Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 58 vistas

    Active Directory AD PDF

    Cargado por

    Juan Carlos Baez Abreu
    Active Directory (AD) es una herramienta de Microsoft que proporciona servicios de directorio en una red. AD almacena información de usuarios, equipos y grupos de forma centralizada para facilitar la administración de sesiones, políticas y acceso a recursos. Los usuarios pueden iniciar sesión desde cualquier equipo conectado a AD y acceder a los mismos archivos y permisos. AD también permite la creación de dominios, subdominios y relaciones de confianza entre dominios para compartir recursos de forma segura entre ellos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Active Directory AD PDF

    Cargado por

    Juan Carlos Baez Abreu
    58 vistas6 páginas
    Active Directory (AD) es una herramienta de Microsoft que proporciona servicios de directorio en una red. AD almacena información de usuarios, equipos y grupos de forma centralizada para facilitar la administración de sesiones, políticas y acceso a recursos. Los usuarios pueden iniciar sesión desde cualquier equipo conectado a AD y acceder a los mismos archivos y permisos. AD también permite la creación de dominios, subdominios y relaciones de confianza entre dominios para compartir recursos de forma segura entre ellos.

    Título original

    Active directory AD.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Active Directory (AD) es una herramienta de Microsoft que proporciona servicios de directorio en una red. AD almacena información de usuarios, equipos y grupos de forma centralizada para facilitar la administración de sesiones, políticas y acceso a recursos. Los usuarios pueden iniciar sesión desde cualquier equipo conectado a AD y acceder a los mismos archivos y permisos. AD también permite la creación de dominios, subdominios y relaciones de confianza entre dominios para compartir recursos de forma segura entre ellos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    58 vistas6 páginas

    Active Directory AD PDF

    Cargado por

    Juan Carlos Baez Abreu
    Active Directory (AD) es una herramienta de Microsoft que proporciona servicios de directorio en una red. AD almacena información de usuarios, equipos y grupos de forma centralizada para facilitar la administración de sesiones, políticas y acceso a recursos. Los usuarios pueden iniciar sesión desde cualquier equipo conectado a AD y acceder a los mismos archivos y permisos. AD también permite la creación de dominios, subdominios y relaciones de confianza entre dominios para compartir recursos de forma segura entre ellos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 6

    Universidad Dominicana Organización & Método

    O&M

    Sustentantes:
    Juan Carlos Báez A 12-EISN-1-257

    Materia:
    Proyecto emprendedor I

    Tema:
    Active directory.

    Profesor:
    Randy Mendoza Sánchez

    Sección:
    0821

    Fecha:
    Junio de 2020
    Active directory AD.
    1. ¿Qué es Active Directory?
    También llamado AD o Directorio Activo, es una herramienta de
    Microsoft que proporciona servicios de directorio en una red LAN. Sus
    principales protocolos son LDAP, DNS, DHCP y Kerberos.
    De manera clara se puede decir que es un servicio de uno o varios
    servidores donde se crean los objetos tales como usuarios, equipos o
    grupos de equipos, con el objetivo principal de administrar las sesiones o
    inicios de secciones y las políticas en toda la red y en los equipos
    interconectados a él o los servidores.
    También almacena información en una base de datos central,
    organizada y asequible de una empresa u organización en particular. En
    él pueden encontrarse directorios con cientos de objetos para una red
    pequeña así como millones para una red más amplia.

    2. Funcionamiento.
    Es igual que otras estructuras de LDAP (Lightweight Directory
    Access Protocol), ya que se implementa igual a una base de datos en
    tiempo real, que almacena de forma centralizada todo lo que tenga que
    ver con el dominio de autenticación, una de sus ventajas principales en
    funcionamiento es la sincronización entre los servidores de autenticación
    de todo el dominio.
    Veamos por ejemplo que hace Active Directory cuando un usuario
    de esta base de datos se registra en un equipo:
     En el servidor Active Directory tendremos un usuario (objeto)
    compuesto por los típicos atributos que denotan su
    presencia, como son, el campo “Nombre”, el campo
    “Apellido”, “Email”, etc.
     Pero es que además este usuario pertenecerá a un grupo
    determinado, el cual tiene determinados privilegios como el
    acceso a impresores de red que están almacenadas con un
    campo “Nombre”, “Fabricante”, etc
     El equipo cliente, está en comunicación con este servidor,
    así que el usuario, cuando arranca el equipo encontrará una
    pantalla de bloqueo como si de cualquier sistema se tratase.
    Cuando ponga su usuario y contraseña, este no estará
    físicamente en el equipo, sino que estará ubicado en este
    servidor.
     El cliente solicitará las credenciales al servidor Active
    Directory para que este las verifique, y si existen, enviará la
    información relativa al usuario al equipo cliente.
     En este momento el usuario iniciará sesión de forma
    aparentemente normal en su equipo. tendrá sus archivos
    personales típicos almacenados en el disco duro. Pero
    según el grupo al que pertenezca, también tendrá acceso a
    recursos de la red como la impresora.
    a) Intercambio entre dominios.
    Para que un usuario acceda a recursos de otro dominio, AD utiliza
    una relación de confianza “Trust”
    Para permitir que los usuarios de un dominio accedan a recursos
    de otro dominio, Active Directory usa una relación de confianza (en inglés,
    trust), esta se crea automáticamente cuando se crean nuevos dominios.
    Los límites de la relación de confianza no son marcados por dominios,
    sino por el bosque al cual pertenece. También existen relaciones de
    confianza transitivas, donde las elaciones de confianza de AD pueden ser
    un acceso directo (une dos dominios en arboles diferentes, transitivos,
    una o dos vías), bosque (transitivo una o dos vías), reino (transitivo o no,
    una o dos vías), o externo (no transitivo, una o dos vías), para conectarse
    a otros bosques o dominios que no son de active directory.

    b) Confianzas transitivas.
    Las Confianzas transitivas son confianzas automáticas de dos vías
    que existen entre dominios en Active Directory.

    c) Confianza de Acceso Directo.


