SlideShare una empresa de Scribd logo

Active Directory

Descargar como PPT, PDF
T
tuamigo

Active Directory usa relaciones de confianza llamadas trust para permitir que los usuarios de un dominio accedan a recursos de otro dominio. Estas relaciones de confianza pueden ser directas, de bosque, de reino o externas. Active Directory almacena información como usuarios, grupos, permisos y políticas de acceso de forma centralizada y jerárquica para facilitar la administración y control de recursos en una red. La reanimación de objetos eliminados es una herramienta útil de recuperación de datos, pero tiene limitaciones ya que no recupera todos

Tecnología
1 de 17
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Estructura de Dominios y active Dierectory en Sistemas operativos
Estructura de Dominios Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust (en español, relación de confianza). El trust es creado automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo
(une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM y usuarios webs mediante autenticación SSL / TLS
 
Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o datos reales. Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la compañía y el nombre DNS (Sistema de nombres de dominio)
utilizados en la infraestructura común no están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory. No se ha diseñado como un modelo para configurar Active Directory en una organización.
Active Directory Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...). Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
Estructura
 
Servicios
Funcionaiento Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.
A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.
De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).
Funcion
<->
La reanimación de objetos de desecho debe ser una parte clave del kit de herramientas de la recuperación de datos. Este mecanismo es la única manera de recuperar objetos eliminados sin tener que interrumpir la conexión del DC e, igualmente importante, es la única manera de recuperar información de identidad de un objeto eliminado. Resuelve ordenadamente el problema de volver a crear un usuario o grupo de usuarios eliminados y de tener que corregir todas las referencias anteriores de las listas de control de acceso (ACL). Sin embargo, la reanimación de objetos de desecho es una solución incompleta. Deberá proporcionar su propio mecanismo de recuperación de los atributos que Active Directory no retiene en los objetos de desecho, y su capacidad para recuperar objetos eliminados a partir del NC de configuración es limitada. Recuerde que si decide reanimar un usuario o un grupo eliminado, aún deberá recuperar las pertenencias a grupos y cualquier otro atributo vinculado que se pudiese necesitar.

Más contenido relacionado

DOCX
Active directory
DC03
 
PPT
Active directory
Zoila Emilia Ponce Garcia
 
PPTX
Yeritdfjkgljhlfbmv,
yeritzasagitario
 
DOCX
Active directory
David Robles
 
PPTX
Active diretory [autoguardado]
judepy
 
PPTX
Activedirectory16
Richards Navarro
 
PPTX
Famas active directory preentar
yuliaranda
 
ODP
Active Directory
shantads
 
Active directory
DC03
 
Active directory
Zoila Emilia Ponce Garcia
 
Yeritdfjkgljhlfbmv,
yeritzasagitario
 
Active directory
David Robles
 
Active diretory [autoguardado]
judepy
 
Activedirectory16
Richards Navarro
 
Famas active directory preentar
yuliaranda
 
Active Directory
shantads
 

La actualidad más candente (19)

