Presentación

Nombre: Martin Jefry Hernández Espinal

Matrícula: 20240438
Asignatura: Sistema operativo II
Maestro: Jovanny Francisco De Jesus Encarnacion
 Active Directory
Active Directory es un servicio de directorio
desarrollado por Microsoft que se introdujo por
primera vez en el año 2000 con el lanzamiento
de Windows 2000 Server

Active Directory se basa en el estándar LDAP

(Protocolo Ligero de Acceso a Directorios) y se
utiliza para almacenar información sobre
objetos de red como usuarios, grupos, equipos
y recursos compartidos en una red de Windows.

NOTA: El Protocolo Ligero de Acceso a Directorios, es un estándar de la industria

para acceder y mantener información de directorios de forma distribuida en redes de
computadoras este opera en un modelo cliente-servidor, donde el cliente envía
solicitudes al servidor LDAP para buscar y actualizar información del directorio
 CONTINUACION:
NOTA:
• Active Directory utiliza el modelo de datos X.500 para organizar información de
identidad dentro de la red

• El modelo de datos X.500 es un estándar de la ITU-T (Unión Internacional de

Telecomunicaciones) que define la estructura de base de datos utilizada en los
servicios de directorio.

• El modelo de datos X.500 establece cómo se organiza la información en un

directorio, incluyendo la forma en que se almacenan los datos, se accede a ellos y
se gestionan

• Esto permite a los administradores de red establecer políticas de seguridad, control

de acceso y administración centralizada de usuarios de manera eficiente
CONTINUACION:

La idea detrás de Active Directory es proporcionar un servicio

centralizado para gestionar cuentas de usuarios, grupos, recursos
compartidos de red y otros objetos dentro de una red de computadoras.

A lo largo de los años, Active Directory ha evolucionado y ha sido

mejorado con cada nueva versión de Windows Server, Desde su
lanzamiento en 2000 ha evolucionado y ha sido incluido en todas las
versiones posteriores de Windows Server, Ha sido ampliamente
adoptado por las organizaciones en todo el mundo como su servicio de
directorio predeterminado.
CONTINUACION:
Además de gestionar cuentas de usuario y grupos, Active Directory también se
utiliza para gestionar objetos de recursos como impresoras, servidores,
aplicaciones y mucho más. También proporciona una amplia gama de
funcionalidades de seguridad, como la autenticación de usuarios, autorización de
acceso a recursos y políticas de contraseña.

Hoy en día, Active Directory sigue siendo una parte fundamental de la

infraestructura de red en muchas organizaciones, proporcionando funciones
críticas de autenticación, autorización y administración de recursos en entornos
empresariales basados en Windows
Función de un controlador de dominio.
1. ¿Qué es un controlador de dominio?
Un controlador de dominio es un servidor que almacena y gestiona la información
de los usuarios, grupos y dispositivos que forman parte de un dominio es
responsable de aplicar las políticas de seguridad dentro de un dominio de Windows.

NOTA: Un dominio es un conjunto de recursos de red

que comparten un nombre y una base de datos
común.

Por lo tanto, los controladores de dominio permiten que los usuarios se autentiquen
y accedan a los recursos del dominio de forma segura y eficiente
 Función de un controlador de dominio.
Algunas de las funciones de un controlador de dominio son:

• Autenticación de usuarios: El controlador de dominio es responsable de

autenticar a los usuarios que intentan acceder a la red. Verifica las credenciales
de usuario y determina los permisos y derechos de acceso según la
configuración de Active Directory.

• Administración de permisos: el controlador de dominio gestiona los permisos

de acceso a recursos como archivos, impresoras y carpetas compartidas,
asegurando que solo los usuarios autorizados puedan acceder a ellos.

• Replicación de datos: Se encargan de replicar los cambios realizados en un

controlador de dominio a otros controladores de dominio en la red.
CONTINUACION:

• Administración de políticas de grupo: Los controladores de dominio

permiten la implementación y administración de políticas de grupo a través de
Active Directory. Las políticas de grupo definen la configuración de seguridad,
permisos y configuración de los equipos de la red

• Centralización de la administración: Al tener un controlador de dominio, la

administración de usuarios, grupos y recursos se centraliza en un único lugar,
lo que facilita la gestión y el mantenimiento de la red

• Replicación de directorio: los controladores de dominio pueden replicar la

información del directorio activo entre ellos, lo que garantiza la redundancia y
la disponibilidad de los servicios en caso de fallo de un servidor.
Servicios Relacionados.
Un controlador de dominio en un entorno de red basado en Windows puede
ofrecer una serie de servicios relacionados que son fundamentales para la
operación y seguridad de la red

• Servicios de resolución de nombres (DNS): Los controladores de dominio

suelen desempeñar el papel de servidores DNS en la red, lo que permite la
resolución de nombres de dominio en direcciones IP y viceversa. Esto es crucial
para la comunicación entre los dispositivos en la red.

