02 repaso - introducción a los servicios de dominio de active directory

8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory

1/21

CONCEPTOS - Servicios de Dominio

de Active Directory

Administración de Sistemas Operativos

Adriana Arista V.


2/21

¿Qué es Active Directory Service?

•

Es un servicio que almacena información acerca de losobjetos de una red y la pone a disposición de los

usuarios y administradores de la red. A esto se le

conoce como un servicio de directorio.

• Utiliza un almacén de datos estructurado como base

para una organización lógica y jerárquica de la

información del directorio.


3/21

Sus funciones principales son…

Centralizar el control de los recursosde red.

Centralizar y descentraliza la

administración de recursos.

Almacenar objetos de forma segura

en una estructura lógica.

Optimizar el tráfico de red.


4/21

Estructura Lógica de Active Directory


5/21

• La estructura lógica del AD es flexible y

provee un método para diseñar una

jerarquía con AD, la cual es comprensible

para los usuarios y administradores.

Particiones Esquema

Bosques Sitios

DominioÁrboles deDominio

ObjetosUnidadesOrganizativas


6/21

Particiones

•Existen varias particiones en Active Directory:

Directorio de Dominio

Directorio de Configuración

Directorio de Esquema

Directorio de Aplicación

Catálogo Global


7/21

Esquemas

•Define la lista de atributos y clases que todos losobjetos del bosque de AD puedan tener.

• Los cambios en el esquema se pueden volver a definir

o desactivar.


8/21

Dominios

• Es el límite

administrativo lógicopara usuarios y equipos.

• Unidades funcionales

centrales en la estructuralógica de Active Directoryque son un conjunto deobjetos definidos deforma administrativa ycomparten una base dedatos, directivas deseguridad y relacionesde confianza comunes

con otros dominios.

• Los dominios proporcionan las

siguientes tres funciones:

Límite administrativo para objetos.

Medio de administración de la

seguridad para recursos compartidos.

Unidad de replicación paraobjetos.


9/21

Árboles de Dominio

• Colección de controladores de dominio que

comparten un dominio raiz común. Agrupados en estructuras jerárquicas.

• Al agregar un segundo dominio a un árbol,se convierte en secundario del dominio raízdel árbol.

•

El dominio al que está adjunto un dominiosecundario se denomina dominio primario.

• Un dominio secundario puede tener a suvez su propio dominio secundario.

• El nombre de un dominio secundario secombina con el nombre de su dominioprimario para formar su propio nombreúnico de Sistema de nombres de dominio(DNS, DomainNameSystem), comoaqp.tecsup.edu. De esta forma, el árboldispone de un a espacio de nombres

contiguo.


10/21

Bosques

• Colecciones de dominios que comparten un AD DS encomún. Es una instancia completa de AD.

• En un árbol de sólo dos niveles, que se recomienda para lamayoría de las organizaciones, todos los dominios

secundarios se convierten en secundarios del dominio raízde bosque para formar un árbol contiguo.

• El primer dominio del bosque se denomina dominio raíz debosque. El nombre de ese dominio se refiere al bosque,como por ejemplo tecsup.edu.

• De forma predeterminada, la información de ActiveDirectory se comparte sólo dentro del bosque. De estemodo, el bosque es un límite de seguridad para lainformación contenida en la instancia de Active Directory.


11/21

Bosques


12/21

Sitios

• Colecciones de usuarios, grupos,

equipos definidos por su ubicaciónfísica.

• Al establecer sitios, loscontroladores de dominio de unúnico sitio se comunican confrecuencia. Esta comunicaciónminimiza la latencia dentro del sitio,es decir, el tiempo necesario paraque un cambio realizado en uncontrolador de dominio puedareplicarse en otros controladores

de dominio.• Se pueden crear sitios para

optimizar el uso del ancho debanda entre los controladores dedominio que están en ubicacionesdiferentes.


13/21

Unidades Organizativas

U’s

)

• Se pueden utilizar estos objetoscontenedores para estructurarotros objetos de modo queadmitan los propósitosadministrativos.

• Mediante la estructuración de losobjetos por unidadesorganizativas, se facilita sulocalización y administración.

• También se puede delegar la

autoridad para administrar unaunidad organizativa. Las unidadesorganizativas pueden estaranidadas en otras unidadesorganizativas, lo que simplifica la

administración de objetos.


14/21

Objetos

• Son los componentes más

básicos de la estructura lógica.• Las clases de objetos son

plantillas o planos técnicos

para los tipos de objetos que

se pueden crear en ActiveDirectory.

• Cada clase de objetos se

define mediante un grupo de

atributos, que definen losposibles valores que se

pueden asociar a un objeto.

• Cada objeto posee una única

combinación de valores de

atributos.

• Entre los objetos de AD

tenemos: – Usuarios

– Grupos

– Equipos

– Impresoras, etc.


15/21

Estructura Física de Active Directory

•

La estructura física se utiliza para configurar y administrar el tráficode la red ocasionado por la:

– Réplica del Active Directory

– El proceso de Inicio de Sesión

• Los componentes son:

Almacén deDatos

Controlador deDominio

Servidores deCatálogo

Global

Controladoresde dominiosolo lectura

(RODC)


16/21

Controladores de Dominio

•

Servidores que realizan la función de AD. Aquellos que contienen una copiade la base de datos de AD y otrosservicios como Kerberos, SYSVOL,etc.

• Cada controlador de dominio realiza

funciones de almacenamiento yreplicación. Involucran laautenticación y autorización, por loque es un sistema redundante conmenos posibilidades de falla.

•

Un controlador de dominio sólo puedeadmitir un dominio. Para asegurarsede la disponibilidad continua de ActiveDirectory, cada dominio debe disponerde más de un controlador de dominio.


17/21

Servidores de Catálogo Global

•

Son aquellos que almacenan el catálogo global, el cuales un repositorio que contiene un subconjunto de losatributos (los mas importantes) de todos los objetos de

Active Directory.

•

El catálogo global ayuda a acelerar las búsquedas deobjetos que puedan ser unidos a otros controladores dedominio en el bosque. Podríamos encontrar a cualquierobjeto en el directorio.


18/21

• Utiliza la información de membresía del grupo Universal para

registrarse (inicio de sesión o login) en la red.

• El primer Controlador del Dominio es el que será el Servidor de

Catalogo Global.

• Se pueden asignar controladores de dominio adicionales para que

realicen esta función y de esta manera balancear la carga.


19/21

¿Qué es un servicio de Directorio?

• Es un repositorio de información estructurado sobrepersonas y recursos de una organización


20/21

Herramientas para Estructura Lógica y Física

de AD

• Estructura Lógica

– Usuarios y equipos de Active Directory.

– Dominios y Confianzas de Active Directory.

• Estructura Física

– Sitios y servicios de Active Directory.


21/21

ibliografía

20410B Installing and Configuring Windows Server 2012Official Microsoft Learning Product. Microsoft.

William R. Stanek (2013). Inside Out Windows Server

2012. Washington: Inside Out Microsoft Press.

(005.43WI/S78)

Carretero Pérez, Jesús (2001). Sistemas operativos. Una

visión aplicada. Madrid: Mc Graw-Hill (005.43/C28)

Charte Ojeda, Francisco (2008). Windows Server 2008.

Madrid: Anaya Multimedia (005.43WI/C525)

Raya Gonzalez, Laura. (2005).Sistemasoperativos enentorno monousuarios y multiusuarios . México D.F.:

Alfaomega (005.43/R28R)

02 repaso - introducción a los servicios de dominio de active directory

Documents