Conceptoy

Funciones

Especialidad:

Análisis de sistemas

Alumno:

Richards Allison

More navarro

“Año de la consolidación

del Mar de Grau”

D O C E N T E :

G U I D O J U N I O R A Y A L AL L O N T O P

ACTIVE DIRECTORYEs una Base de Datos que almacena en forma centralizada lainformación de los objetos de la red.permite a los administradores establecer políticas a nivel deempresa, desplegar programas en muchos ordenadores y aplicaractualizaciones críticas a una organización entera. Un ActiveDirectory almacena información de una organización en una basede datos central, organizada y accesible. Pueden encontrarsedesde directorios con cientos de objetos para una red pequeñahasta directorios con millones de objetos.

ESTRUCTURA ACTIVE DIRECTORYEstá basado en una serie de estándares llamados X.500, aquíse encuentra una definición lógica a modo jerárquico.

Dominios y subdominios se identifican utilizando la mismanotación de las zonas DNS, razón por la cual Active Directoryrequiere uno o más servidores DNS que permitan eldireccionamiento de los elementos pertenecientes a la red,como por ejemplo el listado de equipos conectados; y loscomponentes lógicos de la red, como el listado de usuarios.

OBJETOS ACTIVE DIRECTORY

Se basa en una estructura jerárquica de objetos. Los objetosse enmarcan en tres grandes categorías. — recursos(p.ej. impresoras), servicios (p.ej. correo electrónico), yusuarios (cuentas, o usuarios y grupos). El DA proporcionainformación sobre los objetos, los organiza, controla elacceso y establece la seguridad.

FUNCIONAMIENTO ACTIVE DIRECTORY

Su funcionamiento es similar a otras estructurasde LDAP (Directory Access Protocol), ya que este protocoloviene implementado de forma similar a una base de datos, lacual almacena en forma centralizada toda la informaciónrelativa a un dominio de autenticación.

La ventaja que presenta esto es la sincronización presenteentre los distintos servidores de autenticación de todo eldominio.

DominioEs una red de identificación asociada a un grupo de dispositivos oequipos conectados a la red Internet.

El propósito principal de los nombres de dominio en Internet ydel sistema de nombres de dominio (DNS), es traducir las direccionesIPde cada nodo activo en la red, a términos memorizables y fáciles deencontrar. Esta abstracción hace posible que cualquier servicio (de red)pueda moverse de un lugar geográfico a otro en la red Internet, auncuando el cambio implique que tendrá una dirección IP diferente.

Bosque de Dominio

La funcionalidad de los dominios y los bosques, introducida en ActiveDirectory de Windows Server 2003, proporciona un método parahabilitar funciones de Active Directory para todo un dominio o bosquedel entorno de red.

Si todos los controladores de dominio de su dominio o bosqueejecutan Windows Server 2003 y el nivel funcional se establece enWindows Server 2003, tendrá a su disposición todas las funciones paradominios y bosques completos.

Árbol de DominioEs el conjunto de dominios formado por el nombre de dominio raíz("MICENTRO.EDU") y el resto de dominios cuyos nombres constituyen un espaciocontiguo con el nombre raíz (por ejemplo si tuviéramos un subdominio"DPTO_LENGUA", se nombraría como "DPTO_LENGUA.MICENTRO.EDU", yformaría un árbol de dominios con el dominio raíz).

Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que noconstituyen un espacio de nombres contiguo (si nuestro servidor administraraotro dominio raíz de nombre "OTROCENTRO.EDU", este nuevo dominio, junto conel anterior ("MICENTRO.EDU") formarían el bosque de árboles de dominios).

UNIDAD ORGANIZACIONALes un tipo de objeto de directorio muy útil incluido en los dominios. Lasunidades organizativas son contenedores de Active Directory en los quepuede colocar usuarios, grupos, equipos y otras unidades organizativas. Unaunidad organizativa no puede contener objetos de otros dominios.

Una unidad organizativa es el ámbito o unidad más pequeña a la que sepueden asignar configuraciones de Directiva de grupo o en la que se puededelegar la autoridad administrativa. Con las unidades organizativas, puedecrear contenedores dentro de un dominio que representan las estructuraslógicas y jerárquicas existentes dentro de una organización. Esto permiteadministrar la configuración y el uso de cuentas y recursos, en función de sumodelo organizativo.

Confianza de active Directory Confianza transitiva

Las Confianzas transitivas son confianzas automáticas de dos vías que existenentre dominios en Active Directory.

Confianza explícita

Las Confianzas explícitas son aquellas que establecen las relaciones de formamanual para entregar una ruta de acceso para la autenticación. Este tipo de relación puedeser de una o dos vías, dependiendo de la aplicación.

Las Confianzas explícitas se utilizan con frecuencia para acceder a dominioscompuestos por ordenadores con Windows NT 4.0.

Confianza de Acceso Directo

La Confianza de acceso directo es, esencialmente, una confianza explícita que creaaccesos directos entre dos dominios en la estructura de dominios. Este tipo de relacionespermite incrementar la conectividad entre dos dominios, reduciendo las consultas y lostiempos de espera para la autenticación.

Confianza entre bosques

La Confianza entre bosques permite la interconexión entre bosques de dominios,creando relaciones transitivas de doble vía. En Windows 2000, las confianzas entre bosquesson de tipo explícito, al contrario de Windows Server 2003.

Sitios y servicios de Active DirectorySitios y servicios de Active Directory es un complemento de MicrosoftManagement Console (MMC) que se utiliza para crear y administrar lossitios que constituyen una red de Microsoft Windows 2000 y paraestablecer vínculos entre los sitios. Un sitio se define como un grupo deequipos de una o varias subredes de protocolo de Internet (InternetProtocol, IP) que están bien conectadas. Una subred es una red queforma parte de otra red de mayor tamaño.

tipos de sitios:

Autentificación: Cuando un usuario inicia una sesión en la red desde unaestación de trabajo, el sistema lo autentifica siempre que sea posible con uncontrolador de dominio ubicado en el mismo sitio. Esto acelera el proceso deautentificación y ayuda a reducir el tráfico WAN.

Réplica: Las actividades de réplica de los controladores de dominios que debenatravesar los limites de los sitios están sometidas a condiciones especialesdebido a la necesidad de utilizar las conexiones WAN.

!Gracias!