• Servicios de tiempo (NTP): Los controladores de dominio pueden actuar como

servidores de tiempo utilizando el Protocolo de Tiempo de Red (NTP), lo que
garantiza que todos los dispositivos de la red estén sincronizados en cuanto a la
hora y la fecha
CONTINUACION:
• Servicios de certificados (CA): Algunos controladores de dominio pueden
funcionar como Autoridades de Certificación (CA), emitiendo y gestionando
certificados digitales para garantizar la autenticación y la seguridad en la red.

• Servicios de federación (AD FS): Active Directory Federation Services (AD

FS) permite la federación de identidades y la autenticación de usuarios entre
diferentes dominios y servicios, facilitando el acceso seguro a recursos en
entornos distribuidos.

• Servicios de directivas de seguridad (GPO): A través de las Directivas de

Grupo (GPO), los controladores de dominio permiten la configuración
centralizada de políticas de seguridad en la red, lo que facilita la aplicación
consistente de configuraciones de seguridad en todos los equipos y usuarios
Explicar con detalles Active Directory
Services:

Que es Active Directory Services:

Active Directory Services es un conjunto de servicios de directorio desarrollado

por Microsoft que se utiliza en entornos de red basados en Windows Server
Se trata de una estructura de base de datos distribuida y jerárquica que
comparte información de infraestructura para localizar, proteger, administrar y
organizar los recursos del equipo y de la red, como archivos, usuarios, grupos,
periféricos y dispositivos de red.
CONTINUACION:
Versiones de Active Directory Services:

Windows 2000 Server

•Introducción de Active Directory.

Windows Server 2003

•Mejoras en la administración y seguridad.

Windows Server 2008

•Introducción de Read-Only Domain Controllers (RODC).

Windows Server 2012

•Mejoras en la virtualización y la nube

Windows Server 2016

•Enfoque en la seguridad y la administración híbrida.

Windows Server 2019

•Mejoras en la seguridad, la administración y la integración con la nube.
CONTINUACION:
Funciones y Características de Active Directory Services:

1. Gestión de Identidades: Centraliza la administración de usuarios, grupos y

recursos en la red.

2. Autenticación y Autorización: Permite a los usuarios acceder a recursos

según sus permisos.

3. Políticas de Grupo: Configuración centralizada de políticas de seguridad y

configuración.

4. Replicación de Datos: Mantiene la coherencia de la información en todos

los controladores de dominio.

5. Seguridad Avanzada: Ofrece funciones como control de acceso basado en

roles y auditoría de eventos.
CONTINUACION:
Ventajas de Active Directory Services:

1. Centralización: Simplifica la administración de identidades y recursos en

entornos de red.

2. Escalabilidad: Puede crecer con las necesidades de la organización.

3. Seguridad: Ofrece funciones avanzadas de seguridad y control de acceso.

4. Integración: Compatible con otros servicios de Microsoft y tecnologías de

red.

5. Políticas de Grupo: Permite establecer configuraciones de seguridad de

forma centralizada.
CONTINUACION:
Desventajas de Active Directory Services:

1. Complejidad: Requiere conocimientos técnicos para su implementación y

administración.

2. Costo: Puede implicar costos de licenciamiento y mantenimiento.

3. Dependencia: La caída de un controlador de dominio puede afectar el acceso

a recursos en la red.

4. Requerimientos de Hardware: Necesita servidores dedicados para funcionar

de manera óptima.

5. Configuración inicial: La configuración inicial puede ser compleja y requerir

planificación detallada.
CONTINUACION:
pasos para obtener y aplicar Active Directory Services

1. Adquirir una Licencia de 3. Configurar Active Directory

Windows Server: Es necesario Services: instalar Active Directory
adquirir una licencia de Windows Services como un rol del servidor
Server que incluya la durante el proceso de instalación
funcionalidad de Active Directory de Windows Server
Services.
4. Configurar el Dominio: Se aplica
2. Instalar Windows Server: debes en redes que necesitan
instalar el sistema operativo en un implementar políticas de
servidor dedicado o una máquina seguridad avanzadas, control de
virtual que cumpla con los acceso basado en roles y auditoría
requisitos de hardware y software de eventos para proteger los
para ejecutar Active Directory recursos y datos críticos de la
Services. organización.
 CONTINUACION:
Dónde Aplicar Active Directory Services:

1. Entornos Empresariales: Active Directory Services es ampliamente utilizado en

entornos empresariales para gestionar identidades, recursos y políticas de seguridad en
redes corporativas

2. Organizaciones de Tamaño Mediano a Grande: Es especialmente útil en

organizaciones de tamaño mediano a grande que requieren una gestión eficiente de
identidades y una infraestructura de red escalable y segura.

3. Entornos de Servidores Windows: Active Directory Services se aplica en entornos

donde se utilizan servidores Windows Server como sistema operativo principal, ya
que está diseñado para integrarse de manera nativa con la plataforma Windows.

