Active Directory.pdf

  • View
    6

  • Download
    0

Embed Size (px)

Text of Active Directory.pdf

  • 1

    Contenido

    1. Active Directory............................................................................................................. 2

    2. Caractersticas de Active Directory ............................................................................. 3

    3. Organizacin de Active Directory ............................................................................... 3

    3.1. Objetos .................................................................................................................... 3

    3.2. Estructura ............................................................................................................... 4

    3.2.1. Estructura lgica ............................................................................................ 5

    3.2.2. Estructura fsica .............................................................................................. 7

    4. Conceptos de Active Directory ..................................................................................... 8

    4.1. Almacn de datos ................................................................................................... 8

    4.2. Identificador nico Global ................................................................................... 8

    4.3. Catalogo Global ...................................................................................................... 8

    4.4. Esquema de Active Directory ............................................................................. 10

    4.5. Maestro de operaciones ....................................................................................... 11

    4.6. Espacios de nombres ............................................................................................ 11

    4.7. Replicacin ........................................................................................................... 13

    4.8. Cambios con grupos ............................................................................................. 14

    5. Directivas en Active Directory ................................................................................... 16

    6. Funcionamiento ........................................................................................................... 17

    7. Conclusiones ................................................................................................................ 17

    8. Bibliografa .................................................................................................................. 17

  • 2

    1. Active Directory

    Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin

    de servicio de directorio en una red distribuida de computadores. Utiliza distintos

    protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).

    De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en

    donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar

    los inicios de sesin en los equipos conectados a la red, as como tambin la administracin

    de polticas en toda la red.

    Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes

    de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas

    de acceso.

    Active Directory permite a los administradores establecer polticas a nivel de empresa,

    desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una

    organizacin entera. Un Active Directory almacena informacin de una organizacin en una

    base de datos central, organizada y accesible. Pueden encontrarse desde directorios con

    cientos de objetos para una red pequea hasta directorios con millones de objetos.

    Son los servicios de directorio de Microsoft, que sirven como base para poder compartir

    todos los recursos que se encuentren en la red de una forma segura y controlada a travs de

    un acceso nico perteneciendo a un Dominio en la Organizacin.

  • 3

    2. Caractersticas de Active Directory

    Las caractersticas que ofrece Active Directory son las siguientes:

    Escalabilidad, puede crecer y soportar un elevado nmero de objetos.

    Integracin con el DNS, los nombre de dominio son nombre DNS y tienen que estar

    registrados en l. Active Directory usa DNS como servicio de nombres y de

    localizacin.

    Extensible, permite personalizar las clases y objetos que estn definidas dentro de

    Active Directory segn las necesidades propias.

    Seguridad, incorpora las caractersticas de seguridad de Windows Server 2008, se

    puede controlar el acceso a cada objeto.

    Multimaestro, no distingue entre controladores de dominios primarios o

    secundarios, cualquier controlador de dominio puede procesar cambios del directorio.

    Las actualizaciones o modificaciones realizadas en un controlador se replican al resto,

    siendo todos iguales.

    Flexible, permite reflejar la organizacin lgica y fsica de la empresa u organizacin

    donde se instala, permite que varios dominios se conecten en una estructura de rbol

    o de bosque.

    Sigue el estndar LDAP (Lightweight Directory Acces Protocol).

    3. Organizacin de Active Directory

    3.1. Objetos

    Active Directory almacena informacin sobre los recursos de la red y proporciona los

    servicios que permiten que la informacin se encuentre disponible y sea til. Esta

    informacin la pone a disposicin de los administradores y los usuarios de la red.

    Los recursos almacenados se denominan objetos y pueden ser: usuarios, impresoras,

    servidores, bases de datos, grupos, equipos y directivas o polticas de seguridad.

  • 4

    Un objeto tiene un conjunto de atributos que lo definen y son sus caractersticas (para un

    usuario su nombre, apellidos, e-mail, etc.).

    Los objetos representan los recursos de red.

    Los atributos definen la informacin relativa a un objeto.

    3.2. Estructura

    Active Directory est basado en una serie de estndares llamados X.500, aqu se

    encuentra una definicin lgica a modo jerrquico. Dominios y subdominios se

    identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active

    Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los

    elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados.

    Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un

    dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad

    de pertenecer a cada uno de los subdominios.

    A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que

    por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una

    relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los

    distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio

    Active Directory.

  • 5

    3.2.1. Estructura lgica

    La estructura lgica de una red se compone de elementos intangibles como objetos,

    dominios, rboles y bosques.

    El bloque de construccin bsico de Active Directory es el objeto, un conjunto de

    atributos diferenciado y con nombre que representa un recurso de la red. Los atributos

    del objeto son caractersticas de objetos del directorio. Los objetos se pueden

    organizar en clases, que son agrupaciones lgicas de objetos. Los usuarios, grupos y

    equipos son ejemplos de clases de objeto diferentes.

    En el nivel ms bajo, algunos objetos representan entidades individuales de la red,

    como un usuario o equipo. Estos objetos de denominan hoja y no pueden contener

    otros objetos. Sin embargo, para facilitar la administracin y simplificar la

    organizacin del directorio, puede colocar objetos hoja dentro de otros objetos

    denominados objetos contenedores. Los objetos contenedores tambin pueden

    contener otros contenedores de forma anidada, o jerrquica.

    El tipo ms comn de objeto contenedor es la unidad organizativa

    (OU, Organizational Unit). Puede usar una unidad organizativa para organizar

    objetos de un dominio en algn tipo de agrupacin lgica administrativa. Es

    importante tener en cuenta que la estructura y jerarqua de una unidad organizativa

    dentro de un dominio es independiente de la estructura de cualquier otro dominio.

    Todos los objetos de la red, ya sean hojas o contenedores, slo pueden existir dentro

    de un dominio. Los dominios se usan para agrupar objetos relacionados con el fin de

    reflejar la red de una organizacin. Cada dominio que se crea almacena informacin

    acerca de los objetos que contiene, nicamente. Actualmente, el lmite admitido para

    el nmero de objetos que puede mantener en un dominio es de un milln.

    Cada dominio representa un lmite de seguridad. El acceso a los objetos dentro de

    cada dominio se controla mediante entradas de control de acceso (ACE, Access

    Control Entries) contenidas en listas de control de acceso (ACL, Access Control

    Lists). Estas opciones de seguridad no cruzan los lmites de los dominios. Dentro de

  • 6

    Active Directory, un dominio tambin se puede denominar particin. Dado que un

    dominio es una particin fsica de la base de datos de Active Directory, puede

    estructurarlos por la funcin empresarial (recursos humanos, ventas o contabilidad) o

    por la ubicacin (geogrfica o relativa).

    Cuando agrupa dominios relac