Embed Size (px)
Citation preview
MATERIA :ADMINISTRACIÓN DE REDESTEMA: ACTIVE DIRECTORYDOCENTE: CÈSAR FARFAN MASÌASINTEGRANTES: REYES RODRIGUEZ LEIDY RISCO CHIROQUE JESUS ROSILLO ZARATE FRANCIAA
CARRERA PROFESIONAL :COMPUTACIÓN E INFORMATICA II
Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de
computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...).Su estructura jerárquica permite mantener una
serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas
de acceso. En definitiva Active Directory es el servicio de
directorio incluido con Windows 2000/2003
SERVICIOS DE ACTIVE DIRECTORY
Un servicio de directorio es uno de los componentes más importantes de
una red. Los usuarios y administradores con frecuencia no
saben el nombre exacto de los objetos en que están interesados.
Quizá conozcan uno o más atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontar
todas las impresoras duplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier
objeto con sólo uno de sus atributos.
Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una
impresora, un proxy, ...
Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local.En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain controller) que es quien asigna derechos controla usuarios y recursos.Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de réplica llamado bdc (backup domain controller) que contiene siempre una réplica de la base de datos del pdc y actúa como pdc en cuanto a peticiones de clientes.Además en caso de fallo del pdc, él se sitúa en el dominio como pdc.En caso de haber varios bdc, uno de ellos se coloca como pdc y los demás se dedican a respaldar a ese.
Es un conjunto de dominios con relaciones de confianza entre sí
que comparten recursos, clientes y un sistema de resolución de
nombres.
Es un conjunto de árboles de dominio con relaciones de
confianza entre sí
Organizar el conjunto de los objetos del directorio, agrupándolos de forma coherente, las cuales unidades organizativas permiten:
Conseguir una estructuración lógica de los objetos del directorio.
Delegar la administración.
Establecer de forma centralizada comportamientos distintos a usuarios y
equipos
Active Directory está basado en una serie de estándares llamados (X.500), aquí se encuentra una definición lógica a modo jerárquico.Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.
Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active
Directory usa un trust (en español, relación de confianza). El trust es creado automáticamente cuando se crean nuevos dominios. Los límites
del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust
transitivos, donde los trust de Active Directory pueden ser un acceso directo (une dos
dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías),
reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el
protocolo V5 de Kerberos, aunque también soporta NTLM y usuarios webs mediante
autenticación SSL / TLS.
Los direccionamientos a recursos de Active Directory son estándares con la Convención Universal de Nombrado (UNC), Localizador Uniforme de Recursos (URL) y nombrado de LDAP.Cada objeto de la red posee un nombre de distinción (en inglés, Distinguished name (DN)), así una impresora llamada Imprime en una Unidad Organizativa (en inglés, Organizational Units, OU) llamada Ventas y un dominio foo.org, puede escribirse de las siguientes formas para ser direccionado:en DN sería CN=Imprime,OU=Ventas,DC=foo,DC=org, donde
CN es el nombre común (en inglés, Common Name) DC es clase de objeto de dominio (en inglés, Domain object Class).
En forma canónica sería foo.org/Ventas/Imprime
Por que es la respuesta a la crítica que siempre se le hizo a Microsoft en
Windows NT de que sus sistemas de red no son escalables. Con active
directory se agilizan las búsquedas de recursos, se asegura la autentificación de usuarios y máquinas, se comparten
mejor los recursos de la red, se abandona NetBIOS como protocolo
para compartir recursos (se resuelven mediante DNS y el catálogo global).
Es útil en redes grandes que se puedan dividir en dominios mas pequeños, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos.
Sobre un dominio miempresa.com podré tener subdominios comerciales.miempresa.com' por ejemplo para el acceso al dominio comerciales.
Las consultas a recursos de la red son mucho mas rápidas porque se resuelven mediante el catálogo global en vez de búsquedas NetBIOS.
La autentificación también se resuelve mediante el catálogo lo que resuelve problemas de seguridad variados. Un directorio activo es lo mas seguro que tiene Windows hoy por hoy.
Las consultas al servidor o a otros sitios se resuelven por DNS y no por NetBIOS.La administración del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red.Puede incluir cada objeto individual (impresora, archivo o usuario), cada servidor y cada dominio en una sola red de área amplia. También puede incluir varias redes de área amplia combinadas.
