SlideShare una empresa de Scribd logo

Active Directory

Descargar como PPT, PDF
T
tuamigo

Active Directory usa relaciones de confianza llamadas trust para permitir que los usuarios de un dominio accedan a recursos de otro dominio. Estas relaciones de confianza pueden ser directas, de bosque, de reino o externas. Active Directory almacena información como usuarios, grupos, permisos y políticas de acceso de forma centralizada y jerárquica para facilitar la administración y control de recursos en una red. La reanimación de objetos eliminados es una herramienta útil de recuperación de datos, pero tiene limitaciones ya que no recupera todos

Tecnología
1 de 17
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Estructura de Dominios y active Dierectory en Sistemas operativos
Estructura de Dominios Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust (en español, relación de confianza). El trust es creado automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo
(une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM y usuarios webs mediante autenticación SSL / TLS
 
Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o datos reales. Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la compañía y el nombre DNS (Sistema de nombres de dominio)
utilizados en la infraestructura común no están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory. No se ha diseñado como un modelo para configurar Active Directory en una organización.
Active Directory Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...). Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
Estructura
 
Servicios
Funcionaiento Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.
A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.
De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).
Funcion
<->
La reanimación de objetos de desecho debe ser una parte clave del kit de herramientas de la recuperación de datos. Este mecanismo es la única manera de recuperar objetos eliminados sin tener que interrumpir la conexión del DC e, igualmente importante, es la única manera de recuperar información de identidad de un objeto eliminado. Resuelve ordenadamente el problema de volver a crear un usuario o grupo de usuarios eliminados y de tener que corregir todas las referencias anteriores de las listas de control de acceso (ACL). Sin embargo, la reanimación de objetos de desecho es una solución incompleta. Deberá proporcionar su propio mecanismo de recuperación de los atributos que Active Directory no retiene en los objetos de desecho, y su capacidad para recuperar objetos eliminados a partir del NC de configuración es limitada. Recuerde que si decide reanimar un usuario o un grupo eliminado, aún deberá recuperar las pertenencias a grupos y cualquier otro atributo vinculado que se pudiese necesitar.

Más contenido relacionado

DOCX
Active directory
DC03
 
PPT
Active directory
Zoila Emilia Ponce Garcia
 
PPTX
Yeritdfjkgljhlfbmv,
yeritzasagitario
 
DOCX
Active directory
David Robles
 
PPTX
Active diretory [autoguardado]
judepy
 
PPTX
Activedirectory16
Richards Navarro
 
PPTX
Famas active directory preentar
yuliaranda
 
ODP
Active Directory
shantads
 
Active directory
DC03
 
Active directory
Zoila Emilia Ponce Garcia
 
Yeritdfjkgljhlfbmv,
yeritzasagitario
 
Active directory
David Robles
 
Active diretory [autoguardado]
judepy
 
Activedirectory16
Richards Navarro
 
Famas active directory preentar
yuliaranda
 
Active Directory
shantads
 

La actualidad más candente (19)

PPTX
Directorio activo
jhadir
 
PPTX
Trabajo de active directory
ydaleuporsiempre_16
 
PPTX
Active directory
jesus
 
DOCX
Protocolos usados por ad ds
Jesus Garcia Guevara
 
PDF
Active directory
Armando Sixto
 
PPT
Active Directory
jessica
 
PPT
Active directory
francia adriana rosillo
 
PPT
Active directory
Yulitza Yanet Marrias
 
PPTX
Estructura fisica y logica de active directory
Eduardo J Onofre
 
PDF
Conceptos
Famber Baron
 
PPTX
Active directory
CorinnaOrocio
 
PPTX
Administracion de servidores – windows server 2008
JACKELIN SORALUZ
 
PPTX
Famas active directory preentar
yuliaranda
 
PDF
13 active directoryasoitson
OpenCourseWare México
 
PPTX
Presentación1
mick anthony
 
PPTX
Famas active directory preentar
yuliaranda
 
PPTX
Active directory
leidy
 
PPTX
Active directory
lalycarolinadiazperez
 
PDF
Seguridad en directorio activo
peande
 
Directorio activo
jhadir
 
Trabajo de active directory
ydaleuporsiempre_16
 
Active directory
jesus
 
Protocolos usados por ad ds
Jesus Garcia Guevara
 
Active directory
Armando Sixto
 
Active Directory
jessica
 
Active directory
francia adriana rosillo
 
Active directory
Yulitza Yanet Marrias
 
Estructura fisica y logica de active directory
Eduardo J Onofre
 
Conceptos
Famber Baron
 
Active directory
CorinnaOrocio
 
Administracion de servidores – windows server 2008
JACKELIN SORALUZ
 
Famas active directory preentar
yuliaranda
 
13 active directoryasoitson
OpenCourseWare México
 
Presentación1
mick anthony
 
Famas active directory preentar
yuliaranda
 
Active directory
leidy
 
Active directory
lalycarolinadiazperez
 
Seguridad en directorio activo
peande
 
Publicidad

Destacado (20)

