Scribd
Cargar
14 vistas3 páginas

Estructura y Funciones de Active Directory

Cargado por

saul1912006
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
14 vistas3 páginas

Estructura y Funciones de Active Directory

Cargado por

saul1912006
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

1.

Estructura de un Directorio Activo (AD)

El Directorio Activo (Active Directory, AD) es una base de datos y un conjunto de


servicios que centraliza y organiza la gestión de los recursos dentro de una red. Su
estructura es jerárquica y se organiza en los siguientes niveles:

 Bosque (Forest): Es el nivel más alto de la jerarquía en AD. Un bosque puede


contener múltiples dominios y es la unidad de administración más grande.
 Árbol (Tree): Un árbol es una colección de dominios relacionados
jerarquicamente (ej. empresa.local).
 Dominio (Domain): Un dominio es una unidad administrativa dentro de AD que
contiene un conjunto de objetos, como usuarios, grupos, computadoras, etc. Un
dominio tiene su propio espacio de nombres (ej. example.com).
 Políticas de seguridad
 Unidad Organizativa (OU): Es un contenedor dentro de un dominio que
organiza los objetos de forma jerárquica, facilitando la delegación de
administración y políticas.
 Objetos (Objects): Son los componentes individuales que componen AD. Los
objetos pueden ser usuarios, grupos, computadoras, impresoras, etc.
 Controladores de dominio (Domain Controllers): Son los servidores que
almacenan una copia del Directorio Activo y gestionan las solicitudes de
autenticación y autorización.

2. Concepto de Dominio y Sus Funciones

Un dominio es un conjunto de computadoras y otros recursos que comparten una base


de datos centralizada y una política común. El dominio funciona como la unidad básica
de administración de seguridad y de políticas.

Las funciones de un dominio incluyen:

 Autenticación: Verificación de identidad de los usuarios y dispositivos en el


dominio.
 Autorización: Control del acceso a los recursos basados en los permisos
definidos.
 Gestión centralizada: Administración de usuarios, dispositivos y recursos
desde un único lugar.
 Políticas de seguridad: Aplicación de políticas a nivel de dominio a través de
GPO (Group Policy Objects).
 Escalabilidad: La estructura jerárquica permite extender el directorio a medida
que la red crece, tanto dentro de un solo dominio como en múltiples dominios.
Elementos del Servicio de Directorio:

Objetos: Son los componentes almacenados en el directorio. Pueden ser:

Usuarios: Representan a las personas que interactúan con el sistema.

Grupos: Colección de usuarios o equipos a los que se les pueden asignar permisos
comunes.

Computadoras: Equipos que se conectan a la red.

Impresoras, dispositivos, recursos compartidos: Otros objetos de red.

Atributos: Son las propiedades de cada objeto, como nombre, dirección, correo
electrónico, número de teléfono, etc.

Contenedores: Son unidades de organización, como dominios, unidades


organizativas (OUs), que permiten la organización jerárquica de los objetos.

Controladores de Dominio (DC): Son servidores que almacenan una copia del
directorio y gestionan las solicitudes de acceso, autenticación y autorización.

Política de Grupo (GPO): Herramienta utilizada para aplicar configuraciones y


restricciones a los objetos dentro del directorio.

Nomenclatura Común en Directorio Activo:

 CN (Common Name): Nombre común de un objeto dentro del directorio.


 DN (Distinguished Name): Nombre distinguido que identifica de manera única un
objeto en el directorio, incluyendo su ubicación.
 OU (Organizational Unit): Unidad organizativa que agrupa objetos en una jerarquía.
 DC (Domain Component): Componentes del nombre de dominio que forman parte del
Distinguished Name.
 RDN (Relative Distinguished Name): Nombre relativo distinguido, que es una parte del
Distinguished Name y sirve para identificar objetos dentro de una unidad organizativa.

Protocolo LDAP

LDAP (Lightweight Directory Access Protocol) es un protocolo de comunicación


utilizado para acceder y gestionar servicios de directorio, como el Active Directory.
Este protocolo permite interactuar con la base de datos del directorio, como realizar
búsquedas de objetos, autenticación de usuarios, administración de atributos y
configuración de políticas.
Funciones de LDAP:

1. Acceso a la base de datos del directorio: LDAP permite leer, escribir, modificar y
borrar objetos dentro de un servicio de directorio.
2. Búsquedas: LDAP permite realizar consultas sobre el directorio para encontrar objetos
(usuarios, grupos, computadoras, etc.) de acuerdo con filtros específicos.
3. Autenticación y autorización: LDAP se utiliza para la autenticación de usuarios y
autorización para acceder a los recursos basados en la información almacenada en el
directorio.

También podría gustarte