Estructura de Dominios y active Dierectory en Sistemas operativos
Estructura de Dominios <ul><li>Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Dir...
<ul><li>(une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (...
 
<ul><li>Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuar...
<ul><li>Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, person...
<ul><li>utilizados en la infraestructura común no están registrados para su uso en Internet. No debe utilizar estos nombre...
<ul><li>Active Directory </li></ul><ul><li>Active Directory (AD) es el término utilizado por Microsoft para referirse a su...
Estructura
 
Servicios
Funcionaiento <ul><li>Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya...
<ul><li>A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los...
<ul><li>De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a e...
<ul><li>Funcion </li></ul>
<ul><li><-> </li></ul>
<ul><li>La reanimación de objetos de desecho debe ser una parte clave del kit de herramientas de la recuperación de datos....
Upcoming SlideShare
Loading in …5
×

Active Directory

4,175 views

Published on

Estructura de Dominios y Active Directory en Windows 2003 Server

Published in: Education, Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,175
On SlideShare
0
From Embeds
0
Number of Embeds
33
Actions
Shares
0
Downloads
159
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Active Directory

  1. 1. Estructura de Dominios y active Dierectory en Sistemas operativos
  2. 2. Estructura de Dominios <ul><li>Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust (en español, relación de confianza). El trust es creado automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo </li></ul>
  3. 3. <ul><li>(une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM y usuarios webs mediante autenticación SSL / TLS </li></ul>
  4. 5. <ul><li>Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. </li></ul>
  5. 6. <ul><li>Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o datos reales. </li></ul><ul><li>Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la compañía y el nombre DNS (Sistema de nombres de dominio) </li></ul>
  6. 7. <ul><li>utilizados en la infraestructura común no están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en Internet. </li></ul><ul><li>El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory. No se ha diseñado como un modelo para configurar Active Directory en una organización. </li></ul>
  7. 8. <ul><li>Active Directory </li></ul><ul><li>Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...). </li></ul><ul><li>Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso. </li></ul>
  8. 9. Estructura
  9. 11. Servicios
  10. 12. Funcionaiento <ul><li>Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio. </li></ul>
  11. 13. <ul><li>A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo &quot;usuarios que pueden acceder&quot;, etc). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio. </li></ul>
  12. 14. <ul><li>De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos). </li></ul>
  13. 15. <ul><li>Funcion </li></ul>
  14. 16. <ul><li><-> </li></ul>
  15. 17. <ul><li>La reanimación de objetos de desecho debe ser una parte clave del kit de herramientas de la recuperación de datos. Este mecanismo es la única manera de recuperar objetos eliminados sin tener que interrumpir la conexión del DC e, igualmente importante, es la única manera de recuperar información de identidad de un objeto eliminado. Resuelve ordenadamente el problema de volver a crear un usuario o grupo de usuarios eliminados y de tener que corregir todas las referencias anteriores de las listas de control de acceso (ACL). </li></ul><ul><li>Sin embargo, la reanimación de objetos de desecho es una solución incompleta. Deberá proporcionar su propio mecanismo de recuperación de los atributos que Active Directory no retiene en los objetos de desecho, y su capacidad para recuperar objetos eliminados a partir del NC de configuración es limitada. Recuerde que si decide reanimar un usuario o un grupo eliminado, aún deberá recuperar las pertenencias a grupos y cualquier otro atributo vinculado que se pudiese necesitar. </li></ul>

×