Active Directory es un sistema que permite compartir recursos y autenticar usuarios en una red. Proporciona una estructura jerárquica de dominios y bosques con relaciones de confianza. Los objetos como usuarios, computadoras e impresoras se almacenan en un directorio centralizado para una fácil administración y acceso a los recursos desde cualquier lugar. A pesar de su complejidad, Active Directory brinda herramientas útiles para la seguridad y el control de una red empresarial.
Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
Active Directory
1. Active Directory
Por:
Freddy Vargas
Santiago Durazno
Trabajo de:
Arquitectura Cliente Servidor
2. Objetivos
General
Conocer las funciones, concepto y características de
un directorio Activo
Específico
Saber que es un dominio
Saber que es un árbol
Saber que es un bosque
Saber que es un objeto
3. Justificación
En las empresas se tiene un gran conjunto de
información que es confidencial entre
departamentos, así tambié existen recursos que
pueden ser compartidos entre todos o algunos.
O en el caso de que un usuario quiera tener ingreso a
su información desde cualquier otro computador.
La herramiena Active Directory es una de las más
adecuadas y por eso se realiza un pequeño estudio.
4. Directorio Activo
Concepto
Es un sistema parejo al arbol de netware que sirve para compartir recursos en un
conjunto de dominios. Para ello utiliza un sistema común de resolución de
nombres (dns) y un catálogo común que contiene una réplica completa de todos
los objetos de directorio del dominio en que se aloja además de una replica
parcial de todos los objetos de directorio de cada dominio del bosque.
Características
Administración simplificada de usuarios y recursos de red
Puede utilizar Active Directory para crear estructuras de información jerárquicas,
que simplifican el control de las credenciales administrativas y otras opciones de
seguridad, y permiten a los usuarios localizar recursos de red, como archivos e
impresoras, con mayor facilidad.
5. Directorio Activo - Características
Sistemas de autenticación y autorización flexibles y seguros
Los servicios de autenticación y autorización, flexibles y seguros, proporcionan
protección para los datos al mismo tiempo que reducen las barreras existentes
para hacer negocios a través de Internet. Active Directory admite numerosos
protocolos de autenticación, como el protocolo Kerberos V5, Nivel de sockets
seguro v3 (SSL, Secure Sockets Layer) y Seguridad de nivel de transporte (TLS,
Transport Layer Security) con los certificados X.509 v3, así como grupos de
seguridad que abarcan los dominios de manera eficaz.
Consolidación de directorios
Es posible organizar y simplificar la administración de usuarios, equipos,
aplicaciones y dispositivos, y facilitar a los usuarios la búsqueda de la
información que necesitan. Podrá aprovechar la compatibilidad con la
sincronización mediante las interfaces basadas en el Protocolo ligero de acceso a
directorios (LDAP) y trabajar con los diversos requisitos de consolidación de
directorios específicos de las aplicaciones.
6. Directorio Activo - Características
Infraestructura y aplicaciones habilitadas para el uso de directorios
Las características de Active Directory facilitan la configuración y
administración de las aplicaciones y otros componentes de red habilitados para el
uso de directorios.
Escalabilidad sin complejidad
Active Directory puede escalarse hasta llegar a tener millones de objetos por
cada dominio y utiliza tecnología de indización y técnicas de replicación
avanzadas para aumentar el rendimiento.
Uso de los estándares de Internet
Active Directory proporciona acceso mediante LDAP y utiliza un espacio de
nombres basado en el Sistema de nombres de dominio (DNS).
7. Directorio Activo - Características
Un entorno de desarrollo eficaz
Active Directory ofrece un entorno de desarrollo eficaz mediante las Interfaces
de servicio de Active Directory (ADSI), que le proporciona una interfaz
orientada a objetos. ADSI facilita a los programadores y administradores la
creación de programas de directorio mediante herramientas de alto nivel como
Microsoft Visual Basic, Java, C o Visual C++, sin necesidad de preocuparse de
las diferencias subyacentes entre los diversos espacios de nombres. Para obtener
más información, vea .
Replicación y supervisión de confianza
Active Directory proporciona clases de Instrumental de administración de
Windows (WMI) que supervisan si los controladores de dominio replican
correctamente la información de Active Directory y si las relaciones de confianza
funcionan adecuadamente.
Listas de distribución de Servicios de Message Queue Server
Servicios de Message Queue Server (denominado también MSMQ) permite enviar
mensajes a listas de distribución alojadas en Active Directory
8. Directorio Activo
¿Qué es un objeto?
Es cualquier cosa que tenga entidad en el directorio. Puede ser un
programa, un usuario, un ordenador, un router, una impresora, un
proxy, ...
¿Qué es un dominio?
Es un conjunto de normas que especifican que administran los recursos y
los clientes en una red local.
¿Que es un arbol?
Es un conjunto de dominios con relaciones de confianza entre sí que
comparten recursos, clientes y un sistema de resolución de nombres.
¿Qué es un bosque?
Es un conjunto de árboles de dominio con relaciones de confianza entre sí
10. Directorio Activo
Ventajas
Mayor seguridad
Las características de seguridad adicionales facilitan la administración de las
diversas relaciones de confianza entre bosques y entre dominios. Las relaciones
de confianza entre bosques proporcionan un nuevo tipo de confianza de
Windows para administrar la relación de seguridad entre dos bosques, con lo que
se simplifica enormemente la autenticación y la administración de seguridad
entre bosques. Los usuarios pueden obtener un acceso seguro a los recursos de
otros bosques sin tener que sacrificar las ventajas administrativas y del inicio de
sesión único de tener solamente un Id. de usuario y una contraseña que se
mantienen en el bosque inicial del usuario.
Mejoras en el rendimiento y la confiabilidad
Windows Server 2003 administra con más eficacia la replicación y
sincronización de la información de Active Directory. Los administradores
pueden controlar mejor los tipos de información que se replican o sincronizan
entre controladores de dominio que estén dentro de un dominio o entre dominios.
12. Active Directory
Cocnclusiones
* A pesar de ser una herramienta dificil visualmente
brinda herramientas de gran apoyo
* El control en una red es de gran importancia para
el correcto manejo y fluidéz de la información y
los recursos
* Una solución en software Libre es SAMBA.