Mª José Serrano Responsable Tecnológico División de Grandes Organizaciones   Microsoft Corporation Microsoft  Windows 2000...
Agenda   <ul><li>¿Qué es el Directorio Activo? </li></ul><ul><li>Qué relación mantiene con Windows 2000 </li></ul><ul><li>...
¿Qué es el Directorio Activo? <ul><li>El Directorio Activo es una parte integral de Windows 2000 Server que gestiona los s...
Arquitectura del DA Organización Jerárquica <ul><li>Estructura Arbórea </li></ul><ul><li>Objetos en Contenedores </li></ul...
Arquitectura del AD <ul><li>Organización jerarquizada para una fácil y centralizada gestión de la red </li></ul>Máquinas A...
Arquitectura del AD Máquinas Aplicaciones Dispositivos Raíz Usuarios Docentes RRHH Name: Bob Jones Email: bob@abc.com Phon...
Arquitectura AD <ul><li>Replicación Multi-Master   flexible ,  alta disponibilidad   y performance </li></ul>Cambio de Aul...
Beneficios del DA Simplifica la Gestión de Windows Único punto de Gestión Distribución Automática de Software Gestión Cent...
Simplifica la Gestión  <ul><li>DA organiza jerárquicamente a Usuarios y Recursos de Red para simplicar la gestión </li></u...
Seguridad Reforzada <ul><li>DA proporciona seguridad para servicios de Internet con protección de datos mientras se facili...
Windows 2000 Tarjeta Inteligente Logon 1  Inserción tarjeta provoca ventana GINA de Pin 2  Pin de Usuario Lector 7  KDC de...
Windows 2000 PKI  Web Segura (Autenticación de Servidor) Web Segura Cliente Autoridad Certificación Emisión de Certificado...
Windows 2000 PKI  Firma del Software  ( Authenticode) Autoridad Certificación Lector SC Cert De sarrollador ServidorWeb Ce...
Windows 2000 EFS Cifrado de ficheros locales Aplicación Almacenamiento Local Encrypting File System Driver Texto en claro ...
Windows 2000 Kerberos Maquina Cliente Aplicaciones Ficheros Servidores Windows 2000  ACL ACL Dispositivos ACL Directorio A...
Interoperabilidad Extendida <ul><li>DA proporciona una plataforma integrada y extensible a otros sistemas a través de inte...
ADSI –  Active Directory Service Interface <ul><li>Basado WSH ( Windows Scripting Host ) Ejemplo ejecución: </li></ul><ul>...
Directorio Activo Acceso por LDAP <ul><li>2 Modalidades </li></ul><ul><ul><li>Distinguised (DN) </li></ul></ul><ul><ul><ul...
Directorio Activo <ul><li>Usuarios Windows </li></ul><ul><li>Info cuentas </li></ul><ul><li>Privilegios </li></ul><ul><li>...
 
Upcoming SlideShare
Loading in …5
×

Directorio Activo

2,549 views

Published on

Tutorial sobre el directorio activo en windows 2000/2003 server

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,549
On SlideShare
0
From Embeds
0
Number of Embeds
14
Actions
Shares
0
Downloads
130
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Directorio Activo