4. Redes con Requisitos de Seguridad: Se aplica en redes que necesitan implementar

políticas de seguridad avanzadas, control de acceso basado en roles y auditoría de
eventos para proteger los recursos y datos críticos de la organización
Estructura de Active Directory y sus
Derivados:

Objetos de Directorio:
Unidades Organizativas
Los objetos de
(OU): Las Unidades
directorio son
Organizativas son
entidades
contenedores lógicos
individuales, como
que se utilizan para
usuarios, equipos,
organizar y gestionar
grupos, impresoras,
objetos de directorio en
etc., que se
una estructura
almacenan en Active
jerárquica. Permiten
Directory y tienen
aplicar políticas de
atributos que
grupo, delegar permisos
describen sus
de administración
propiedades.
CONTINUACION:

Dominio: En Active
Directory Services, un
dominio es una unidad
Árboles de Dominio: Bosques: Un bosque
de organización lógica
Un árbol de dominio es un conjunto de uno
que agrupa un
es un conjunto de uno o más árboles de
conjunto de objetos de
o más dominios de dominio en Active
directorio, como
Active Directory que Directory que
usuarios, grupos y
comparten una comparten una
equipos, y define los
estructura jerárquica estructura de esquema
límites de
común común
administración y
seguridad en una red
de Windows.
CONTINUACION:

Esquema de Active
Catálogo Global: El
Directory: El esquema de
Catálogo Global es una
Active Directory define la
base de datos que contiene
estructura y tipos de objetos
información sobre todos
que pueden almacenarse en
los objetos de directorio
la base de datos de
en un bosque de Active
directorio su función es
Directory y facilita la
controla qué tipos de
búsqueda y acceso rápido
objetos y atributos pueden
a información de
ser creados en Active
directorio
Directory y garantiza la
coherencia de la
información almacenada
Requisitos de implementación de AD
DS.

Que es AD DS
Active Directory Domain Services (AD DS) es un servicio de directorio de
Microsoft que proporciona funciones de administración centralizada de
identidades y recursos en un entorno de red basado en Windows. AD DS es una
parte integral de la familia de servicios de Active Directory y se utiliza
principalmente en entornos empresariales para organizar, autenticar y autorizar
usuarios, equipos y otros recursos de red
 CONTINUACION:
Características y Funcionalidades de AD DS:
1. Directorio Jerárquico: AD DS organiza los objetos de red en una estructura jerárquica,
permitiendo una administración eficiente a través de dominios, árboles y bosques.

2. Autenticación de Usuarios: Proporciona servicios de autenticación para permitir a los

usuarios acceder a recursos de red de forma segura.

3. Autorización y Control de Acceso: Permite definir políticas de seguridad y controlar el

acceso a recursos basado en permisos y grupos.

4. Replicación de Datos: Facilita la replicación de datos entre controladores de dominio

para garantizar la coherencia de la información en todo el entorno de red.

5. Servicio de Catálogo Global: Proporciona un servicio de Catálogo Global que contiene

información sobre todos los objetos de directorio en un bosque de Active Directory para
facilitar búsquedas rápidas.
.
CONTINUACION:
Beneficios de AD DS:

• Centralización de la Administración: Permite administrar de forma

centralizada usuarios, equipos y recursos de red.

• Mejora de la Seguridad: Facilita la implementación de políticas de

seguridad y control de acceso.

• Escalabilidad y Flexibilidad: Se adapta a entornos de red de diferentes

tamaños y complejidades.

• Facilita la Administración de Redes Distribuidas: Permite gestionar de

manera eficiente redes distribuidas y entornos empresariales.
Requisitos de implementación de AD
DS.

1. Sistema Operativo Compatible:

Se requiere un sistema operativo compatible con Active Directory, como Windows
Server, para instalar y configurar los servicios de dominio de Active Directory.

2. Infraestructura de Red Funcional:

La red debe estar configurada y funcionando correctamente, con conectividad
adecuada entre los servidores y equipos de la red.

3. Servidor(es) para Roles de AD DS:

Se necesitan uno o más servidores Windows Server para instalar los roles de AD DS,
como Controlador de Dominio, Servicio de Catálogo Global, etc.
CONTINUACION:

4. Nombre de Dominio y Espacio de Nombres DNS:

Se debe tener un nombre de dominio válido y un espacio de nombres DNS
configurado para el dominio de Active Directory

5. Dirección IP Estática:
Se recomienda asignar direcciones IP estáticas a los servidores de AD DS para
garantizar una conectividad constante y evitar problemas de resolución de nombres.

6. Requisitos de Hardware:
Los servidores que actúan como controladores de dominio deben cumplir con los
requisitos de hardware mínimos para ejecutar Windows Server de manera eficiente.
Requisitos de implementación de AD
DS.
7. Seguridad y Políticas de Grupo:
Es importante establecer políticas de seguridad adecuadas y configurar las directivas
de grupo para controlar el acceso, la autenticación y la administración en el entorno
de Active Directory

8. Respaldo y Recuperación:
Se deben implementar estrategias de respaldo y recuperación para proteger los datos
de Active Directory y poder restaurarlos en caso de fallos o pérdida de información

9. Capacidad de Replicación:
La red debe permitir la replicación de datos entre controladores de dominio para
garantizar la coherencia de la información en todo el entorno de Active Directory.