    Este tipo de relaciones permite incrementar la conectividad entre
    dos dominios, reduciendo las consultas y los tiempos de espera para la
    autenticación. La Confianza de acceso directo es, una confianza explícita
    que crea accesos directos entre dos dominios en la estructura de
    dominios.

    d) Confianza entre bosques.


    Permite la interconexión entre bosques de dominios, creando
    relaciones transitivas de doble vía.

    e) Direccionamientos a recursos.
    Son estándares de AD, con la Convención Universal de Nombres
    (UNC), Localizador Uniforme de Recursos (URL) y Nombres de LDAP.

    3. ¿Qué pasa si el equipo donde trabajo se rompe?


    Con Active Directory, lo único que tendríamos que hacer es irnos a
    otro equipo conectado a la red y autenticarnos de forma normal y corriente
    con nuestro usuario. Dispondremos de la misma configuración que
    teníamos en el otro equipo. Obviamente no tendremos los archivos que
    teníamos en el disco duro físico del otro ordenador a menos que
    tengamos una copia de seguridad (backup) en el servidor, pero al menos
    podremos trabajar de forma completamente normal.
    4. Requisitos de instalación.
    Para crear un dominio hay que cumplir, por lo menos, con los
    siguientes requisitos recomendados:
     Instalar cualquieras de las versiones de Windows server,
    2000, 2003, 2008, 2012 y 2016 en cualquiera de sus
    versiones. En el caso de 2003 server, tener instalado el SP1
    en la máquina con una RAM de 256 MB.
     Instalar el Protocolo TCP/IP y configurar manualmente, no se
    puede utilizar una IP asignada por el protocolo DHCP.
     Tener un servidor DNS, que sepa la dirección de los distintos
    equipos y recursos físicos en la red.
     Espacio disponible de al menos 250 MB en la unidad de
    disco con formato NTFS.

    5. Interfaces de programación.
    Las interfaces de servicio de Active Directory (ADSI) son orientada
    a objetos, esto hace más fácil crear programas de directorios contienen
    herramientas compatibles con Visual Basic, pero sin lidiar con los
    espacios e nombres.
    Las ADSI permiten crear programas que realizan un acceso único
    a los recursos de la red, sin importar el protocolo en el que se base sea
    LDPA u otro protocolo. También permite generar secuencias de
    comandos para los administradores. También permite desarrollar la
    interfaz de mensajería, que permite generar programas MAPI.

    6. Diferencias entre Windows NT y Active Directory.


    Mientras que Windows NT solo proveía el dominio de
    administración, Active Directory también permite crear estructuras de
    dominios y subdominios, facilitando la estructuración de los recursos
    según su localización o función dentro de la organización a la que sirven.
    Otra diferencia importante es el uso de estándares como X.500 y LDPA
    para acceso a la información.
    7. Definiciones
    Unidad organizativa:
    Una unidad organizativa en Active Directory es un contenedor de
    objetos como impresoras, usuarios, grupos etc., organizados mediante
    subconjuntos estableciendo así una jerarquía. Con las unidades
    organizativas podremos ver de un vistazo la jerarquía de nuestro dominio
    y poder asignar permisos fácilmente según los objetos contenidos.

    Objeto:
    Un objeto es el nombre genérico que utilizamos para referirnos
    cualquier componente dentro de un directorio. Los objetos se dividen en
    tres tipos distintos:
     Usuarios: son las credencias de acceso a estaciones de
    trabajo.
     Recursos: serán los elementos a los que cada usuario podrá
    acceder según sus permisos. Pueden ser carpetas
    compartidas, impresores, etc.
     Servicios: son las funcionalidades a las que cada usuario
    puede acceder, por ejemplo, el correo electrónico.
    Árbol:
    Un árbol es un conjunto de dominios, los cuales dependen de una
    raíz común y están organizados en una determinada jerarquía, también
    llamada DNS común.
    Mediante un árbol, podremos dividir en partes un Directorio Activo
    para una mejor gestión de los recursos. Un usuario que pertenezca a un
    dominio, también será reconocido por los dominios que pertenezcan al
    dominio principal.

    Bosque:
    En un bosque nos encontramos con todos los dominios existentes
    contenidos en él. Cada dominio dentro de un bosque contará con
    determinadas relaciones de confianza transitivas o intransitivas que están
    construidas automáticamente. Pero que nosotros podremos gestionar a
    nuestro gusto.
    En un bosque existirán distintos árboles de dominio con, por
    supuesto, diferentes nombres. Un bosque, siempre tiene al menos un
    dominio raíz dentro de él, por lo que, cuando instalamos nuestro primer
    dominio, también estamos creando la raíz de un árbol y encima la raíz de
    un bosque.

    También podría gustarte