  1. 1. Mª José Serrano Responsable Tecnológico División de Grandes Organizaciones Microsoft Corporation Microsoft Windows 2000 Server Active Directory
  2. 2. Agenda <ul><li>¿Qué es el Directorio Activo? </li></ul><ul><li>Qué relación mantiene con Windows 2000 </li></ul><ul><li>Beneficios </li></ul>
  3. 3. ¿Qué es el Directorio Activo? <ul><li>El Directorio Activo es una parte integral de Windows 2000 Server que gestiona los servicios esenciales del SO para toda la red: </li></ul><ul><ul><li>Punto único para gestionar los distintos objetos ( usuarios, aplicaciones, dispositivos.. .) </li></ul></ul><ul><ul><li>Repositorio centralizado para seguridad (autentificación, autorizaciones,..) </li></ul></ul><ul><ul><li>Plataforma Abierta para desarrollo e integración con otros sistemas </li></ul></ul>
  4. 4. Arquitectura del DA Organización Jerárquica <ul><li>Estructura Arbórea </li></ul><ul><li>Objetos en Contenedores </li></ul><ul><li>Contenedores en Contenedores </li></ul>Almacenamiento Orientado a Objetos <ul><li>Soporta múltiples modelos de Objetos </li></ul><ul><li>La información de Objetos: Atributos </li></ul><ul><li>Seguridad a nivel Objeto y Atributo </li></ul>Replicación Multi-Master <ul><li>Soporta Réplicas Múltiples </li></ul><ul><li>Lectura/Escritura completa por Réplica </li></ul><ul><li>Replicación Optimizada Automáticamente </li></ul>
  5. 5. Arquitectura del AD <ul><li>Organización jerarquizada para una fácil y centralizada gestión de la red </li></ul>Máquinas Aplicaciones Dispositivos Raíz Usuarios Docentes Administración = Contenedor = Objeto
  6. 6. Arquitectura del AD Máquinas Aplicaciones Dispositivos Raíz Usuarios Docentes RRHH Name: Bob Jones Email: bob@abc.com Phone: 555-1234 SSN: 456-78-9101 <ul><li>Los Objetos del Directorio tienen atributos </li></ul><ul><li>Objetos y Atributos están protegidos mediante ACL´s </li></ul>
  7. 7. Arquitectura AD <ul><li>Replicación Multi-Master flexible , alta disponibilidad y performance </li></ul>Cambio de Aula a 110 Alta de Alumna : Mª Jose “ Site” Norte América “ Site” Europa Dominio a Nivel Alto DC2 DC1 DC3 DC5 DC6 DC4
  8. 8. Beneficios del DA Simplifica la Gestión de Windows Único punto de Gestión Distribución Automática de Software Gestión Centralizada de Ficheros e Impresoras Refuerza la Seguridad Windows Acceso único a los Recursos de Red Configuración del Desktop de acuerdo con los servicios de seguridad de Internet Extiende la Interop. Windows Basado en Estándares Interfaces y Conectores abiertos Fuerte soporte de los mayores proveedores
  9. 9. Simplifica la Gestión <ul><li>DA organiza jerárquicamente a Usuarios y Recursos de Red para simplicar la gestión </li></ul>Raíz Usuarios Máquinas Aplicaciones Docentes Administración Dispositivos Dar la App. de Gestión de Alumnos a Administación Impresora Color en Edifico 6 Delega Tareas de Gestión al Administrador de Office
  10. 10. Seguridad Reforzada <ul><li>DA proporciona seguridad para servicios de Internet con protección de datos mientras se facilita el acceso </li></ul><ul><li>Protocolos seguros, single sign-on </li></ul>Raíz Alumnos Máquinas Aplicaciones Lectivos Extranet Dispositivos Restringir los Derechos de Acceso a Externos Kerberos X.509 Smart Card Certificados PKI
  11. 11. Windows 2000 Tarjeta Inteligente Logon 1 Inserción tarjeta provoca ventana GINA de Pin 2 Pin de Usuario Lector 7 KDC devuelve Ticket cifrado con clave de sesión , que a su vez es cifrado utilizando la clave pública del usuario 8 La tarjeta descifra el Ticket usando la clave privada, y autorizando al LSA el login del usuario 6 KDC verifica el certificado y consulta en AD SC 4 LSA accede a la tarjeta y obtiene el certificado 3 GINA pasa el PIN a LSA LSA 5 Kerberos envía el certificado en petición de login al KDC Kerberos Kerberos KDC
  12. 12. Windows 2000 PKI Web Segura (Autenticación de Servidor) Web Segura Cliente Autoridad Certificación Emisión de Certificado Relación de confianza Internet HTTP con SSL/TLS
