Introducción al servicio

de directorio Microsoft
Active Directory
Descripcíón general

 Introducción a Active Directory

 Estructura lógica de Active Directory
 Estructura física de Active Directory
 Introducción a Active Directory

 Qué es Active Directory

 Presentación multimedia
 Tecnologías compatibles con Active Directory
 Objetos de Active Directory
 Esquema de Active Directory
 Protocolo ligero de acceso a directorios
 Grupos de Active Directory
 Active Directory y DNS
 Qué es Active Directory

La funcionalidad del
Administración centralizada
servicio de directorio
 Punto de administración único
 Organizar
 Administrar Recursos  Acceso completo del usuario a los
recursos de directorios al iniciar
 Controlar
sesión una vez
Tecnologías compatibles con Active Directory

DNS
SNTP
DHCP
Tecnologías estándar del sector

LDAP
TCP/IP

LDIF
X.509
Kerberos
Objetos de Active Directory

Active Directory
Objetos
Impresoras
Atributos
Nombre de Impresora1
impresora
Ubicación de Impresora2
Impresoras la impresora
Impresora3 Atributo
Valor
Atributos Usuarios
Nombre Don Hall
Apellidos
Nombre de inicio Suzan Fine
Usuarios de sesión

 Los objetos representan los recursos de red

 Los atributos definen la información relativa a un objeto
Esquema de Active Directory

Objeto Definidas en el Almacenadas en el

Ejemplos de clase contexto de nombres contexto de nombres de
de esquema de dominio de Active Directory
Active Directory

Ejemplo Ejemplo
Atributos Propiedades
Equipos
Atributos de usuarios: Propiedades

caducaCuenta 10/02/03
departamento Ventas
nombreCompleto CN=Wendy Kahn,
Usuarios nombre OU=Beth

Impresoras
Protocolo ligero de acceso a directorios

 LDAP proporciona una manera de comunicar

con Active Directory especificando las rutas de
nomenclatura únicas de cada objeto del directorio
 Las rutas de nomenclatura de LDAP incluyen:
 Nombre completo

CN=Suzan
Suzan Fine,OU=Sales,DC=contoso,DC=msft
Fine

 Nombre completo relativo

Grupos de Active Directory

Grupos locales de dominio

 Miembros de cualquier dominio del bosque
 Uso para el acceso a los recursos
del propio dominio

Grupos globales
 Sólo miembros del propio dominio
 Uso para el acceso a los recursos
de cualquier dominio

Grupos universales
 Miembros de cualquier dominio del bosque
 Uso para el acceso a los recursos
de cualquier dominio
Active Directory y DNS

 Resolución de nombres
 Definición de espacios de nombre
 Localización de los componentes físicos de Active
Directory
 Estructura lógica de Active Directory

 Dominios
 Unidades organizativas
Dominio
 Árboles y bosques
Árbol
 Catálogo global UO
Dominio Domain
UO UO
Bosque
Dominio

Dominio

Árbol

Dominio Dominio
Dominios

 Un dominio es un límite de seguridad

 Un administrador de dominio sólo puede administrar dentro
del dominio, a menos que se le concedan explícitamente
derechos de administración en otros dominios
 Un dominio es una unidad de replicación
 Los controladores de un dominio participan en la replicación
y contienen una copia completa de toda la información
de directorio de su dominio

Replicación

Dominio de
Windows 2000
Cambio del modo de dominio
 Active Directory se instala en modo mixto para la compatibilidad
con los controladores de dominio existentes
 El anidamiento de grupo y los grupos de seguridad universales
requieren que un dominio esté en modo nativo

 Modo mixto  Modo nativo

Controlador de dominio
(Windows 2000)

y
Controlador de dominio
(Windows NT 4.0)
Controladores de dominio
(sólo en Windows 2000)
Unidades organizativas

Modelo administrativo de red Estructura organizativa

Ventas Vancouver

Usuarios Ventas

Equipos Reparaciones

 Utilizar las unidades organizativas para agrupar

objetos en la jerarquía lógica que mejor se adapte
a las necesidades de su organización
 Delegar el control administrativo sobre los objetos
que están dentro de una unidad organizativa
asignando permisos específicos a usuarios y grupos
Árboles, bosques y confianzas transitivas
bidireccionales

Relación de confianza
transitiva bidireccional

[Link]

Bosque
Árbol
asia. au.
[Link] [Link] [Link]

Relaciones de confianza
Árbol transitivas bidireccionales
asia. au.
[Link] [Link]
Catálogo global

Subconjunto de
atributos de todos
Dominio
los objetos
Dominio

Dominio Dominio

Dominio Dominio
Catálogo global

Consultas

Pertenencia
a grupos cuando el
usuario inicia sesión
Servidor de
catálogo global
 Estructura física de Active Directory

La estructura física de Active Directory está formada por:

 Controladores de dominio
 Sitios
Controladores de dominio
Controladores de dominio:
 Alojar la carpeta SYSVOL
 Participar en la replicación de Active Directory
 Realizar las funciones de las operaciones de maestro
único en un dominio

Replicación

Controlador Controlador
de dominio de dominio

Dominio
= Una copia escribible de la base de datos
de Active Directory
Sitios

Seattle
New York
Chicago

Los Angeles

Subred IP
Sitio
Subred IP
Sitios:
 Optimizar el tráfico de replicación
 Permitir que los usuarios inicien sesión en un controlador de
dominio con una conexión de red confiable y bien conectada