-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
1/21
CONCEPTOS - Servicios de Dominio
de Active Directory
Administración de Sistemas Operativos
Adriana Arista V.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
2/21
¿Qué es Active Directory Service?
•
Es un servicio que almacena información acerca de losobjetos de una red y la pone a disposición de los
usuarios y administradores de la red. A esto se le
conoce como un servicio de directorio.
• Utiliza un almacén de datos estructurado como base
para una organización lógica y jerárquica de la
información del directorio.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
3/21
Sus funciones principales son…
Centralizar el control de los recursosde red.
Centralizar y descentraliza la
administración de recursos.
Almacenar objetos de forma segura
en una estructura lógica.
Optimizar el tráfico de red.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
4/21
Estructura Lógica de Active Directory
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
5/21
• La estructura lógica del AD es flexible y
provee un método para diseñar una
jerarquía con AD, la cual es comprensible
para los usuarios y administradores.
Particiones Esquema
Bosques Sitios
DominioÁrboles deDominio
ObjetosUnidadesOrganizativas
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
6/21
Particiones
•Existen varias particiones en Active Directory:
Directorio de Dominio
Directorio de Configuración
Directorio de Esquema
Directorio de Aplicación
Catálogo Global
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
7/21
Esquemas
•Define la lista de atributos y clases que todos losobjetos del bosque de AD puedan tener.
• Los cambios en el esquema se pueden volver a definir
o desactivar.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
8/21
Dominios
• Es el límite
administrativo lógicopara usuarios y equipos.
• Unidades funcionales
centrales en la estructuralógica de Active Directoryque son un conjunto deobjetos definidos deforma administrativa ycomparten una base dedatos, directivas deseguridad y relacionesde confianza comunes
con otros dominios.
• Los dominios proporcionan las
siguientes tres funciones:
Límite administrativo para objetos.
Medio de administración de la
seguridad para recursos compartidos.
Unidad de replicación paraobjetos.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
9/21
Árboles de Dominio
• Colección de controladores de dominio que
comparten un dominio raiz común. Agrupados en estructuras jerárquicas.
• Al agregar un segundo dominio a un árbol,se convierte en secundario del dominio raízdel árbol.
•
El dominio al que está adjunto un dominiosecundario se denomina dominio primario.
• Un dominio secundario puede tener a suvez su propio dominio secundario.
• El nombre de un dominio secundario secombina con el nombre de su dominioprimario para formar su propio nombreúnico de Sistema de nombres de dominio(DNS, DomainNameSystem), comoaqp.tecsup.edu. De esta forma, el árboldispone de un a espacio de nombres
contiguo.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
10/21
Bosques
• Colecciones de dominios que comparten un AD DS encomún. Es una instancia completa de AD.
• En un árbol de sólo dos niveles, que se recomienda para lamayoría de las organizaciones, todos los dominios
secundarios se convierten en secundarios del dominio raízde bosque para formar un árbol contiguo.
• El primer dominio del bosque se denomina dominio raíz debosque. El nombre de ese dominio se refiere al bosque,como por ejemplo tecsup.edu.
• De forma predeterminada, la información de ActiveDirectory se comparte sólo dentro del bosque. De estemodo, el bosque es un límite de seguridad para lainformación contenida en la instancia de Active Directory.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
11/21
Bosques
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
12/21
Sitios
• Colecciones de usuarios, grupos,
equipos definidos por su ubicaciónfísica.
• Al establecer sitios, loscontroladores de dominio de unúnico sitio se comunican confrecuencia. Esta comunicaciónminimiza la latencia dentro del sitio,es decir, el tiempo necesario paraque un cambio realizado en uncontrolador de dominio puedareplicarse en otros controladores
de dominio.• Se pueden crear sitios para
optimizar el uso del ancho debanda entre los controladores dedominio que están en ubicacionesdiferentes.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
13/21
Unidades Organizativas
U’s
)
• Se pueden utilizar estos objetoscontenedores para estructurarotros objetos de modo queadmitan los propósitosadministrativos.
• Mediante la estructuración de losobjetos por unidadesorganizativas, se facilita sulocalización y administración.
• También se puede delegar la
autoridad para administrar unaunidad organizativa. Las unidadesorganizativas pueden estaranidadas en otras unidadesorganizativas, lo que simplifica la
administración de objetos.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
14/21
Objetos
• Son los componentes más
básicos de la estructura lógica.• Las clases de objetos son
plantillas o planos técnicos
para los tipos de objetos que
se pueden crear en ActiveDirectory.
• Cada clase de objetos se
define mediante un grupo de
atributos, que definen losposibles valores que se
pueden asociar a un objeto.
• Cada objeto posee una única
combinación de valores de
atributos.
• Entre los objetos de AD
tenemos: – Usuarios
– Grupos
– Equipos
– Impresoras, etc.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
15/21
Estructura Física de Active Directory
•
La estructura física se utiliza para configurar y administrar el tráficode la red ocasionado por la:
– Réplica del Active Directory
– El proceso de Inicio de Sesión
• Los componentes son:
Almacén deDatos
Controlador deDominio
Servidores deCatálogo
Global
Controladoresde dominiosolo lectura
(RODC)
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
16/21
Controladores de Dominio
•
Servidores que realizan la función de AD. Aquellos que contienen una copiade la base de datos de AD y otrosservicios como Kerberos, SYSVOL,etc.
• Cada controlador de dominio realiza
funciones de almacenamiento yreplicación. Involucran laautenticación y autorización, por loque es un sistema redundante conmenos posibilidades de falla.
•
Un controlador de dominio sólo puedeadmitir un dominio. Para asegurarsede la disponibilidad continua de ActiveDirectory, cada dominio debe disponerde más de un controlador de dominio.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
17/21
Servidores de Catálogo Global
•
Son aquellos que almacenan el catálogo global, el cuales un repositorio que contiene un subconjunto de losatributos (los mas importantes) de todos los objetos de
Active Directory.
•
El catálogo global ayuda a acelerar las búsquedas deobjetos que puedan ser unidos a otros controladores dedominio en el bosque. Podríamos encontrar a cualquierobjeto en el directorio.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
18/21
• Utiliza la información de membresía del grupo Universal para
registrarse (inicio de sesión o login) en la red.
• El primer Controlador del Dominio es el que será el Servidor de
Catalogo Global.
• Se pueden asignar controladores de dominio adicionales para que
realicen esta función y de esta manera balancear la carga.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
19/21
¿Qué es un servicio de Directorio?
• Es un repositorio de información estructurado sobrepersonas y recursos de una organización
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
20/21
Herramientas para Estructura Lógica y Física
de AD
• Estructura Lógica
– Usuarios y equipos de Active Directory.
– Dominios y Confianzas de Active Directory.
• Estructura Física
– Sitios y servicios de Active Directory.
-
8/16/2019 02 Repaso - Introducción a Los Servicios de Dominio de Active Directory
21/21
ibliografía
20410B Installing and Configuring Windows Server 2012Official Microsoft Learning Product. Microsoft.
William R. Stanek (2013). Inside Out Windows Server
2012. Washington: Inside Out Microsoft Press.
(005.43WI/S78)
Carretero Pérez, Jesús (2001). Sistemas operativos. Una
visión aplicada. Madrid: Mc Graw-Hill (005.43/C28)
Charte Ojeda, Francisco (2008). Windows Server 2008.
Madrid: Anaya Multimedia (005.43WI/C525)
Raya Gonzalez, Laura. (2005).Sistemasoperativos enentorno monousuarios y multiusuarios . México D.F.:
Alfaomega (005.43/R28R)