active directory
TRANSCRIPT
![Page 1: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/1.jpg)
Introducción al Active Directory
![Page 2: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/2.jpg)
Qué es Active Directory
Es el servicio de directorio de una red Windows 2003.
Un servicio de Directorio es un servicio de red que al almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos.
Permiten asignar,describir, encontrar, tener acceso, administrar y proteger la información de los recursos de la red.
![Page 3: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/3.jpg)
Qué es Active Directory
La funcionalidad delLa funcionalidad delservicio de directorioservicio de directorioLa funcionalidad delLa funcionalidad delservicio de directorioservicio de directorio
Organizar Administrar Controlar
Organizar Administrar Controlar
Recursos
Recursos
Administración centralizadaAdministración centralizadaAdministración centralizadaAdministración centralizada
Punto central de administración
Los usuarios inician sesión una vez para obtener acceso a todos los recursos del directorio
Punto central de administración
Los usuarios inician sesión una vez para obtener acceso a todos los recursos del directorio
![Page 4: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/4.jpg)
Tecnologías compatibles con Active Directory
DHCPDHCP DNSDNSDNSDNS
KerberosKerberosKerberosKerberosTCP/IPTCP/IPTCP/IPTCP/IP
Tecnologías estándar de InternetTecnologías estándar de InternetTecnologías estándar de InternetTecnologías estándar de Internet
![Page 5: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/5.jpg)
DNS Domain Name Service
El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante más simples de recordar (pero que también pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos).
![Page 6: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/6.jpg)
DNS Domain Name Service
![Page 7: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/7.jpg)
Active Directory y DNS
¿Por qué utiliza Windows el DNS?
¿Qué beneficios tenemos con el servicio DNS?
Active Directory utiliza la nomenclatura DNS para asignar nombres a los Dominios
AD utiliza DNS para realizar la resolución de nombres al convertir los nombres de host a direcciones IP
![Page 8: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/8.jpg)
Active Directory y DNS
Definición del espacio de nombres
Cualquier servicio del directorio es un espacio de nombres. Cualquier objeto que esté dentro del directorio tiene un nombre único y podrá ser resuelto por el servicio.
Ejemplos: Costoso.com o Impresora.costoso.com
Servidor.costoso.com
![Page 9: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/9.jpg)
Convenciones de nomenclatura de Active Directory
Nombre principal de usuario UPN
Identificador único global GUID
Unicidad de los nombres
![Page 10: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/10.jpg)
Estructura de Active Directory
El directorio Activo esta diseñado para almacenar una serie de objetos de manera estructural y jerarquica.
Permite la recreación de la estructura Organizacional para su administración
El Directorio Activo esta diseñado para la interacción de varios servidores a través de la replicación
La estructura de Active Directory : Física y Lógica
![Page 11: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/11.jpg)
Estructura Lógica
En un Directorio Activo podemos organizar los recursos en una estructura lógica. Una agrupación lógica de recursos, nos permite encontrar un recurso por su nombre o sus atributos en vez de por su localización física.
La estructura lógica la definen: Objetos, Dominios, Unidades Organizativas, Aboles, Bosques.
![Page 12: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/12.jpg)
Definición:Dominios
La unidad central de la estructura lógica en un Directorio Activo es el Dominio. Un dominio es un conjunto de equipos definidos por el administrador que comparten una base de datos común.
Agrupando objetos en uno o más dominios, nos permite reflejar la organización de nuestra empresa en nuestra red.
Todos los objetos de red existen dentro de un dominio, y cada dominio almacena información únicamente de los objetos que contiene.
Los dominios son controlados y adminstrador por el Controlador de Dominio
![Page 13: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/13.jpg)
¿Qué es un Dominio?
Conjunto de recursos de la red agrupados bajo un mismo nombre y definidas por el administrador
Controlador de Dominio
![Page 14: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/14.jpg)
Definición:Dominios
Límite de seguridad
Unidad de replicación
Modos de dominio
Modo nativoModo mixto
Controladores de dominio (sólo Windows 2003)
Controladores de dominio (sólo Windows 2003)
y
Controlador de dominio(Windows 2003)
Controlador de dominio(Windows 2003)
Controlador de dominio (Windows NT 4.0)
Controlador de dominio (Windows NT 4.0)
![Page 15: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/15.jpg)
Definición:Unidades Organizativas
Una Unidad Organizativa (OU) es un objeto contenedor que podemos utilizar para organizar los objetos en un dominio en grupos lógicos administrativos.
Un OU puede contener objetos como: cuentas de usuarios, grupos, ordenadores, impresoras, aplicaciones, ficheros compartidos y otras OUs.
