informatico
Páginas: 5 (1145 palabras)
Publicado: 27 de noviembre de 2013
CAP- 1. LEC-1
Windows Server 2008
Marzo - 2012
1
Active Directory, Identidad y Acceso.
Los Servicios de Dominio de Active Directory (AD DS) y sus servicios relacionados, proporcionan
la funcionalidad de una solución de identidad y acceso (IDA) para redes de empresa,
ejecutándose bajo Windows.
IDA es necesaria para mantener la seguridad sobre los recursos de la empresa tales comoarchivos,
correo electrónico, aplicaciones y bases de datos.
Una infraestructura IDA contempla:
•Almacenar información
•Autenticar una entidad.
•Controlar el acceso.
•Proporcionar auditorías.
IDA. Active Directory o Directorio
Activo, incluye ahora cinco tecnologías,
que se pueden identificar con una
palabra clave.
• Identidad (AD DS)
• Aplicaciones (AD LDS)
• Confianza (AD CS)
•Integridad (AD RMS)
• Participación (AD FS)
Windows Server 2008
Marzo - 2012
2
•AD DS (Identidad): Proporciona servicios de autorización y autenticación y soporta la
administración de objetos a través de las Directivas de Grupo o Group Policy. Capítulo 1 a 13.
•AD LDS (Aplicaciones): Los Servicios del Directorio Ligero de Active Directory, son una versión
independiente y reducida de losservicios de Active Directory. De esta forma conseguimos que las
aplicaciones accedan de una forma independiente a elementos como pueden ser su propio
directorio, esquema, LDAP, puertos SSL, etc… Capítulo 14.
•AD CS (Confianza): Las organizaciones pueden utilizar los Servicios de Certificado de Active
Directory para establecer un certificado de autoridad que emite certificados digitales comoparte
de una infraestructura de clave pública (PKI). Las posibilidades de una entidad certificadora son
amplios y extensos como veremos en el Capítulo 15.
•AD RMS (Integridad): Active Directory Right Management Services es una tecnología de
protección de información que permite implementar el uso de modelos de directivas que definen
el permiso y uso no autorizado, en línea, fuera de línea,dentro o fuera del firewall, etc. Capítulo
16.
•AD FS (Participación): El Servicio de Federación de Active Directory le permite a una
organización extender el IDA a través de múltiples plataformas, incluyendo entornos Windows y
no Windows, y proyectar los derechos de entidad y acceso a través de los límites de seguridad a
socios confiables. Capítulo 17.
Juntas, estas funciones del directorioActivo, proporcionan una solución IDA integrada.
Windows Server 2008
Marzo - 2012
3
Más allá de la identificación y el acceso
Active Directory proporciona un mecanismo para dar soporte, administrar y configurar recursos en
redes distribuidas.
AD se basa en una base de datos jerárquica, definida por clases de objetos y atributos, lo cual
conforman el esquema de Directorio Activo.Componentes de una infraestructura AD.
•Almacén de datos. En el archivo ntds.dit ubicado en %systemroot%\Ntds dentro del DC.
•Controladores de dominio. Son servidores que además de realizar las funciones de AD DS,
albergan el centro de distribución de clave KERBEROS (KDC) llevando a cabo la autenticación.
•Dominio.. Es una unidad administrativa que comparte ciertas capacidades ycaracterísticas.
•Bosque. Es una colección de uno o más dominios de AD.
•Árbol. Está formado por un Dominio que es subdominio de otro dominio. Ambos forman un
Árbol.
•Nivel Funcional. Es una configuración que nos permite contar con características avanzadas de
AD DS. Existen tres niveles de dominio: W2000 Nativo, WS2003 y WS2008. y dos de
Bosque:WS2003 y WS2008.
•Unidades Organizativas. Son contenedoresde Objetos en la base de datos jerárquica de AD.
•Sitios. Es un objeto de AD que representa un fragmento de la empresa en la que la conectividad
es buena. La clase de objeto es llamada “Site”.
Windows Server 2008
Marzo - 2012
4
Agregar la función AD DS utilizando la interfaz de Windows
Agregar la función AD DS añade los binarios necesarios para el correcto funcionamiento del...
