training kit 70 - 640(español)
TRANSCRIPT
TRAINING KIT 70-640
Las 5 Tecnologias de AD:
Active Directory Rights Management Services (Integridad). Aunque un servidor que ejecuta Windows puede prevenir o permitir el acceso a un documento basado en ACL del documento, ha habido pocas maneras de saber qué sucede con el documento y su contenido después de que un usuario lo ha abierto. Active Directory Rights Management Services (AD RMS) es una tecnología de protección de información que le permite implementar persistencia de plantillas de políticas de uso que definen el uso permitido y autorizado ya sea en línea, fuera de línea, dentro o fuera del firewall. Por ejemplo, podría configurar una plantilla que permite a los usuarios leer un documento, pero no imprimir o copiar su contenido. De esta manera, se puede asegurar la integridad de los datos que generan, proteger la propiedad intelectual, y controlar quién puede hacer qué con los documentos de su organización produce. AD RMS requiere un dominio de Active Directory con controladores de dominio que ejecutan Windows 2000 Server con Service Pack 3 (SP3) o posterior; IIS, un servidor de base de datos como Microsoft SQL Server 2008, el cliente de AD RMS que se puede descargar desde la descarga Microsoft Center y se incluye por defecto en Windows Vista y Windows Server 2008, y un navegador compatible con RMS o aplicación, como Microsoft Internet Explorer, Microsoft Office, Microsoft Word, Microsoft Outlook o Microsoft PowerPoint. AD RMS puede confiar en AD CS para incrustar certificados dentro de los documentos, así como en AD DS para gestionar los derechos de acceso. AD RMS se trata en el Capítulo 16.
Active Directory Federation Services (Asociacion). (AD FS), una organización puede extender IDA a través de múltiples plataformas, incluyendo Windows y entornos que no sean Windows, y proyectar la identidad y los derechos de acceso a través de los límites de seguridad para socios de confianza. En un entorno federado, cada organización mantiene y gestiona sus propias identidades, pero cada organización también puede proyectar con seguridad y aceptar identidades de otras organizaciones. Los usuarios se autentican en una red, pero puede tener acceso a los recursos de otro proceso conocido como un inicio de sesión único (SSO). AD FS apoya a las asociaciones ya que permite a las diferentes organizaciones para compartir el acceso a las aplicaciones de extranet mientras que confían en sus propias estructuras internas de AD DS para ofrecer el proceso de autenticación. Para ello, AD FS amplía su estructura interna AD DS con el mundo exterior por conducto común Transmission Control Protocol / Internet Protocol (TCP / IP), como puertos 80 (HTTP) y 443 (Secure HTTP o HTTPS). Normalmente se encuentra en la red perimetral. ADFS puede confiar en AD CS para crear servidores de confianza y de AD RMS para proporcionar protección exterior de la propiedad intelectual. AD FS se trata en el Capítulo 17.
En conjunto, los roles de Active Directory proporciona una solución integrada de IDA. AD DS o AD LDS proporciona servicios de directorio fundamentales, tanto en dominio y las implementaciones independientes. AD CS proporciona las credenciales de confianza en la forma de certificados digitales PKI. AD RMS protege la integridad de la información contenida en los documentos. Y AD FS apoya las asociaciones, eliminando la necesidad de entornos federados para crear identidades múltiples separadas para una entidad de seguridad única.
Más allá de Identidad y Acceso
Active Directory proporciona más que una simple solución IDA, sin embargo. También proporciona los mecanismos para apoyar, administrar y configurar los recursos en entornos de red distribuidos.
Un conjunto de reglas, el esquema, se definen las clases de objetos y atributos que pueden estar contenidos en la guía. El hecho de que Active Directory tiene objetos de usuario que incluyen un nombre de usuario y la contraseña, por ejemplo, se debe a que el esquema define la clase de objeto de usuario, los dos atributos, y la asociación entre la clase de objeto y atributos. Política de administración basada alivia la carga de gestión de incluso los más grandes, la mayoría de redes complejas, proporcionando un único punto en el que configurar los parámetros que luego son desplegados en varios sistemas. Usted aprenderá acerca de estas políticas, incluyendo la directiva de grupo, las políticas de auditoría y de grano fino directivas de contraseña en el Capítulo 6, "Infraestructura de directivas de grupo", Capítulo 7, "Configuración de Directiva de grupo" y el Capítulo 8. Servicios de replicación de datos de directorio distribuir a través de una red. Esto incluye tanto a los propios datos de clientes así como los datos necesarios para aplicar las políticas y configuración, incluyendo secuencias de comandos de inicio de sesión. En el Capítulo 8, Capítulo 11, "Sitios y replicación" y el Capítulo 10, usted aprenderá acerca de la replicación de Active Directory. Hay incluso una partición separada del almacén de datos con nombre de configuración que mantiene información sobre la configuración de red, topología y servicios. Varios componentes y tecnologías le permiten consultar Active Directory y localizar objetos en el almacén de datos. Una partición del almacén de datos llamada catálogo global (también conocido como el conjunto de atributos parciales) contiene información sobre todos los objetos del directorio. Es un tipo de índice que puede ser usado para localizar objetos en el directorio. Interfaces de programación, tales como Active Directory Services Interface (ADSI) y protocolos como LDAP puede ser usado para leer y manipular el almacén de datos.
El Directorio Activo almacén de datos también se puede utilizar para dar soporte a aplicaciones y servicios no relacionados directamente con AD DS. Dentro de la base de datos, particiones de aplicación puede almacenar datos para soportar aplicaciones que requieren datos replicados. El sistema de nombres de dominio (DNS) en un servidor con Windows Server 2008 puede almacenar su información en una base de datos llamada una zona integrada de Active Directory, que se mantiene como una partición de aplicación de AD DS y se replica usando los servicios de Active Directory replicación.