Active directory
Upcoming SlideShare
Loading in...5
×
 

Active directory

on

  • 523 views

trabajo

trabajo

Statistics

Views

Total Views
523
Views on SlideShare
523
Embed Views
0

Actions

Likes
2
Downloads
12
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Active directory Active directory Presentation Transcript

  • AÑO: DE CENTENARIO DE MACHU PICCHU PARA EL MUNDO INSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO CAPITÁN FAP. JOSÉ ABELARDO QUIÑONES GONZALES TEMA: ACTIVE DIRECTORY DOCENTE: CESAR FAMAS UNIDAD DIDÁCTICA : SOFTWARE DE SERVIDORES CICLO : II ESPECIALIDAD : COMPUTACIÓN INFORMATICA ALUMNO :YACILA PEREZ HENRY
  • ACTIVE DIRECTORYEs una Base de Datos que almacena en forma centralizada la información de los objetos de la red.permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.
  • ESTRUCTURA ACTIVE DIRECTORYEstá basado en una serie de estándares llamados X.500, aquíse encuentra una definición lógica a modo jerárquico.Dominios y subdominios se identifican utilizando la mismanotación de las zonas DNS, razón por la cual Active Directoryrequiere uno o más servidores DNS que permitan eldireccionamiento de los elementos pertenecientes a la red,como por ejemplo el listado de equipos conectados; y loscomponentes lógicos de la red, como el listado de usuarios.
  • Estructura físicaSitios Los equipos están asignados a sitios según su localización en la subred o en un conjunto de subredes • Si la empresa tiene varias subredes que no tienen buena conexión entre sí o están en ubicaciones geográficas distintas, (p.e. una sucursal en Murcia y otra en Cartagena), hay que definir un sitio por cada subred • Debe tener asociado, al menos, un controlador de dominio en cada sitio (para facilitar y acelerar el acceso a los datos del AD) Validación de seguridad en los servidores miembros: el proceso de autenticación se hace en los controladores del dominio del sitio en el que está el servidor miembro (si es posible …) La replicación de la información de directorio se hace con más frecuencia dentro de sitios que entre sitios (reduciendo el tráfico de la red)
  • OBJETOS ACTIVE DIRECTORY Se basa en una estructura jerárquica de objetos. Los objetos se enmarcan en tres grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo electrónico), y usuarios (cuentas, o usuarios y grupos). El DA proporciona información sobre los objetos, los organiza, controla el acceso y establece la seguridad.
  • FUNCIONAMIENTO ACTIVE DIRECTORYSu funcionamiento es similar a otras estructurasde LDAP (Directory Access Protocol), ya que este protocoloviene implementado de forma similar a una base de datos, lacual almacena en forma centralizada toda la informaciónrelativa a un dominio de autenticación.La ventaja que presenta esto es la sincronización presenteentre los distintos servidores de autenticación de todo eldominio.
  • DominioEs una red de identificación asociada a un grupo de dispositivos o equiposconectados a la red Internet.El propósito principal de los nombres de dominio en Internet ydel sistema de nombres de dominio (DNS), es traducir las direccionesIPde cada nodo activo en la red, a términos memorizables y fáciles deencontrar. Esta abstracción hace posible que cualquier servicio (de red)pueda moverse de un lugar geográfico a otro en la red Internet, auncuando el cambio implique que tendrá una dirección IP diferente.
  • Bosque de Dominio La funcionalidad de los dominios y los bosques, introducida en Active Directory de Windows Server 2003, proporciona un método para habilitar funciones de Active Directory para todo un dominio o bosque del entorno de red. Si todos los controladores de dominio de su dominio o bosque ejecutan Windows Server 2003 y el nivel funcional se establece en Windows Server 2003, tendrá a su disposición todas las funciones para dominios y bosques completos.
  • Dominios y confianzas Herramientas administrativas/Dominios y confianzas de AD • Permite: – Administrar relaciones de confianza entre dominios: • Los usuarios de un dominio pueden acceder a recursos ubicados en otro dominio en que se confíe – Establecer sufijos de nombre principal de usuario (UPN) y nodos de dominio: • Como sufijo del nombre principal de usuario, se utiliza el nombre de dominio (pilar@aso.es), pero se pueden establecer alternativos – Cambiar el nivel de funcionalidad del dominio – Cambiar el CD que hace de maestro de operaciones – Cambiar el usuario que es el administrador designado para el dominio
  • Árbol de dominio Es el conjunto de dominios formado por el nombre de dominio raíz ("MICENTRO.EDU") y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raíz (por ejemplo si tuviéramos un subdominio "DPTO_LENGUA", se nombraría como "DPTO_LENGUA.MICENTRO.EDU", y formaría un árbol de dominios con el dominio raíz). Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro dominio raíz de nombre "OTROCENTRO.EDU", este nuevo dominio, junto con el anterior ("MICENTRO.EDU") formarían el bosque de árboles de dominios).
  • UNIDAD ORGANIZACIONALes un tipo de objeto de directorio muy útil incluido en los dominios. Lasunidades organizativas son contenedores de Active Directory en los quepuede colocar usuarios, grupos, equipos y otras unidades organizativas.Una unidad organizativa no puede contener objetos de otros dominios.Una unidad organizativa es el ámbito o unidad más pequeña a la que sepueden asignar configuraciones de Directiva de grupo o en la que sepuede delegar la autoridad administrativa. Con las unidadesorganizativas, puede crear contenedores dentro de un dominio querepresentan las estructuras lógicas y jerárquicas existentes dentro de unaorganización. Esto permite administrar la configuración y el uso decuentas y recursos, en función de su modelo organizativo.
  • Gracias