Directorio Activo son los términos que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos.
2. DEFINICIÓN
• Active Directory (AD) o Directorio Activo son los términos que utiliza Microsoft para referirse
a su implementación de servicio de directorio en una red distribuida de computadores.
Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos.
• De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en
donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de
administrar los inicios de sesión en los equipos conectados a la red, así como también la
administración de políticas en toda la red.
• Su estructura jerárquica permite mantener una serie de objetos relacionados con
componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de
recursos y políticas de acceso.
4. FÍSICOS
Controladores de Dominio.- Son servidores ejecutando Windows Server 2008, 2003 o
Windows 2000 Server y el Directorio Activo. Cada controlador de dominio realiza
funciones de almacenamiento y replicación y sólo pueden contener un dominio. Para
asegurar una disponibilidad continua del Directorio Activo, cada dominio debe tener más
de un controlador de dominio. Esto asegura que podamos seguir trabajando en caso de
error en el controlador principal, en este curso instalaremos un servidor de backup así que
lo veremos...
Sitios del Directorio Activo.- Los sitios son grupos de equipos conectados, por ejemplo las
distintas plantas o delegaciones de una empresa y pertenecen al dominio principal creado
en el anterior punto. Cuando creamos sitios, los controladores de dominio que están
dentro de un solo sitio se comunican con frecuencia. Esta comunicación reduce al mínimo
el estado de la latencia dentro del sitio, esto es, el tiempo requerido para un cambio que
se realice en un controlador de dominio y sea replicado a otros controladores.
5. LÓGICOS
Objetos.- Son los Componentes Básicos de la Estructura lógica. ALGUNOS Objetos representan
Entidades Individuales de la roja, Como un usuario o equipo. Estós Objetos de denominan hoja y no
hay Contener pueden Otros Objetos. Sin embargo, párr facilitar la Administración y Simplificar la
Organización del Directorio, se pueden colocar Objetos hoja Dentro de Otros Objetos denominados
Objetos contenedores. Los Objetos contenedor también pueden Contener Otros contenedores de
forma anidada, o jerárquica.
Clases de objetos.- Son las Plantillas o los Modelos Para Los Tipos de Objetos Que se pueden crear de
en Active Directory. Cada clase de objeto es DEFINIDA Por un grupo de Atributos, los Cuales definen
los Valores Posibles Que se pueden asociar un Objeto de la ONU. Cada Objeto TIENE UNA
Combinación Única de los Valores de Atributos.
Unidades organizativas.- Es el tipo de Más Común de objeto contenedor y se pueden utilizar Estós
Objetos contenedores párr una organizadora Otros Objetos con Propósitos administrativos, por
EJEMPLO dividir Una Empresa en departamentos. Organizando Estós es mas Fácil Localizar y
Administrar Objetos. Also Es Posible delegar la Autoridad párrafo Administrar Estas unidades
organizativas de Manera Que Haya Administradores de Cada uña de ellas.
6. Los dominios se USAN párrafo agrupar Objetos Relacionados con el fin de reflejar la roja De Una organization,
es Decir, hijo las UNIDADES Funcionales, juntándose de la Estructura lógica de Directorio y Son Activo
Colecciones de los Objetos administrativos definidos, Que comparten del una BASE DE DATOS Común del
Directorio, Políticas de la Seguridad y Relaciones de confianza con Otros dominios. Cada Dominio Que se crea
almacena Información Acerca de los Objetos Que Contiene. Los dominios proporcionan Las Tres última
voluntad Siguientes:
+ Un Límite administrativo Para Los Objetos.
+ Medios de Administrar la Seguridad Para Los Recursos compartidos.
+ De Una Unidad De Replica Para Los Objetos.
Árbol de dominios.- Hijo dominios agrupados en ESTRUCTURAS jerárquicas Que permiten el USO compartido
de recursos Globales. Cuando Se de Agrega Un Segundo Dominio de un árbol de la ONU, se Convierte en hijo
del Dominio Raíz. El Dominio al cual sea la ONU "hijo Dominio" se une se llama "Dominio Padre". El Dominio
hijo a si Vez PUEDE Tener SUS Propios hijos, con combinándose el nombre de su padre párr Formar su propio
nombre y Único, Sistema de nombres de dominio (DNS). EJEMPLO Por "ventas.miempresa.com" "ventas" no
seria Dominio hijo del director de "miempresa.com“
Bosque.- En El Nivel Más Alto, pueden agruparse Árboles dispares párr Formar bosque ONU. Un bosque
permite combinar Divisiones Diferentes del una organization o, INCLUIDO, pueden agruparse Organizaciones
Distintas.