Windows Server 2008
Marzo - 2012
1
Active Directory, Identidad y Acceso.
Los Servicios de Dominio de Active Directory (AD DS) y sus servicios relacionados, proporcionan
la funcionalidad de una solución de identidad y acceso (IDA) para redes de empresa,
ejecutándose bajo Windows.
IDA es necesaria para mantener la seguridad sobre los recursos de la empresa tales comoarchivos,
correo electrónico, aplicaciones y bases de datos.
Una infraestructura IDA contempla:
•Almacenar información
•Autenticar una entidad.
•Controlar el acceso.
•Proporcionar auditorías.
IDA. Active Directory o Directorio
Activo, incluye ahora cinco tecnologías,
que se pueden identificar con una
palabra clave.
• Identidad (AD DS)
• Aplicaciones (AD LDS)
• Confianza (AD CS)
•Integridad (AD RMS)
• Participación (AD FS)
Windows Server 2008
Marzo - 2012
2
•AD DS (Identidad): Proporciona servicios de autorización y autenticación y soporta la
administración de objetos a través de las Directivas de Grupo o Group Policy. Capítulo 1 a 13.
•AD LDS (Aplicaciones): Los Servicios del Directorio Ligero de Active Directory, son una versión
independiente y reducida de losservicios de Active Directory. De esta forma conseguimos que las
aplicaciones accedan de una forma independiente a elementos como pueden ser su propio
directorio, esquema, LDAP, puertos SSL, etc… Capítulo 14.
•AD CS (Confianza): Las organizaciones pueden utilizar los Servicios de Certificado de Active
Directory para establecer un certificado de autoridad que emite certificados digitales comoparte
de una infraestructura de clave pública (PKI). Las posibilidades de una entidad certificadora son
amplios y extensos como veremos en el Capítulo 15.
•AD RMS (Integridad): Active Directory Right Management Services es una tecnología de
protección de información que permite implementar el uso de modelos de directivas que definen
el permiso y uso no autorizado, en línea, fuera de línea,dentro o fuera del firewall, etc. Capítulo
16.
•AD FS (Participación): El Servicio de Federación de Active Directory le permite a una
organización extender el IDA a través de múltiples plataformas, incluyendo entornos Windows y
no Windows, y proyectar los derechos de entidad y acceso a través de los límites de seguridad a
socios confiables. Capítulo 17.
Juntas, estas funciones del directorioActivo, proporcionan una solución IDA integrada.
Windows Server 2008
Marzo - 2012
3
Más allá de la identificación y el acceso
Active Directory proporciona un mecanismo para dar soporte, administrar y configurar recursos en
redes distribuidas.
AD se basa en una base de datos jerárquica, definida por clases de objetos y atributos, lo cual
conforman el esquema de Directorio Activo.Componentes de una infraestructura AD.
•Almacén de datos. En el archivo ntds.dit ubicado en %systemroot%\Ntds dentro del DC.
•Controladores de dominio. Son servidores que además de realizar las funciones de AD DS,
albergan el centro de distribución de clave KERBEROS (KDC) llevando a cabo la autenticación.
•Dominio.. Es una unidad administrativa que comparte ciertas capacidades ycaracterísticas.
•Bosque. Es una colección de uno o más dominios de AD.
•Árbol. Está formado por un Dominio que es subdominio de otro dominio. Ambos forman un
Árbol.
•Nivel Funcional. Es una configuración que nos permite contar con características avanzadas de
AD DS. Existen tres niveles de dominio: W2000 Nativo, WS2003 y WS2008. y dos de
Bosque:WS2003 y WS2008.
•Unidades Organizativas. Son contenedoresde Objetos en la base de datos jerárquica de AD.
•Sitios. Es un objeto de AD que representa un fragmento de la empresa en la que la conectividad
es buena. La clase de objeto es llamada “Site”.
Windows Server 2008
Marzo - 2012
4
Agregar la función AD DS utilizando la interfaz de Windows
Agregar la función AD DS añade los binarios necesarios para el correcto funcionamiento del...
Leer documento completo
Regístrate para leer el documento completo.