PPTX
Directorio activo
jhadir
 
PPTX
Trabajo de active directory
ydaleuporsiempre_16
 
PPTX
Active directory
jesus
 
DOCX
Protocolos usados por ad ds
Jesus Garcia Guevara
 
PDF
Active directory
Armando Sixto
 
PPT
Active Directory
jessica
 
PPT
Active directory
francia adriana rosillo
 
PPT
Active directory
Yulitza Yanet Marrias
 
PPTX
Estructura fisica y logica de active directory
Eduardo J Onofre
 
PDF
Conceptos
Famber Baron
 
PPTX
Active directory
CorinnaOrocio
 
PPTX
Administracion de servidores – windows server 2008
JACKELIN SORALUZ
 
PPTX
Famas active directory preentar
yuliaranda
 
PDF
13 active directoryasoitson
OpenCourseWare México
 
PPTX
Presentación1
mick anthony
 
PPTX
Famas active directory preentar
yuliaranda
 
PPTX
Active directory
leidy
 
PPTX
Active directory
lalycarolinadiazperez
 
PDF
Seguridad en directorio activo
peande
 
Directorio activo
jhadir
 
Trabajo de active directory
ydaleuporsiempre_16
 
Active directory
jesus
 
Protocolos usados por ad ds
Jesus Garcia Guevara
 
Active directory
Armando Sixto
 
Active Directory
jessica
 
Active directory
francia adriana rosillo
 
Active directory
Yulitza Yanet Marrias
 
Estructura fisica y logica de active directory
Eduardo J Onofre
 
Conceptos
Famber Baron
 
Active directory
CorinnaOrocio
 
Administracion de servidores – windows server 2008
JACKELIN SORALUZ
 
Famas active directory preentar
yuliaranda
 
13 active directoryasoitson
OpenCourseWare México
 
Presentación1
mick anthony
 
Famas active directory preentar
yuliaranda
 
Active directory
leidy
 
Active directory
lalycarolinadiazperez
 
Seguridad en directorio activo
peande
 
Publicidad

Destacado (20)

PDF
Merci To Prima
Petr Václavek
 
PPT
Bienvenida EngineUp - Día 1
octantis
 
PPT
Ea1u1g1
emcbodom
 
PPT
Iconb
richardleejones
 
PPS
Losdeditos
guestca60d5
 
PPS
Takecare
Philip Chen
 
PPT
Educación
lorenainesl
 
PPS
Día De La Mujer
Enrique
 
PPT
La Carta
reynada
 
PPT
Building And Energy Code Pres
ScottLowe
 
PPS
Imagenes Asombrosas
leonero
 
PPT
Turismo Contatuviaje
guest0722d7
 
PPT
Sistemas Operativos
malenita15
 
PPT
Bro Q2 Presentation 2008
Brostromweb
 
PPT
Trabajos6
escuelas2000
 
PPT
Ipsec Y Certificados Digitales En Windows 2003 Server
yecy cuno
 
PPS
Bittermelon
Philip Chen
 
PPT
Aquaticbiofuels
guestcfa518
 
PDF
Grupo A
canalvecinalancud
 
PDF
Osteoporosis
mccruzat
 
Merci To Prima
Petr Václavek
 
Bienvenida EngineUp - Día 1
octantis
 
Ea1u1g1
emcbodom
 
Iconb
richardleejones
 
Losdeditos
guestca60d5
 
Takecare
Philip Chen
 
Educación
lorenainesl
 
Día De La Mujer
Enrique
 
La Carta
reynada
 
Building And Energy Code Pres
ScottLowe
 
Imagenes Asombrosas
leonero
 
Turismo Contatuviaje
guest0722d7
 
Sistemas Operativos
malenita15
 
Bro Q2 Presentation 2008
Brostromweb
 
Trabajos6
escuelas2000
 
Ipsec Y Certificados Digitales En Windows 2003 Server
yecy cuno
 
Bittermelon
Philip Chen
 
Aquaticbiofuels
guestcfa518
 
Grupo A
canalvecinalancud
 
Osteoporosis
mccruzat
 
Publicidad

Similar a Active Directory (20)

