Active director
Descargar como PPTX, PDF0 recomendaciones334 vistas
Active Directory es el servicio de directorio de Microsoft que almacena y organiza información sobre objetos como usuarios, recursos e impresoras de una red en una base de datos centralizada. Permite administrar políticas y aplicar actualizaciones a nivel de empresa. Los objetos se organizan jerárquicamente y Active Directory proporciona seguridad y control de acceso. Establece relaciones de confianza entre dominios para permitir el acceso a recursos de otros dominios.
Active director
- 1. ACTIVE DIRECTOR Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).
- 2. Active Directory: permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchas computadoras y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos
- 3. OBJETOS Active Directory se basa en una estructura jerárquica de objetos. Los objetos se enmarcan en tres grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo electrónico), y usuarios (cuentas, o usuarios y grupos). El AD proporciona información sobre los objetos, los organiza, controla el acceso y establece la seguridad
- 4. FUNCIONAMIENTO Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. Una de sus ventajas es la sincronización presente entre los distintos servidores de autenticación de todo el dominio
- 5. INTERCAMBIO ENTRE DOMINIOS Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa una relación de confianza (en inglés, trust). La relación de confianza es creada automáticamente cuando se crean nuevos dominios. Los límites de la relación de confianza no son marcados por dominio, sino por el bosque al cual pertenece
- 6. Confianza transitiva Las Confianzas transitivas son confianzas automáticas de dos vías que existen entre dominios en Active Directory
- 7. Confianza explícita Las Confianzas explícitas son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticación. Las Confianzas explícitas se utilizan con frecuencia para acceder a dominios compuestos por computadoras con Windows NT 4.0.
- 8. Confianza de Acceso Directo La Confianza de acceso directo es, esencialmente, una confianza explícita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticación
- 9. Confianza entre bosques La Confianza entre bosques permite la interconexión entre bosques de dominios, creando relaciones transitivas de doble vía. En Windows 2000, las confianzas entre bosques son de tipo explícito, al contrario de Windows Server 2003.
- 10. Direccionamientos a recursos Los direccionamientos a recursos de Active Directory son estándares con la Convención Universal de Nombres (UNC), Localizador Uniforme de Recursos (URL) y Nombres de LDAP.
- 11. Requisitos de instalación Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados
- 12. Tener cualquier versión Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008, en el caso de 2003 server, tener instalado el service pack 1 en la máquina. Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección asignada por DHCP, Tener un servidor de nombre de DNS, para resolver la dirección de los distintos recursos físicos presentes en la red Poseer más de 250 MB en una unidad de disco formateada en NTFS.DE WINDOWS