La jerarquía OU en un Dominio es independiente de la estructura de otros dominios. Cada Dominio puede implementar su propia jerarquía OU.
Nota: Podemos asignar permisos a las OU para delegar la Administración.
![Page 16: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/16.jpg)
Jerarquía de las unidades organizativas
Control administrativo de las unidades organizativas
Definición:Unidades organizativas
Estructura organizativaEstructura organizativaEstructura organizativaEstructura organizativa
Ventas
París
Reparar
Usuarios
Ventas
Equipos
Modelo administrativo de redModelo administrativo de redModelo administrativo de redModelo administrativo de red
![Page 17: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/17.jpg)
Definición: Árbol
Un tree (Árbol) es una agrupación jerárquica de uno o más dominios en Windows 2003 que permiten compartir recursos globales.
Un tree puede consistir en un único dominio Windows 2003.
IBM.COMIBM.COMIBM.COMIBM.COM
![Page 18: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/18.jpg)
Definición: Árbol
Todos los dominio en un tree, comparten un espacio para nombres (namespace) común y una estructura de nombre jerárquica.
El nombre relativo de un dominio hijo es igual al nombre del dominio hijo + el nombre del dominio padre.
IBM.COMIBM.COMIBM.COMIBM.COM
MEX.IBM.COMMEX.IBM.COMMEX.IBM.COMMEX.IBM.COMCR.IBM.COMCR.IBM.COMCR.IBM.COMCR.IBM.COM
![Page 19: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/19.jpg)
Definición: Bosque
Un forest es un grupo jerárquico organizado de uno o más trees.
Los forest permiten a las organizaciones agruparse en divisiones (o dos organizaciones pueden combinar sus redes)
![Page 20: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/20.jpg)
Importante:
A un Dominio se le denomina también ‘partición’ de un Directorio Activo. Todos los Dominios en un bosque (forest) forman el Directorio Activo.
![Page 21: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/21.jpg)
DominioDominioDominioDominio
DominioDominio
Árbol
DomainDomainDominioDominio
DominioDominio
Árbol
Bosque DominioDominio
OUOU
OUOUOUOU
Estructura lógica
Dominios
Unidades organizativas
Árboles y bosques
Esquema
![Page 22: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/22.jpg)
Relaciones de Confianza
Una relación de confianza es un enlace entre al menos dos dominios en el cual un dominio de confianza autentifica todas las conexiones para el dominio que confía en él.
Tipos de Relaciones: Bilateral, Unilateral, Transitiva.
Dominio A Dominio B
Dominio de Confianza
Dominio de Confianza
Dominio Confia BDominio Confia B
RecursosRecursos
![Page 23: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/23.jpg)
Relaciones de Confianza Transitiva
Sí el Dominio A confía en el Dominio B y el Dominio B confía en el Dominio C, entonces el Dominio A confía en el Dominio C.
AA
BB
CC
RelaciónRelación
![Page 24: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/24.jpg)
Relaciones de Confianza Unilaterales
El Dominio A confía en el Dominio B en un sólo sentido
Dominio B
Dominio B
Dominio A
Dominio A
![Page 25: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/25.jpg)
Relaciones de Confianza Bilaterales
El Dominio A confía en el Dominio B y viceversa.
Dominio B
Dominio B
Dominio A
Dominio A
![Page 26: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/26.jpg)
Estructura física
Sitios
Controladores de dominio
SitioSitioDominioDominio
![Page 27: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/27.jpg)
Definición:Sitios
Un sitio consta de una o más subredes con Protocolo Internet (IP) unidas entre sí mediante conexiones confiables de alta velocidad.
Sirven para enlazan servidores Windows 2003.
Necesarias para la replicación eficiente de información entre servidores.
La importancia del sitio es asegurar una transmisión de datos rápida y económica.
![Page 28: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/28.jpg)
Sitios
Chicago
Seattle
Los Ángeles
Nueva York
SitioSubred IPSubred IPSubred IPSubred IP
Subred IPSubred IPSubred IPSubred IP
![Page 29: Active directory](https://reader036.vdocuments.site/reader036/viewer/2022062706/5574af40d8b42a555a8b5301/html5/thumbnails/29.jpg)
Políticas del Directorio Activo
Orden de Aplicación: Políticas de Sitio, Políticas de Dominio, OU, Politicas Locales
DominioDominioDominioDominio
DominioDominioÁrbol
DomainDomainDominioDominio
DominioDominio
Árbol
Bosque DominioDominio
OUOU
OUOUOUOU