7. FUNCIONALES EL CATÁLOGO Y FUNCIONALIDAD DE DOMINIOS Y BOSQUES
Catálogo Global.- El catalogo mundial Es Una parte de información del Dominio CREADO con el Propósito de
Habilitar un Controladores de Dominio de Otros dominios del Mismo bosque una Localizar Recursos de
CUALQUIER Dominio. EJEMPLO Por, los Usuarios Que esten buscando Recursos Como Ficheros, Carpetas o
impresoras de Otro Dominio lo Harán en el catálogo buscar Así párrafo mundial no solo en su Dominio chino en
la BASE DE DATOS completa. El catalogo mundial también nos va a permitir Iniciar Una Sesión en Otro Dominio
Que No playa EL Nuestro Poniendo Simplemente el "nombre principal de usuario" (UPN) Qué es el nombre
construído en forma de correo electrónico: usuario@dominio.com
Funcionalidad de Dominio
La funcionalidad de Dominio Habilita Características Que afectan al Dominio entero, y Solo una ESE Dominio. En
AD DS de Windows Server 2008 R2, heno Disponibles cuatro Niveles Funcionales del Dominio: Windows 2000
nativo, Windows Server 2003 (el Predeterminado), Windows Server 2008 y Windows Server 2008 R2.
Funcionalidad de bosque
La funcionalidad de bosque Habilita Características en TODOS LOS dominios del bosque. Hay Disponibles cuatro
Niveles Funcionales del bosque en el Sistema Operativo Windows Server 2008 R2: Windows 2000, Windows
Server 2003 (Predeterminado), Windows Server 2008 y Windows Server 2008 R2.
8. RECOMENDACIONES
• Cree unidades organizativas para los silos de aplicaciones, con los servidores de
aislamientos diferentes organizados en sus propias unidades organizativas. (No
obstante, puede crear silos de aplicaciones que abarquen varias unidades
organizativas).
• Que todos los servidores residan en el mismo dominio;
• Que el dominio de la comunidad de servidores no tenga relaciones de confianza con
dominios que no sean de Active Directory, ya que esto puede afectar las operaciones
que requieren dominios de confianza;
• Que la comunidad de servidores esté en un único bosque de Active Directory. Si la
comunidad tiene servidores en más de un bosque, los usuarios no podrán iniciar
sesiones mediante nombres principales de usuario (UPN)
• Los inicios de sesión UPN utilizan el formato nombre de usuario@identificador UPN.
Con Active Directory, los inicios de sesión UPN no requieren que se especifique un
dominio, ya que Active Directory puede localizar inicios de sesión UPN completos en el
directorio. No obstante, si hay varios bosques en la comunidad de servidores, pueden
surgir problemas si existe el mismo identificador UPN en dos dominios de bosques
distintos.
9. CONCLUSIONES
• Los administradores pueden preparar y administrar su implementación de AD RMS
cliente utilizando diferentes métodos y tecnologías , en función de su entorno , y el
cliente y las aplicaciones se pueden configurar mediante el uso de herramientas
estándar tales como objetos de directiva de grupo para satisfacer necesidades
específicas .
• La mejor práctica general para el despliegue del cliente de AD RMS y la
configuración es planificar y probar así , el uso de un entorno de laboratorio o
pruebas antes de la implementación. Siguiendo los consejos dados en este artículo
y el uso de la información proporcionada a configurar correctamente el cliente de
AD RMS de acuerdo a sus necesidades de entorno , debe ser capaz de obtener una
implementación de AD RMS sin fisuras que permite a los usuarios aplicar
fácilmente la protección de sus documentos para cumplir con protección de la
información de su empresa necesita .
10. GLOSARIO DE TÉRMINOS
Active Directory: Es el nombre utilizado por Microsoft para referirse a su implementación de seguridad
en una red distribuida de computadoras. Utiliza distintos protocolos (principalmente protocolo LDAP,
DNS, DHCP, kerberos...).
Automatizado: Convertir ciertos movimientos corporales en movimientos automáticos o indeliberados.
Aplicar la automática a un proceso, a un dispositivo, sistemas empresariales entre otros.
Actualización: Nuevo lanzamiento de un producto de software existente.
Almacenamiento: Un dispositivo o medio capaz de aceptar datos, conservarlos y proporcionarlos
cuando se le pidan.
Archivo: Conjunto de registro relacionados entre sí que se tratan como unidad.
Cliente-servidor: Esta arquitectura consiste básicamente en que un programa, elCliente informático
realiza peticiones a otro programa, el servidor, que les da respuesta.
Cluster: Se aplica a los conjuntos o conglomerados de computadoras construidos mediante la
utilización de componentes de hardware comunes y que se comportan como si fuesen una única
computadora. Juegan hoy en día un papel importante en la solución de problemas de las ciencias, las
ingenierías y del comercio moderno.