Introducción a Windows
Server 2019
SISTEMAS OPERATIVOS I
Lic. Tania Valladares
� DEPARTAMENTO DE INFORMATICA
Windows Server 2019
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
Directorio Activo (Active Directory)
Servicios de directorio Activo: es una base de datos
distribuida que permite almacenar información relativa
a los recursos de una red con el fin de facilitar su
localización y administración.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
Directorio Activo (Active Directory)
El centro de servicios de directorio Activo giran
alrededor de la información que se puede almacenar
en la base de datos.
puede administrar toda la red con una vista lógica y
unificada de la organización de la red y de sus
recursos.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESTRUCTURA LÓGICA
La estructura lógica de una red se compone de
elementos intangibles como:
• objetos
• dominios
• árboles
• bosques
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESTRUCTURA LÓGICA
El bloque de construcción básico de Active Directory es el
objeto, un conjunto de atributos diferenciado y con
nombre que representa un recurso de la red.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESTRUCTURA LÓGICA
Los atributos del objeto son características de objetos
del directorio. Los objetos se pueden organizar en
clases, que son agrupaciones lógicas de objetos. Los
usuarios, grupos y equipos son ejemplos de clases de
objeto diferentes.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESTRUCTURA LÓGICA
En el nivel más bajo, algunos objetos representan
entidades individuales de la red, como un usuario o
equipo.
Estos objetos se denominan hoja y no pueden contener
otros objetos. Sin embargo, para facilitar la
administración y simplificar la organización del
directorio, puede colocar objetos hoja dentro de otros
objetos denominados objetos contenedor. Los objetos
contenedor también pueden contener otros
contenedores de forma anidada, o jerárquica.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESTRUCTURA LÓGICA
En el nivel más alto, pueden agruparse árboles dispares
para formar un bosque.
Un bosque permite combinar divisiones diferentes en una
organización o, incluso, pueden agruparse
organizaciones distintas. Éstas no tienen que compartir el
mismo esquema de denominación y pueden operar de
forma independiente y seguir comunicándose entre sí.
Todos los árboles de un bosque comparten el mismo
esquema, catálogo global y contenedor de
configuración. De nuevo, la seguridad basada en
Kerberos proporciona las relaciones de confianza entre
los árboles.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESTRUCTURA FÍSICA
Los controladores de dominio y los sitios son los dos
componentes básicos que tienen que ver con la estructura
física de una configuración de red de área local.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESTRUCTURA FÍSICA
Un controlador de dominio (DC) almacena una copia
duplicada de la base de datos del directorio y el
proceso de replicación es automático entre los
controladores del dominio.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESTRUCTURA FÍSICA
En las redes empresariales que abarcan varias
ubicaciones geográficas las implicaciones del diseño y la
estructura de una red de área ancha son
extremadamente importantes cuando se conoce el efecto
que la replicación de la base de datos del directorio
puede tener en el rendimiento de la red y los
controladores de dominio.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESPACIOS DE NOMBRES
Un espacio de nombres es un área designada que tiene
límites específicos donde se puede resolver un nombre
lógico asignado a un equipo.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESPACIOS DE NOMBRES
El uso principal de un espacio de nombres es organizar
las descripciones de los recursos para permitir a los
usuarios localizarlos por sus características o
propiedades.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESPACIOS DE NOMBRES
La base de datos del directorio para un espacio de
nombres determinado se puede usar con el fin de
localizar un objeto sin conocer sunombre..
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESPACIOS DE NOMBRES
En Active Directory se almacenan dos tipos principales
de información:
• La ubicación lógica del objeto.
• Una lista de atributos acerca del objeto.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESPACIOS DE NOMBRES
En Active Directory se almacenan dos tipos principales
de información:
• La ubicación lógica del objeto.