PDF
Merci To Prima
Petr Václavek
 
PPT
Bienvenida EngineUp - Día 1
octantis
 
PPT
Ea1u1g1
emcbodom
 
PPT
Iconb
richardleejones
 
PPS
Losdeditos
guestca60d5
 
PPS
Takecare
Philip Chen
 
PPT
Educación
lorenainesl
 
PPS
Día De La Mujer
Enrique
 
PPT
La Carta
reynada
 
PPT
Building And Energy Code Pres
ScottLowe
 
PPS
Imagenes Asombrosas
leonero
 
PPT
Turismo Contatuviaje
guest0722d7
 
PPT
Sistemas Operativos
malenita15
 
PPT
Bro Q2 Presentation 2008
Brostromweb
 
PPT
Trabajos6
escuelas2000
 
PPT
Ipsec Y Certificados Digitales En Windows 2003 Server
yecy cuno
 
PPS
Bittermelon
Philip Chen
 
PPT
Aquaticbiofuels
guestcfa518
 
PDF
Grupo A
canalvecinalancud
 
PDF
Osteoporosis
mccruzat
 
Merci To Prima
Petr Václavek
 
Bienvenida EngineUp - Día 1
octantis
 
Ea1u1g1
emcbodom
 
Iconb
richardleejones
 
Losdeditos
guestca60d5
 
Takecare
Philip Chen
 
Educación
lorenainesl
 
Día De La Mujer
Enrique
 
La Carta
reynada
 
Building And Energy Code Pres
ScottLowe
 
Imagenes Asombrosas
leonero
 
Turismo Contatuviaje
guest0722d7
 
Sistemas Operativos
malenita15
 
Bro Q2 Presentation 2008
Brostromweb
 
Trabajos6
escuelas2000
 
Ipsec Y Certificados Digitales En Windows 2003 Server
yecy cuno
 
Bittermelon
Philip Chen
 
Aquaticbiofuels
guestcfa518
 
Grupo A
canalvecinalancud
 
Osteoporosis
mccruzat
 
Publicidad

Similar a Active Directory (20)

PPTX
Famas active directory preentar
yuliaranda
 
PPTX
Active directory
gruis_1811
 
PPTX
Active directory
Julio Raphael Gonzales
 
PPTX
ActIVE
NOEMY
 
PPTX
Presentación de la Clase Servidores II
RodrigoOrtizFallas
 
PPTX
Trabajo de active directory
ydaleuporsiempre_16
 
PPTX
Active directory
hectormi100
 
PPTX
Active directory
Imelda Cortina
 
PPT
Active directory rp.
richard leonardo pedraza balcazar
 
PPT
Active directory
richard leonardo pedraza balcazar
 
PPTX
Active director 1
miguel angel
 
PPTX
Active directory 1
veronica
 
PPTX
Active director 1
galeydi
 
PPTX
Active directory
Julio César Siesquén Mairena
 
PPTX
Active directory
darwin789
 
PPTX
Active Directory
David Batista Taboada
 
PPTX
Active directory
Saira Elizabeth Espinosa Bravo
 
PPTX
Active directory
Hilario Martinez
 
PPTX
Trabajo de famas 2011
olayaipanaque
 
PPTX
Trabajo de famas 2011
olayaipanaque
 
Famas active directory preentar
yuliaranda
 
Active directory
gruis_1811
 
Active directory
Julio Raphael Gonzales
 
ActIVE
NOEMY
 
Presentación de la Clase Servidores II
RodrigoOrtizFallas
 
Trabajo de active directory
ydaleuporsiempre_16
 
Active directory
hectormi100
 
Active directory
Imelda Cortina
 
Active directory rp.
richard leonardo pedraza balcazar
 
Active directory
richard leonardo pedraza balcazar
 
Active director 1
miguel angel
 
Active directory 1
veronica
 
Active director 1
galeydi
 
Active directory
Julio César Siesquén Mairena
 
Active directory
darwin789
 
Active Directory
David Batista Taboada
 
Active directory
Saira Elizabeth Espinosa Bravo
 
Active directory
Hilario Martinez
 
Trabajo de famas 2011
olayaipanaque
 
Trabajo de famas 2011
olayaipanaque
 

Último (20)

PDF
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
PDF
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 
PPTX
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
PDF
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PDF
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PPTX
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
DOCX
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
PPTX
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
PDF
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
PRESENTACIÓN GENERAL MIPIG - MODELO INTEGRADO DE PLANEACIÓN
CLAUDIAPATRICIASALAZ19
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
CLAASIFICACIÓN DE LOS ROBOTS POR UTILIDAD
isabelfiallos99
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
TRABAJO GRUPAL (5) (1).docxjsjsjskskksksk
edeplucasmolina
 
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
ADMINISTRACIÓN DE ARCHIVOS - TICS (SENA).pdf
whomarxxdemie
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 

Active Directory

  • 1. Estructura de Dominios y active Dierectory en Sistemas operativos
  • 2. Estructura de Dominios Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust (en español, relación de confianza). El trust es creado automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo
  • 3. (une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM y usuarios webs mediante autenticación SSL / TLS
  • 4.  
  • 5. Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
  • 6. Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o datos reales. Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la compañía y el nombre DNS (Sistema de nombres de dominio)
  • 7. utilizados en la infraestructura común no están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory. No se ha diseñado como un modelo para configurar Active Directory en una organización.
  • 8. Active Directory Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...). Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
  • 10.  
  • 12. Funcionaiento Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.
  • 13. A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo &quot;usuarios que pueden acceder&quot;, etc). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.
  • 14. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).
  • 16. <->
  • 17. La reanimación de objetos de desecho debe ser una parte clave del kit de herramientas de la recuperación de datos. Este mecanismo es la única manera de recuperar objetos eliminados sin tener que interrumpir la conexión del DC e, igualmente importante, es la única manera de recuperar información de identidad de un objeto eliminado. Resuelve ordenadamente el problema de volver a crear un usuario o grupo de usuarios eliminados y de tener que corregir todas las referencias anteriores de las listas de control de acceso (ACL). Sin embargo, la reanimación de objetos de desecho es una solución incompleta. Deberá proporcionar su propio mecanismo de recuperación de los atributos que Active Directory no retiene en los objetos de desecho, y su capacidad para recuperar objetos eliminados a partir del NC de configuración es limitada. Recuerde que si decide reanimar un usuario o un grupo eliminado, aún deberá recuperar las pertenencias a grupos y cualquier otro atributo vinculado que se pudiese necesitar.