Servicio
de directorio en una red distribuida de computadores. Permite a los administradores establecer polticas a nivel empresa.
� ESTRUCTURA:
Es jerrquica y permite mantener una serie de objetos relacionados con componentes de una red. Es basada en una serie de estndares X.500. Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS. EJ. Si un usuario pertenece a un dominio, los recursos sern visibles para l.
� OBJETOS:
1) 2) 3)
Se enmarcan en tres categoras: Recursos (EJ. Impresoras) Servicios (EJ. Correo Electrnico) Usuarios (EJ. Cuentas y grupos)
El AD proporciona informacin sobre los objetos, los organiza, controla acceso y establece seguridad.
� Objetos:
Unidad lgica ms bsica. Unidad organizativa: Puede contener varios objetos, incluso otra Unidades Organizativa. Dominio: Puede albergar Unidades Organizativas. rbol: Est formado por dominios. Bosque: Agrupacin de rboles (EJ. Fusin de Empresas).
�� AC
es un servicio de red de Windows que almacena informacin a cerca de recursos, acceso de los usuarios y aplicaciones a dichos recursos.
� Estructura
de un rbol en Active Directory
� Bosque
en Active Directory
El Sistema de Nombres de Dominio (DNS) proporciona un mtodo estndar para asociar nombres a direcciones de Internet numricas. De esta forma, los usuarios pueden hacer referencia a los equipos de la red usando nombres fciles de recordar en lugar de largas series de nmeros.
AD usa DNS para tres funciones principales: 1. Resolucin de nombres: DNS permite realizar la resolucin de nombres al convertir los nombres de hosts a direcciones IP. 2. Definicin del espacio de nombres: AD usa las convenciones de nomenclatura de DNS para asignar nombre a los dominios. 3. Bsqueda de los componentes fsicos de AD: La base de datos DNS almacena informacin acerca de qu equipos realizan estas funciones para que se pueda atender la solicitud adecuadamente.
�Es similar a otras estructuras LDAP (Protocolo Ligero de Acceso a Directorios), almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. Una de sus ventajas es la sincronizacin entre los servidores de autenticacin de todo el dominio. Cada objeto tendr atributos que permiten identificarlos de modo unvoco. AD es una implementacin centralizada en un red que facilita el control, la administracin y la consulta de los recursos existentes.
� Intercambio
entre Dominios: Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, usa una relacin de confianza (trust). La relacin se confianza se crea automticamente cuando se crean nuevos dominios. Los lmites de la relacin de confianza no son marcados por dominio, sino por el bosque al cual pertenece.
� Confianza
Transitiva: Es automtica y de dos vas que existen entre dominios. Confianza Explcita: Establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticacin. Confianza de Acceso Directo: Crea Accesos directos entre dos dominios, permite incrementar conectividad, reducir consultas y tiempos de espera. Confianza entre Bosques: Interconexin entre bosques de dominios, creando una relacin transitiva de doble va.
Una alternativa a Active Directory es SAMBA, un solucin de software libre. Que brinda servicios similares.
Diferencias entre AD y Windows NT Win NT, solo provea el dominio de administracin. AD facilita el control, la administracin y la consulta de los recursos existentes.
Ventajas y desventajas Ventajas: - Mayor Seguridad - Mejoras en el Rendimiento y la Confiabilidad Desventajas: - Complejidad - Caro - No es Software Libre
�Son herramientas que sirven para administrar entornos de usuarios. Se pueden catalogar de la siguiente manera: - Active Directory: GPO (Grupo de Polticas de Objeto). - Equipo Local: LGPO( Grupo Local de Polticas de Acceso). Se aplican a nivel de: Site, de Dominio y de Unidad Organizativa