• Una lista de atributos acerca del objeto.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESPACIOS DE NOMBRES
Un nombre completo (DN) se compone de la ruta de
acceso completa desde el principio de un espacio de
nombres específico a través de la jerarquía completa
del árbol.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESPACIOS DE NOMBRES
La base para el espacio de nombres usado en muchas
redes se fundamenta en el Sistema de nombres de
dominio (DNS, Domain Name System) usado en Internet.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
ESPACIOS DE NOMBRES
Los controladores de dominio son los dominios que se
enumeran como nombres completos, mientras que los
nombres comunes (CN) son las rutas de acceso específicas
de los objetos usuario del directorio.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
CATÁLOGO GLOBAL
El catálogo global contiene una réplica parcial de cada
dominio del directorio y es generado automáticamente
por el sistema de replicación de Active Directory. Esto
permite a los usuarios y aplicaciones buscar objetos en
un árbol de dominios de Active Directory determinado
dados uno o varios atributos del objeto buscado.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
CATÁLOGO GLOBAL
El catálogo también contiene el esquema y la
configuración de las particiones del directorio. Esto
implica que el catálogo global contiene una copia de
cada objeto de Active Directory, pero con sólo una
pequeña cantidad de susatributos
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
INTEGRAR DNS CON ACTIVE DIRECTORY
Los dominios DNS y los dominios de Active Directory usan
nombres idénticos para espacios de nombres diferentes.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
INTEGRAR DNS CON ACTIVE DIRECTORY
Es importante comprender que no son el mismo espacio
de nombres incluso aunque los dos compartan una
estructura de dominios idéntica..
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
INTEGRAR DNS CON ACTIVE DIRECTORY
Cada uno almacena datos diferentes y administra
objetos distintos. DNS usa zonas y registros de recursos
mientras que Active Directory usa dominios y objetos de
dominio.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
INTEGRAR DNS CON ACTIVE DIRECTORY
La integración entre Active Directory y DNS es
efectuada por cada servidor Active Directory que
publica su propia dirección en los registros de recursos
de servicios en un host DNS.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
IDENTIFICADOR ÚNICO GLOBAL
Como cada objeto de una red debe identificarse
mediante una propiedad única, Active Directory lo
consigue mediante la asociación de un identificador
único global (GUID, Global Unique Identifier) con cada
objeto.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
REPLICACIÓN
todos los controladores de dominio replican dentro de un
sitio de forma automática, admiten la replicación con
múltiples maestros y replican información de Active
Directory entre todos los controladores de dominio.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
REPLICACIÓN
La introducción de la replicación con múltiples maestros
significa que los administradores pueden hacer
actualizaciones en Active Directory o en cualquier
controlador de dominio.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
REPLICACIÓN
La replicación de bases de datos con múltiples maestros
también contribuye a controlar las decisiones de cuándo
se sincronizan cambios, cuya información es más actual, y
cuándo detener la replicación de los datos para evitar
suduplicación o redundancia.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
REPLICACIÓN
Cada servidor Active Directory mantiene una tabla de
los números de secuencia de actualización más recientes
de todos los asociados de replicación de un sitio
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
CAMBIOS CON GRUPOS
Otro aspecto del proceso de planeamiento para Active
Directory es el concepto de grupos.
los administradores de red disponían de dos tipos
básicos de grupos: locales y globales.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
CAMBIOS CON GRUPOS
Antes de crear grupos debe determinar el número y el
tipo de dominios de la red y cuáles de esos dominios son
de modo mixto y cuáles de modo nativo:
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
CAMBIOS CON GRUPOS
Un dominio de modo mixto es un conjunto de equipos
conectados en red en los que se ejecutan controladores
de dominio tanto de Windows NT 4.0 como de Windows
2000.
SISTEMAS OPERATIVOS I
� DEPARTAMENTO DE INFORMATICA
CAMBIOS CON GRUPOS
Dominio de modo nativo. Puede convertir un dominio al
modo nativo cuando sólo contiene controladores de
dominio de Windows 2000 Server.
SISTEMAS OPERATIVOS I
