Active Directory
Active Directory
Descripción General del servicio de
directorio AD
Introducción a AD DS
DNS
Usuarios, equipos, grupos y unidades
organizativas
Administrar el acceso a recursos
Políticas de grupo
Descripción General del servicio de
directorio AD
¿Qué es un servicio de directorio?
¿Qué es AD DS?
¿Cómo funciona?
Otras funciones de servidor relacionadas
con AD¿Qué es un servicio de directorio?
RAE
Directorio: guía en la que figuran las personas
de un conjunto, con indicación de diversos
datos de ellas, como su cargo, sus señas, su
teléfono, etc.
Espasa
Directorio: lista o guía de direcciones y
nombres
¿Qué es un servicio de directorio? (2)
Colección de información relativa a objetos
de la red
Usuarios
Equipos
ImpresorasCarpetas
Servicios para localizar, usar y administrar
tal información
Punto central para administración y
seguridad
¿Qué es AD DS?
Active Directory Domain Services (AD DS)
es un servicio de directorio para una red
con W2K8
Servicios:
Administración de cuentas de usuario
Autenticación
Administración de cuentas de equipo
Control de acceso a recursos
¿Cómo funciona?
ión
tenticacióAu
Autor
izació
n
Creamos usuarios y equipos en el directorio (BD del
directorio)
Estos objetos podemos agruparlos
Un usuario utilizará su cuenta de usuario para
autenticarse ante un DC
El usuario accede a los recursos de red
Los recursos validarán de nuevo al usuario contra el AD
DS
¿Cómo funciona? (2)
Autenticación: proceso mediante el cual verificamos que un
usuario esrealmente quien que es
Fases :
Interactive Logon
Acceso al equipo local
Network Authentication
Acceso a los recursos de red
¿Cómo funciona?(3)
Autorización: proceso mediante el cual verificamos que un
usuario autenticado tiene permiso para realizar una acción
+
SID
=
SID Grupos Token de
Seguridad
?
ACL
Integración de AD DS con otras
funciones de AD
AD LightweightDirectory Services
AD Federations Services
AD Certificate Services
AD Rights Management Services
Introducción a AD DS
Descripción general de AD DS
Componentes lógicos
Componentes físicos
Descripción general de AD DS
AD DS almacena información acerca de los usuarios,
equipos y recursos de red y permite el acceso a los
recursos por parte de usuarios y aplicaciones
CaracterísticasCentraliza en control de los recursos de red
Centraliza o descentraliza la administración
Seguridad integrada
Escalable
Descripción general de AD DS (2)
AD DS consta de componentes lógicos y físicos
Lógicos
Dominios
Árboles
Bosques
Objetos de dominio
Físicos
Controladores de
Dominio (DC)
Servidores de catálogo
global
RODC
Sitios
Componentes lógicos (1)
Dominio
Unidadlógica básica que agrupa objetos a los
que se les dará acceso a recursos
Árbol
Agrupación de dominios relacionados
lógicamente pero separados por razones de
seguridad o administrativas.
Los dominios mantienen relaciones de
seguridad implícitas
Bosque
Agrupación de árboles.
Relaciones de seguridad explícitas
Componentes lógicos (2)
Bosque
miempresa.com
Árbolsevilla.miempresa.com
Árbol
otraempresa.com
OU
granada.miempresa.com
support.otraempresa.com
OU
Objetos:
Usuarios
Impresoras
Equipos
OU
Componentes lógicos (3)
Usuario
31/12/2009
Ana
Martínez
Atributos de la
Clase de Objeto
Usuario
Atributos
accountExpires
accountExpires
firstName
firstName
lastName
lastName
dNSHostName
operatingSystem
Esquema: conjuntode atributos y clases de objetos
Práctica:
Instalar DC
Ver herramientas administrativas
Componentes físicos (1)
Controlador de dominio: equipo ejecutando W2K8 AD DS
Funciones
Almacenamiento
Mantienen la Base de Datos del Directorio Activo
Replicación
Todos los DC del dominio tienen la misma copia de la base
de datos
Por seguridad debe existir más de uno por
dominio...
Regístrate para leer el documento completo.