3. Definición:
Es el término que usa Microsoft para
referirse a su implementación
de servicio de directorio en una red
distribuida de computadores.
Utiliza distintos protocolos
(principalmente
LDAP, DNS,DHCP, Kerberos...).
4. Características:
Administración simplificada de usuarios
y recursos de red :
Puede utilizar Active Directory para
crear estructuras de información
jerárquicas, que simplifican el control
de las credenciales administrativas y
otras opciones de seguridad, y
permiten a los usuarios localizar
recursos de red, como archivos e
impresoras, con mayor facilidad.
5. Active Directory permite a los
administradores establecer políticas a
nivel de empresa, desplegar
programas en muchos ordenadores y
aplicar actualizaciones críticas a una
organización entera.
Un Active Directory almacena
información de una organización en
una base de datos central, organizada
y accesible. Pueden encontrarse
desde directorios con cientos de
objetos para una red pequeña hasta
directorios con millones de objetos.
6. Intercambio de Dominios:
Para permitir que los usuarios de un dominio accedan a recursos
de otro dominio, Active Directory usa un trust (en español,
relación de confianza). El trust es creado automáticamente
cuando se crean nuevos dominios.
Confianza en un dominio :
Es un conjunto de normas que especifican que administran los
recursos y los clientes en una red local.
Confianza en un árbol :
Es un conjunto de dominios con relaciones de confianza entre sí
que comparten recursos, clientes y un sistema de resolución de
nombres.
Confianza entre bosques :
La Confianza entre bosques permite la interconexión entre
bosques de dominios, creando relaciones transitivas de doble
vía. En Windows 2000, las confianzas entre bosques son de tipo
8. Ventajas :
Mayor seguridad
Las características de seguridad adicionales facilitan la
administración de las diversas relaciones de confianza entre
bosques y entre dominios. Las relaciones de confianza entre
bosques proporcionan un nuevo tipo de confianza de
Windows para administrar la relación de seguridad entre dos
bosques, con lo que se simplifica enormemente la
autenticación y la administración de seguridad entre bosques.
Los usuarios pueden obtener un acceso seguro a los recursos
de otros bosques sin tener que sacrificar las ventajas
administrativas y del inicio de sesión único de tener solamente
un Id. de usuario y una contraseña que se mantienen en el
bosque inicial del usuario.
Mejoras en el rendimiento y la confiabilidad
Windows Server 2003 administra con más eficacia la
replicación y sincronización de la información de Active
Directory. Los administradores pueden controlar mejor los
tipos de información que se replican o sincronizan entre
controladores de dominio que estén dentro de un dominio o
entre dominios.