2. Qué es Active Directory
Es el servicio de directorio de una red
Windows Server 2003.
Un servicio de Directorio es un servicio de
red que al almacena información acerca de
los recursos de la red y permite el acceso de
los usuarios y las aplicaciones a dichos
recursos.
Permiten asignar,describir, encontrar, tener
acceso, administrar y proteger la
información de los recursos de la red.
3. Qué es Active Directory
La funcionalidad delLa funcionalidad del
servicio de directorioservicio de directorio
La funcionalidad delLa funcionalidad del
servicio de directorioservicio de directorio
Organizar
Administrar
Controlar
Organizar
Administrar
Controlar
Recurso
s
Recurso
s
Administración centralizadaAdministración centralizadaAdministración centralizadaAdministración centralizada
Punto central de administración
Los usuarios inician sesión una vez
para obtener acceso a todos los
recursos del directorio
Punto central de administración
Los usuarios inician sesión una vez
para obtener acceso a todos los
recursos del directorio
4. Tecnologías compatibles con
Active Directory
DHCPDHCP DNSDNSDNSDNS
KerberosKerberosKerberosKerberosTCP/IPTCP/IPTCP/IPTCP/IP
Tecnologías estándar de InternetTecnologías estándar de InternetTecnologías estándar de InternetTecnologías estándar de Internet
5. DNS Domain Name
Service
El DNS ( Domain Name Service) es un
sistema de nombres que permite traducir de
nombre de dominio a dirección IP y vice-
versa. Aunque Internet sólo funciona en base
a direcciones IP, el DNS permite que los
humanos usemos nombres de dominio que
son bastante más simples de recordar (pero
que también pueden causar muchos
conflictos, puesto que los nombres son
activos valiosos en algunos casos).
7. Active Directory y DNS
¿Por qué utiliza Windows el DNS?
¿Qué beneficios tenemos con el servicio DNS?
Active Directory utiliza la nomenclatura
DNS para asignar nombres a los Dominios
AD utiliza DNS para realizar la resolución de
nombres al convertir los nombres de host a
direcciones IP
8. Active Directory y DNS
Definición del espacio de nombres
Cualquier servicio del directorio es un espacio
de nombres. Cualquier objeto que esté dentro
del directorio tiene un nombre único y podrá
ser resuelto por el servicio.
Ejemplos: Costoso.com o
Impresora.costoso.com
Servidor.costoso.com
9. Convenciones de nomenclatura de Active
Directory
Nombre principal de usuario UPN
Identificador único global GUID
Unicidad de los nombres
JamesS@contoso.msft
10. Estructura de Active Directory
El directorio Activo esta diseñado para
almacenar una serie de objetos de manera
estructural y jerarquica.
Permite la recreación de la estructura
Organizacional para su administración
El Directorio Activo esta diseñado para la
interacción de varios servidores a través de la
replicación
La estructura de Active Directory : Física y
Lógica
11. Estructura Lógica
En un Directorio Activo podemos organizar
los recursos en una estructura lógica. Una
agrupación lógica de recursos, nos permite
encontrar un recurso por su nombre o sus
atributos en vez de por su localización física.
La estructura lógica la definen: Objetos,
Dominios, Unidades Organizativas, Aboles,
Bosques.
12. Definición:Dominios
La unidad central de la estructura lógica en un Directorio
Activo es el Dominio. Un dominio es un conjunto de
equipos definidos por el administrador que comparten una
base de datos común.
Agrupando objetos en uno o más dominios, nos permite
reflejar la organización de nuestra empresa en nuestra red.
Todos los objetos de red existen dentro de un dominio, y
cada dominio almacena información únicamente de los
objetos que contiene.
Los dominios son controlados y adminstrador por el
Controlador de Dominio
13. ¿Qué es un Dominio?
Conjunto de recursos de la red agrupados bajo un
mismo nombre y definidas por el administrador
Controlador de
Dominio
14. Definición:Dominios
Límite de seguridad
Unidad de replicación
Modos de dominio
Modo nativoModo mixto
Controladores de dominio
(sólo Windows 2003)
Controladores de dominio
(sólo Windows 2003)
y
Controlador de dominio
(Windows 2003)
Controlador de dominio
(Windows 2003)
Controlador de dominio
(Windows NT 4.0)
Controlador de dominio
(Windows NT 4.0)
15. Definición:Unidades Organizativas
Una Unidad Organizativa (OU) es un objeto
contenedor que podemos utilizar para organizar los
objetos en un dominio en grupos lógicos
administrativos.
Un OU puede contener objetos como: cuentas de
usuarios, grupos, ordenadores, impresoras,
aplicaciones, ficheros compartidos y otras OUs.
La jerarquía OU en un Dominio es independiente de
la estructura de otros dominios. Cada Dominio
puede implementar su propia jerarquía OU.
Nota: Podemos asignar permisos a las OU para
delegar la Administración.
16. Definición:Unidades organizativas
Jerarquía de las unidades organizativas
Control administrativo de las unidades
organizativas
Estructura organizativaEstructura organizativaEstructura organizativaEstructura organizativa
Ventas
París
Reparar
Usuarios
Ventas
Equipos
Modelo administrativo de redModelo administrativo de redModelo administrativo de redModelo administrativo de red
17. Definición: Árbol
Un tree (Árbol) es una agrupación jerárquica de uno
o más dominios en Windows 2003 que permiten
compartir recursos globales.
Un tree puede consistir en un único dominio
Windows 2003.
IBM.COMIBM.COM
18. Definición: Árbol
Todos los dominio en un tree, comparten un espacio
para nombres (namespace) común y una estructura de
nombre jerárquica.
El nombre relativo de un dominio hijo es igual al
nombre del dominio hijo + el nombre del dominio
padre.
IBM.COMIBM.COM
MEX.IBM.COMMEX.IBM.COM
CR.IBM.COMCR.IBM.COM
19. Definición: Bosque
Un forest es un grupo jerárquico organizado
de uno o más trees.
Los forest permiten a las organizaciones
agruparse en divisiones (o dos
organizaciones pueden combinar sus redes)
20. Importante:
A un Dominio se le denomina también
‘partición’ de un Directorio Activo. Todos los
Dominios en un bosque (forest) forman el
Directorio Activo.
22. Relaciones de Confianza
Una relación de confianza es un enlace entre al
menos dos dominios en el cual un dominio de
confianza autentifica todas las conexiones para el
dominio que confía en él.
Tipos de Relaciones: Bilateral, Unilateral, Transitiva.
Dominio A Dominio B
Dominio de
Confianza
Dominio
Confia B
Recursos
23. Relaciones de Confianza Transitiva
Sí el Dominio A confía en el Dominio B y el
Dominio B confía en el Dominio C, entonces el
Dominio A confía en el Dominio C.
A
B
C
Relación
24. Relaciones de Confianza Unilaterales
El Dominio A confía en el Dominio B en un sólo
sentido
Dominio
B
Dominio
A
25. Relaciones de Confianza Bilaterales
El Dominio A confía en el Dominio B y
viceversa.
Dominio
B
Dominio
A