consta de componentes lógicos y físicos
Lógicos
Dominios
Árboles
Bosques
Objetos de dominioFísicos
Controladores de
Controladores
Dominio (DC)
Dominio
Servidores de catállogo
ogo
global
global
RODC
Sitios
Componentes lógicos (1)
Componentes
Dominio
Unidad lógica básica que agrupa objetos a los
sica
que se les dará acceso a recursos
que
Árbol
Agrupación de dominios relacionados
de
lógicamente pero separados por razones de
gicamente
seguridad oadministrativas.
seguridad
Los dominios mantienen relaciones de
Los
seguridad implícitas
seguridad
Bosque
Agrupación de árboles.
de rboles.
Relaciones de seguridad explícitas
Relaciones
Componentes lógicos (2)
Componentes
Bosque
miempresa.com
Árbol
sevilla.miempresa.com
Árbol
otraempresa.com
OU
granada.miempresa.com
support.otraempresa.com
OU
Objetos:
Usuarios...
Active Directory
Active Directory
Directory
Descripción General del servicio de
General
directorio AD
directorio
Introducción a AD DS
DNS
Usuarios, equipos, grupos y unidades
Usuarios,
organizativas
organizativas
Administrar el acceso a recursos
Políticas de grupo
Descripción General del servicio de
Descripci General
directorio AD
directorio
¿Qué es unservicio de directorio?
¿Qué es AD DS?
es
¿Cómo funciona?
Otras funciones de servidor relacionadas
Otras
con AD
con
¿Qué es un servicio de directorio?
RAE
Directorio: guía en la que figuran las personas
en
de un conjunto, con indicación de diversos
de
de
datos de ellas, como su cargo, sus señas, su
datos
as,
teléfono, etc.
tel
Espasa
Directorio: lista o guía dedirecciones y
de
nombres
¿Qué es un servicio de directorio? (2)
Colección de información relativa a objetos
relativa
de la red
de
Usuarios
Equipos
Impresoras
Carpetas
Servicios para localizar, usar y administrar
Servicios
tal información
tal
Punto central para administración y
seguridad
seguridad
¿Qué es AD DS?
Active Directory Domain Services (AD DS)
Active Directory
Serviceses un servicio de directorio para una red
con W2K8
con
Servicios:
Administración de cuentas de usuario
Autenticación
Administración de cuentas de equipo
Control de acceso a recursos
¿Cómo funciona?
ón
tenticaci
Au
Autor
izació
n
Creamos usuarios y equipos en el directorio (BD del
Creamos
directorio)
directorio)
Estos objetos podemos agruparlos
Un usuario utilizará sucuenta de usuario para
su
autenticarse ante un DC
autenticarse
El usuario accede a los recursos de red
Los recursos validarán de nuevo al usuario contra el AD
de
DS
DS
¿Cómo funciona? (2)
mo
(2)
Autenticación: proceso mediante el cual verificamos que un
n:
usuario es realmente quien que es
usuario
Fases :
Interactive Logon
Interactive Logon
Acceso al equipo local
NetworkAuthentication
Network Authentication
Acceso a los recursos de red
¿Cómo funciona?(3)
Autorización: proceso mediante el cual verificamos que un
proceso
usuario autenticado tiene permiso para realizar una acción
usuario
+
SID
=
SID Grupos Token de
Token
Seguridad
Seguridad
?
ACL
Integración de AD DS con otras
Integraci de
funciones de AD
funciones
AD LightweightDirectory Services
AD Lightweight
Services
AD Federations Services
Federations
AD Certificate Services
AD Certificate Services
AD Rights Management Services
AD
Introducción a AD DS
Introducci
Descripción general de AD DS
Componentes lógicos
Componentes físicos
Descripción general de AD DS
Descripci
AD DS almacena información acerca de los usuarios,
AD
almacena
acercaequipos y recursos de red y permite el acceso a los
recursos por parte de usuarios y aplicaciones
recursos
Características
Centraliza en control de los recursos de red
Centraliza o descentraliza la administración
Seguridad integrada
Escalable
Descripción general de AD DS (2)
Descripci
AD DS consta de componentes lógicos y físicos
Lógicos
Dominios
Árboles
Bosques
Objetos de dominioFísicos
Controladores de
Controladores
Dominio (DC)
Dominio
Servidores de catállogo
ogo
global
global
RODC
Sitios
Componentes lógicos (1)
Componentes
Dominio
Unidad lógica básica que agrupa objetos a los
sica
que se les dará acceso a recursos
que
Árbol
Agrupación de dominios relacionados
de
lógicamente pero separados por razones de
gicamente
seguridad oadministrativas.
seguridad
Los dominios mantienen relaciones de
Los
seguridad implícitas
seguridad
Bosque
Agrupación de árboles.
de rboles.
Relaciones de seguridad explícitas
Relaciones
Componentes lógicos (2)
Componentes
Bosque
miempresa.com
Árbol
sevilla.miempresa.com
Árbol
otraempresa.com
OU
granada.miempresa.com
support.otraempresa.com
OU
Objetos:
Usuarios...
Leer documento completo
Regístrate para leer el documento completo.