un directorio activo es un termino que utiliza Microsoft para dar a conocer la implementacion de SERVICIO DE DIRECTORIO en una red distribuida de computadores.
Utiliza protocolos principalmente LDAP,DNS,DHCP,KERBEROS.
Permite a los administradores tener acceso a los recursos de los usuarios en la red; facilita el control, administración y la consulta de todos los elementos lógicos de una red como son:
* Usuarios
* Equipos
* Recursos
El directorio activo
* Se centraliza en la administración de la seguridad.
* Provee una mejor delegación de la autoridad administrativa.
* Elimina mejoras en la administración de dominios.
* Ofrece escalabilidad.
Los componentes lógicos de la estructura de Active Directory son los
Siguientes:
Dominio: La unidad principal de la estructura lógica de Active Directory
es el dominio. Un dominio es una colección de equipos definidos por
un administrador que comparten una base de datos de directorios común.
Tiene un nombre único y proporciona acceso a las cuentas de usuario
Centralizadas y cuentas de grupo que mantiene el administrador del dominio.
Unidad organizativa (OU): Es un tipo de objeto contenedor que se utiliza
Para organizar objetos dentro de un dominio. Puede contener objetos, como
Cuentas de usuario, grupos, equipos, impresoras y otras unidades
Organizativas.
Bosque: Es uno o más dominios que comparten una configuración, esquema
O catálogo global común.
Árbol: Está compuesto por dominios de un bosque que comparten
un espacio de nombres DNS contiguo.
Las herramientas administrativas
Permiten a los administradores de la red agregar, buscar y modificar la configuración de red y del equipo y objetos de Active Directory y estas son las mas comunes:
* Usuarios y equipos de Active Directory.
* Sitios y servicios de Active Directory.
* Dominios y confianzas de Active Directory.
* Administración de equipos.
* DNS.
* Escritorios remotos.
ROLES EN EL DIRECTORIO ACTIVO:
* ENMULADOR PDC: Realiza todas aquellas tareas que los equipos anteriores a windows que los equipos anteriores a windows 2000 esperaban que se realizaran en un PDC de NT4. Cuando un DC recibe una modificacion de la contraseña de un usuario, el primero que lo replica es al pdc, quien ademas ejerce de arbitro cuando se produce una autenticacion incorrecta de la contraseña de un usuario
* ESQUEMA: Es el dc que dirige todas las operaciones de cambio en el esquema del AD la definicion de clase de objetos, con sus atributos. cuando se hace una modificacion al esquema, siempre se realiza sobre el maestro de esquema,aunque la consola la lancemos desde otro DC.
* NOMBRES DE DOMINIOS: El DC que obstenta este el rol es el que controla los nombres propuestos para nuevos dominios en el bosque no estan en uso y ademas que la topologia de nombres sea la correcta.
* MAESTRO RID: En cualquier DC del dominio se pueden crear objetos de AD. al crear un objeto tipo usuario grupoo equpo se le asigna un identificador unico de seguridad. en el dominio (SID).
* INFRAESTRUCTURA: Es el dc responsable de actualizar en otros dominios de su mismo bosque aquellos objetos de otros dominios.
GRUPOS
Es un conjunto de cuentas de usuario que puede utilizar grupos para administrar de forma eficaz el acceso de recursos de un dominio y simplificar, de este modo, la administración y mantenimiento de la red.
ÁMBITO DE GRUPO
Los grupos son un conjunto de cuentas de equipo y usuario que se pueden administrar como una sola unidad los grupos
el ámbito de un grupo determinado determina si el grupo comprende varios dominios.
GRUPOS DE SEGURIDAD.
Puede utilizar los grupos de seguridad para asignar derechos y permisos de usuarios y equipos. los derechos especifican las acciones que puedan realizar los miembros de grupo de seguridad de un dominio o bosque y los permisos especifican los recursos a los que pueden obtener acceso a un miembro de un grupo en la red.
GRUPOS DE DISTRIBUCIÓN.
Pueden utilizar los grupos de distribución con aplicaciones de correo electrónico, como microsoft exchange para enviar mensajes de correo a grupos de usuario, la finalidad principal de este tipo de grupo es recopilar objetos relacionados.
los grupos de distribución no tienen habilitada la seguridad, es decir, no puede utilizar ce para asignar permisos.
GRUPOS GLOBALES.
Un grupo global es un grupo de distribuciones o de seguridad que puede contener usuarios, grupos y equipos procedentes del mismo dominio que el grupo global. puede utilizar grupos de seguridad globales para asignar derechos y permisos de usuario a los recursos de cualquier dominio.
GRUPOS UNIVERSALES.
Un grupo universal es un grupo de distribución o de seguridad que contiene usuarios, grupos y equipos de cualquier dominio del bosque.puede utilizar grupos de seguridad universales para asignar derechos y permisos de usuario a los recursos de cualquier dominio del bosque.
GRUPOS LOCALES.
Un grupo local del dominio es un grupo de distribución o de seguridad que puede contener grupos universale, grupos globales,otros grupos locales de dominio de su propio dominio y cuentas de cualquier dominio del bosque.
0 comentarios:
Publicar un comentario en la entrada