Uso de active directory
Páginas: 13 (3160 palabras)
Publicado: 18 de octubre de 2014
Servicios de directorio es una base de datos distribuida que permite almacenar información relativa a los recursos de una red con el fin de facilitar su localización y administración. Microsoft Active Directory es la implementación más reciente de Servicios de directorio para Windows 2000. Las cuestiones básicas relacionadas con un centro de servicios de directorio giran alrededor de lainformación que se puede almacenar en la base de datos, cómo se almacena, cómo se puede consultar información específica y qué se puede hacer con los resultados. Active Directory se compone del propio servicio de directorio junto con un servicio secundario que permite el acceso a la base de datos y admite las convenciones de denominación X.500.
Puede consultar el directorio con un nombre de usuariopara obtener información como el número de teléfono o la dirección de correo electrónico de ese usuario. Los servicios de directorio también son lo suficientemente flexibles como para permitir la realización de consultas generalizadas (" ¿dónde están las impresoras? )" o bien " ¿cuáles son los nombres de servidores? ") para ver una lista resumida de las impresoras o servidores disponibles.
Losservicios de directorio también ofrecen la ventaja de suponer un único punto de entrada para los usuarios a la red de toda la empresa. Los usuarios pueden buscar y usar recursos en la red sin conocer el nombre o la ubicación exactos del recurso. Igualmente, puede administrar toda la red con una vista lógica y unificada de la organización de la red y de sus recursos.
ESTRUCTURA LÓGICA
Laestructura lógica de una red se compone de elementos intangibles como objetos, dominios, árboles y bosques.
El bloque de construcción básico de Active Directory es el objeto, un conjunto de atributos diferenciado y con nombre que representa un recurso de la red. Los atributos del objeto son características de objetos del directorio. Los objetos se pueden organizar en clases, que son agrupacioneslógicas de objetos. Los usuarios, grupos y equipos son ejemplos de clases de objeto diferentes.
En el nivel más bajo, algunos objetos representan entidades individuales de la red, como un usuario o equipo. Estos objetos de denominan hoja y no pueden contener otros objetos. Sin embargo, para facilitar la administración y simplificar la organización del directorio, puede colocar objetos hoja dentrode otros objetos denominados objetos contenedor. Los objetos contenedor también pueden contener otros contenedores de forma anidada, o jerárquica.
El tipo más común de objeto contenedor es una unidad organizativa (OU, Organizational Unit). Puede usar una unidad organizativa para organizar objetos de un dominio en algún tipo de agrupación lógica administrativa. Es importante tener en cuentaque la estructura y jerarquía de una unidad organizativa dentro de un dominio es independiente de la estructura de cualquier otro dominio.
Todos los objetos de la red, ya sean hojas o contenedores, sólo pueden existir dentro de un dominio. Los dominios se usan para agrupar objetos relacionados con el fin de reflejar la red de una organización. Cada dominio que se crea almacena información acercade los objetos que contiene, únicamente. Actualmente, el límite admitido para el número de objetos que puede mantener en un dominio es de un millón.
Cada dominio representa un límite de seguridad. El acceso a los objetos dentro de cada dominio se controla mediante entradas de control de acceso (ACE, Access Control Entries) contenidas en listas de control de acceso (ACL, Access Control Lists).Estas opciones de seguridad no cruzan los límites de los dominios. Dentro de Active Directory, un dominio también se puede denominar partición. Dado que un dominio es una partición física de la base de datos de Active Directory, puede estructurarlos por la función empresarial (recursos humanos, ventas o contabilidad) o por la ubicación (geográfica o relativa).
Cuando agrupa dominios...
Puede consultar el directorio con un nombre de usuariopara obtener información como el número de teléfono o la dirección de correo electrónico de ese usuario. Los servicios de directorio también son lo suficientemente flexibles como para permitir la realización de consultas generalizadas (" ¿dónde están las impresoras? )" o bien " ¿cuáles son los nombres de servidores? ") para ver una lista resumida de las impresoras o servidores disponibles.
Losservicios de directorio también ofrecen la ventaja de suponer un único punto de entrada para los usuarios a la red de toda la empresa. Los usuarios pueden buscar y usar recursos en la red sin conocer el nombre o la ubicación exactos del recurso. Igualmente, puede administrar toda la red con una vista lógica y unificada de la organización de la red y de sus recursos.
ESTRUCTURA LÓGICA
Laestructura lógica de una red se compone de elementos intangibles como objetos, dominios, árboles y bosques.
El bloque de construcción básico de Active Directory es el objeto, un conjunto de atributos diferenciado y con nombre que representa un recurso de la red. Los atributos del objeto son características de objetos del directorio. Los objetos se pueden organizar en clases, que son agrupacioneslógicas de objetos. Los usuarios, grupos y equipos son ejemplos de clases de objeto diferentes.
En el nivel más bajo, algunos objetos representan entidades individuales de la red, como un usuario o equipo. Estos objetos de denominan hoja y no pueden contener otros objetos. Sin embargo, para facilitar la administración y simplificar la organización del directorio, puede colocar objetos hoja dentrode otros objetos denominados objetos contenedor. Los objetos contenedor también pueden contener otros contenedores de forma anidada, o jerárquica.
El tipo más común de objeto contenedor es una unidad organizativa (OU, Organizational Unit). Puede usar una unidad organizativa para organizar objetos de un dominio en algún tipo de agrupación lógica administrativa. Es importante tener en cuentaque la estructura y jerarquía de una unidad organizativa dentro de un dominio es independiente de la estructura de cualquier otro dominio.
Todos los objetos de la red, ya sean hojas o contenedores, sólo pueden existir dentro de un dominio. Los dominios se usan para agrupar objetos relacionados con el fin de reflejar la red de una organización. Cada dominio que se crea almacena información acercade los objetos que contiene, únicamente. Actualmente, el límite admitido para el número de objetos que puede mantener en un dominio es de un millón.
Cada dominio representa un límite de seguridad. El acceso a los objetos dentro de cada dominio se controla mediante entradas de control de acceso (ACE, Access Control Entries) contenidas en listas de control de acceso (ACL, Access Control Lists).Estas opciones de seguridad no cruzan los límites de los dominios. Dentro de Active Directory, un dominio también se puede denominar partición. Dado que un dominio es una partición física de la base de datos de Active Directory, puede estructurarlos por la función empresarial (recursos humanos, ventas o contabilidad) o por la ubicación (geográfica o relativa).
Cuando agrupa dominios...
Leer documento completo
Regístrate para leer el documento completo.