ActIVE

2. 1. DEFINICION:Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...) está basado en una serie de estándares llamados (X.500), Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory

3. 2. Qué es un servicio de directorio?Un servicio de directorio es uno de los componentes más importantes de una red. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos en que están interesados. Quizá conozcan uno o más atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontar todas las impresoras dúplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier objeto con sólo uno de sus atributos.3. ¿Qué es un objeto?Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy, ...4. ¿Qué es un dominio?Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local.En un dominio hay lo que se llama un servidor principal llamado pdc (primarydomaincontroller) que es quien asigna derechos controla usuarios y recursos.Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de réplica llamado bdc (backupdomaincontroller) que contiene siempre una réplica de la base de datos del pdc y actúa como pdc en cuanto a peticiones de clientes.Además en caso de fallo del pdc, él se sitúa en el dominio como pdc.En caso de haber varios bdc, uno de ellos se coloca como pdc y los demás se dedican a respaldar a ese.5. ¿Que es un arbol?Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes y un sistema de resolución de nombres.6. ¿Qué es un bosque?Es un conjunto de árboles de dominio con relaciones de confianza entre sí

4. 7.FUNCIONAMIENTO:es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc.). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un implementación de servicio de directorio en una red distribuida centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).

5. 8.INTERCAMBIO ENTRE DOMINIOS:Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust,el trust es creado automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo (une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM y usuarios webs mediante autenticación SSL / TLS

6. 9. PROPIEDADESConfianza transitiva:son confianzas automáticas de dos vías que existen entre dominios en Active Directory.

7. Confianza explícita:son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticación. Este tipo de relación puede ser de una o dos vías, dependiendo de la aplicación. se utilizan con frecuencia para acceder a dominios compuestos por ordenadores con Windows NT 4.0.

8. Confianza de Acceso Directo:Es esencialmente, una confianza explícita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticación.

9. Confianza entre bosques:permite la interconexión entre bosques de dominios, creando relaciones transitivas de doble vía. En Windows 2000, las confianzas entre bosques son de tipo explícito, al contrario de Windows Server 2003.

10. Direccionamientos a recursos: Los direccionamientos a recursos de Active Directory son estándares con la Convención Universal de Nombrado (UNC), Localizador Uniforme de Recursos (URL) y nombrado de LDAP. Cada objeto de la red posee un nombre de distinción (en inglés, Distinguished name (DN)), así una impresora llamada Imprime en una Unidad Organizativa (en inglés, Organizational Units, OU) llamada Ventasy un dominio foo.org, puede escribirse de las siguientes formas para ser direccionado:en DN sería CN= Imprime, OU= Ventas, DC = foo,DC =org, donde

11. CN es el nombre común (en inglés, Common Name)

12. DC es clase de objeto de dominio (en inglés, DomainobjectClass).

13. En forma canónica sería foo.org/Ventas/Imprime

14. Los otros métodos de direccionamiento constituyen una forma local de localizar un recurso

15. Distinción de Nombre Relativo (en inglés, RelativeDistinguised Name (RDN), busca un recurso sólo con el Nombre Común (CN).

16. GloballyUniqueIdentifier (GUID), genera una cadena de 128 bits que es usado por Active Directory para buscar y replicar información

17. Ciertos tipos de objetos poseen un Nombre de Usuario Principal (en inglés, User Principal Name (UPN) que permite el ingreso abreviado a un recurso o un directorio de la red. Su forma es objetodered@dominio10. Ventajas:Es útil en redes grandes que se puedan dividir en dominios mas pequeños, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos.

18. Sobre un dominio miempresa.com. Podré tener subdominios 'comerciales.miempresa.com' por ejemplo para el acceso al dominio 'comerciales'.

19. Las consultas a recursos de la red son mucho mas rápidas porque se resuelven mediante el catálogo global en vez de búsquedas NetBIOS.

20. La autentificación también se resuelve mediante el catálogo lo que resuelve problemas de seguridad variados. Un directorio activo es lo mas seguro que tiene Windows hoy por hoy.

21. Las consultas al servidor o a otros sitios se resuelven por dns y no por NetBIOS.

22. La administración del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red.

23. Incluye cada objeto individual (impresora, archivo o usuario), cada servidor y cada dominio en una sola red de área amplia. También puede incluir varias redes de área amplia combinadas.

24. Simplifica enormemente el proceso de localizar recursos a lo largo de una gran red

25. soporta directamente el Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol).

26. Active Directory permite un punto único de administración para todos los recursos públicos, entre los que se pueden incluir archivos, dispositivos periféricos, conexiones al host, bases de datos, accesos Web, usuarios, otros objetos arbitrarios, servicios.Utiliza el DNS de Internet como servicio de localización, organiza los objetos en dominios dentro de una jerarquía de unidades organizativas (OU, Organizational Unit) y permite que varios dominios se conecten en una estructura en árbol.

ActIVE

Más contenido relacionado

La actualidad más candente (18)

Destacado (20)

Similar a ActIVE (20)

ActIVE