  13. 13. Windows 2000 PKI Firma del Software ( Authenticode) Autoridad Certificación Lector SC Cert De sarrollador ServidorWeb Certificadode firmar Codigo Publicación de Software Usuario Relación de confianza Internet HTTP
  14. 14. Windows 2000 EFS Cifrado de ficheros locales Aplicación Almacenamiento Local Encrypting File System Driver Texto en claro Texto cifrado La reunión de esta … A#2Cxs %k;0)a… Escritura: La reunión de esta … A#2Cxs %k;0)a… Lectura:
  15. 15. Windows 2000 Kerberos Maquina Cliente Aplicaciones Ficheros Servidores Windows 2000 ACL ACL Dispositivos ACL Directorio Activo Controlador Dominio De Windows 2000 KDC 4. Recurso <ul><li>El Servidor verifica el ticket, lo compara con la Lista de Control de Accesos (ACL) del recurso y permite o deniega el acceso </li></ul><ul><li>Cliente pide acceso a un recurso y presenta su ticket </li></ul>Peticion Ticket (Autorizacion) Ticket <ul><li>El servidor le asigna un Ticket al cliente </li></ul><ul><li>Cliente se autentifica al DC </li></ul>(Autentificacion)
  16. 16. Interoperabilidad Extendida <ul><li>DA proporciona una plataforma integrada y extensible a otros sistemas a través de interfaces activas, conectores y mecanismos de sincronización </li></ul>Root Users Machines Applications Finance Personnel Devices Permisos : Cambio de Salario Derechos : Dar a Adm. Fiananciera más Ancho de Banda a fin de mes Aplicación : Políticas de Buzón de Exchange
  17. 17. ADSI – Active Directory Service Interface <ul><li>Basado WSH ( Windows Scripting Host ) Ejemplo ejecución: </li></ul><ul><li>cscript //T:30 samplescrip.vbs /parametro </li></ul><ul><ul><li>CreateObject: Permite la llamada a otros objetos OLE (Ej. Llamar a Excel, Word, ..) </li></ul></ul><ul><ul><li>Set oXL=Wscript.CreateObject(“Aplicación Excel) </li></ul></ul><ul><ul><li>oXL.workbooks.open TextXL </li></ul></ul><ul><ul><li>En Windows 2000 el entorno WSH puede acceder al objeto Directorio Activo </li></ul></ul>
  18. 18. Directorio Activo Acceso por LDAP <ul><li>2 Modalidades </li></ul><ul><ul><li>Distinguised (DN) </li></ul></ul><ul><ul><ul><li>/O=Internet/DC=COM/DC=Microsoft/CN=Alumno/CN=Pepe Perez </li></ul></ul></ul><ul><ul><li>Relative Distinguised Name (RDN) </li></ul></ul><ul><ul><ul><li>CN=Pepe Perez </li></ul></ul></ul>
  19. 19. Directorio Activo <ul><li>Usuarios Windows </li></ul><ul><li>Info cuentas </li></ul><ul><li>Privilegios </li></ul><ul><li>Perfiles </li></ul><ul><li>Política </li></ul><ul><li>Clientes Windows </li></ul><ul><li>Perfil administración </li></ul><ul><li>info redes </li></ul><ul><li>Política </li></ul><ul><li>Servidores Windows </li></ul><ul><li>Perfil administración </li></ul><ul><li>info redes </li></ul><ul><li>Servicio </li></ul><ul><li>Impresoras </li></ul><ul><li>Compartir archivos </li></ul><ul><li>Política </li></ul><ul><li>Punto focal de: </li></ul><ul><li>Administración </li></ul><ul><li>Seguridad </li></ul><ul><li>Interoperatibilidad </li></ul>Directorio Activo <ul><li>Aplicaciones </li></ul><ul><li>Config. servidor </li></ul><ul><li>Sign-On único </li></ul><ul><li>Info de directorio </li></ul><ul><li>de aplicaciones Política </li></ul><ul><li>Dispositivos redes </li></ul><ul><li>Configuración </li></ul><ul><li>Política Calidad </li></ul><ul><li>de Servicio </li></ul><ul><li>Política Seguridad </li></ul>Internet <ul><li>Servicios de Firewall </li></ul><ul><li>Configuración </li></ul><ul><li>Política Seguridad </li></ul><ul><li>Política VPN </li></ul><ul><li>Otros </li></ul><ul><li>Directorios </li></ul><ul><li>Páginas </li></ul><ul><li>blancas </li></ul><ul><li>Comercio </li></ul><ul><li>electrónico </li></ul><ul><li>Otros NOS </li></ul><ul><li>Registro </li></ul><ul><li>usuario </li></ul><ul><li>Seguridad </li></ul><ul><li>Política </li></ul><ul><li>Servidores E-Mail </li></ul><ul><li>Info buzones </li></ul><ul><li>Libreta direcciones </li></ul>El Directorio Activo le ofrece un punto focal de gestión, seguridad e interoperatibilidad

×