PPTX
Famas active directory preentar
yuliaranda
 
PPTX
Active directory
gruis_1811
 
PPTX
Active directory
Julio Raphael Gonzales
 
PPTX
ActIVE
NOEMY
 
PPTX
Presentación de la Clase Servidores II
RodrigoOrtizFallas
 
PPTX
Trabajo de active directory
ydaleuporsiempre_16
 
PPTX
Active directory
hectormi100
 
PPTX
Active directory
Imelda Cortina
 
PPT
Active directory rp.
richard leonardo pedraza balcazar
 
PPT
Active directory
richard leonardo pedraza balcazar
 
PPTX
Active director 1
miguel angel
 
PPTX
Active directory 1
veronica
 
PPTX
Active director 1
galeydi
 
PPTX
Active directory
Julio César Siesquén Mairena
 
PPTX
Active directory
darwin789
 
PPTX
Active Directory
David Batista Taboada
 
PPTX
Active directory
Saira Elizabeth Espinosa Bravo
 
PPTX
Active directory
Hilario Martinez
 
PPTX
Trabajo de famas 2011
olayaipanaque
 
PPTX
Trabajo de famas 2011
olayaipanaque
 
Famas active directory preentar
yuliaranda
 
Active directory
gruis_1811
 
Active directory
Julio Raphael Gonzales
 
ActIVE
NOEMY
 
Presentación de la Clase Servidores II
RodrigoOrtizFallas
 
Trabajo de active directory
ydaleuporsiempre_16
 
Active directory
hectormi100
 
Active directory
Imelda Cortina
 
Active directory rp.
richard leonardo pedraza balcazar
 
Active directory
richard leonardo pedraza balcazar
 
Active director 1
miguel angel
 
Active directory 1
veronica
 
Active director 1
galeydi
 
Active directory
Julio César Siesquén Mairena
 
Active directory
darwin789
 
Active Directory
David Batista Taboada
 
Active directory
Saira Elizabeth Espinosa Bravo
 
Active directory
Hilario Martinez
 
Trabajo de famas 2011
olayaipanaque
 
Trabajo de famas 2011
olayaipanaque
 

Último (20)

PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
PPTX
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
PDF
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
PPTX
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PDF
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
DOCX
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PDF
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PPTX
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
PDF
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
TRABAJO GRUPAL (5) (1).docxsjsjskskksksksks
edeplucasmolina
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
Mecanismos-de-Propagacion de ondas electromagneticas
FernandoAjila
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
0007_PPT_DefinicionesDeDataMining_201_v1-0.pdf
ssuserfa7846
 
Presentacion de Alba Curso Auditores Internos ISO 19011
AlexandroDeAlbaGuerr
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
TRABAJO GRUPAL (5) (1).docxsjjsjsksksksksk
edeplucasmolina
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
CONTABILIDAD Y TRIBUTACION, EJERCICIO PRACTICO
Pabloisra21Pepe
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
historia_web de la creacion de un navegador_presentacion.pptx
Carlos704324
 
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 

Active Directory

  • 1. Estructura de Dominios y active Dierectory en Sistemas operativos
  • 2. Estructura de Dominios Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust (en español, relación de confianza). El trust es creado automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo
  • 3. (une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM y usuarios webs mediante autenticación SSL / TLS
  • 4.  
  • 5. Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
  • 6. Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o datos reales. Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la compañía y el nombre DNS (Sistema de nombres de dominio)
  • 7. utilizados en la infraestructura común no están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory. No se ha diseñado como un modelo para configurar Active Directory en una organización.
  • 8. Active Directory Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...). Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
  • 10.  
  • 12. Funcionaiento Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.
  • 13. A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo &quot;usuarios que pueden acceder&quot;, etc). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.
  • 14. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).
  • 16. <->
  • 17. La reanimación de objetos de desecho debe ser una parte clave del kit de herramientas de la recuperación de datos. Este mecanismo es la única manera de recuperar objetos eliminados sin tener que interrumpir la conexión del DC e, igualmente importante, es la única manera de recuperar información de identidad de un objeto eliminado. Resuelve ordenadamente el problema de volver a crear un usuario o grupo de usuarios eliminados y de tener que corregir todas las referencias anteriores de las listas de control de acceso (ACL). Sin embargo, la reanimación de objetos de desecho es una solución incompleta. Deberá proporcionar su propio mecanismo de recuperación de los atributos que Active Directory no retiene en los objetos de desecho, y su capacidad para recuperar objetos eliminados a partir del NC de configuración es limitada. Recuerde que si decide reanimar un usuario o un grupo eliminado, aún deberá recuperar las pertenencias a grupos y cualquier otro atributo vinculado que se pudiese necesitar.