Upload File

2.0 configuracion ad

22
CONFIGURACION DE AD El hombre comienza, en realidad, a ser viejo cuando deja de ser educable. (Arturo Graf)

Upload: maria-leiva

Post on 06-Nov-2015

227 views

Category:

Documents


0 download

Report

DESCRIPTION

Configuracion Active Directory

TRANSCRIPT

CONFIGURACION DE AD

CONFIGURACION DE ADEl hombre comienza, en realidad, a ser viejo cuando deja de ser educable. (Arturo Graf)INDICEIntroduccin al AD

Caractersticas de AD

Organizacin de AD

Introduccin al ADActive Directory es un servicio de directorio extensible y escalable que permite administrar los recursos de red y ayuda a monitorizar y localizar estos servicios

Un servicio de directorio es un lugar donde se centraliza informacin sobre los recursos de una organizacin

Un directorio es una base de datos optimizada para lectura, navegacin bsqueda

Los servicios de directorio son almacenes de informacin acerca de entidades de red (aplicaciones, archivos, impresoras y usuarios)

Los servicios de directorio proporcionan una manera consistente de nombrar, describir, localizar, acceder, administrar y asegurar informacin acerca de los recursos almacenadosIntroduccin al ADActive Directory permite un punto nico de administracin para todos los recursos pblicosEl administrador da acceso a los recursos definidos

Un dominio es una unidad lgica que agrupa objetos (usuarios o equipos) a los que se dar acceso a los recursos (ficheros, dispositivos, bases de datos)Controlador de dominio:Mantiene la base de datos de ADServidor miembroForma parte del dominio haciendo uso de los servicios

Caractersticas de ADEscalabilidad:Puede crecer y soportar un elevado nmero de objetosIntegracin con el DNS:Los nombres de dominio son nombres DNS y tienen que estar registrados en lAD usa DNS como servicio de nombres y de localizacin:Es necesario instalar DNS antes de poder instalar ADExtensible:Permite personalizar las clases y objetos que estn definidas dentro de AD segn las necesidades propiasCaractersticas de ADSeguridad:Se puede controlar el acceso a cada objetoFlexiblePermite reflejar la organizacin lgica y fsica de la empresa u organizacin donde se instala Permite que varios dominios se conecten en una estructura de rbol o de bosque Sigue el estndar LDAP (Lightweight Directory Access Protocol)Protocolo anivel de aplicacinque permite el acceso a unservicio de directorioordenado y distribuido para buscar diversa informacin en un entorno de red.Organizacin de ADObjetos de Active DirectoryAD almacena informacin sobre los recursos de red y proporciona servicios que permiten que la informacin se encuentre disponibleLos recursos almacenados se denominan objetos y pueden ser: impresoras, servidores, bases de datos, grupos, equipos, usuarios y directivas o polticas de seguridad,Un objeto es diferenciado por su nombre y representa un recurso de redUn objeto tiene un conjunto de atributos que lo definen y son sus caractersticasOrganizacin de AD

OBJETOSATRIBUTOSNombre de Impresoras Ubicacin de la impresoraATRIBUTOSNombreApellidosNombre de inicio de sesin

OBJETO: Representa los recursos de la red

ATRIBUTOS: Define informacin relativa a un objetoOrganizacin de ADEstructura lgicaAD organiza los recursos mediante una estructura lgica lo que permite localizar un recurso por su nombre y no por su localizacin fsicaDominio Conjunto de equipos que comparten la base de datos de AD y que se administran de forma conjuntaLos controladores de dominio, almacenan una copia de la base de datos y permiten gestionarla y administrarlaTambin controlan el acceso a la red, a la BD del directorio y a los recursos compartidosLos servidores miembros usan los servicios y recursosEl dominio es la unidad central de la estructura lgica de AD Un dominio se crea al generar el primer controlador del dominioOrganizacin de ADEstructura lgicaDominio El nombre del dominio debe ser nico y ha de estar registrado en el DNSEl DNS es la base de la infraestructura del AD ya que permite que los servidores miembros localicen a los controladores de dominioEn una red pueden existir varios dominiosOrganizacin de ADEstructura lgicaDominio Mantiene su ACL (lista de control de acceso) con todos los permisos para los recursos del dominio, controlando los usuarios que pueden acceder al recurso y el tipo de acceso Los elementos de la base de datos del directorio (cuentas de usuarios, grupos, equipos y recursos compartidos, como impresoras y carpetas) los usarn todos los equipos del dominioTodos los recursos de la red existen en un dominio y cada dominio almacena informacin exclusiva de los objetos que contieneOrganizacin de ADEstructura lgicaUnidades organizativasLos recursos del dominio se organizan en Unidades Organizativas (OU), que son contenedores que permiten ordenar los recursos u objetos dentro de un dominio Contienen agrupaciones lgicas de recursos, como archivos, impresoras, cuentas, aplicaciones y otros recursos del dominio.Slo pueden contener objetos del dominio al que estn asociados Crean vistas del directorio ms pequeas y manejablesAyuda a manejar con ms facilidad el acceso a los recursos administrativosOrganizacin de ADEstructura lgicaUnidades organizativasA nivel de Administracin permiten:Agrupar objetos con los mismos requerimientosDelegacin de tareas de una unidad organizativa A nivel de polticas (directivas ) de grupo permiten:Establecer una configuracin distinta a una unidad organizativaEstablecer detalles de seguridad distintos a una unidad organizativaEstructura lgicaUnidades organizativas - ejemploUsuarios (unidad organizativa) Profesores (unidad organizativa)

Lengua y literatura (uo) Pilar, lvaro, Jos (usuarios)

Arquitectura (uo)Javier, Manolo, Antonio, Gregorio

Redes (uo) Juan, scar, Flix (usuarios)

Organizacin de ADOrganizacin de ADEstructura lgicarboles de dominioAgrupacin de uno o varios dominios que comparten un espacio de nombres continuoEl nombre de dominio de un dominio secundario es el nombre relativo a ese dominio agregado al nombre del dominio principalConfianza: los dominios de un rbol estn conectados por medio de relaciones de confianzaAl crear un nuevo dominio ya forma un rbol: es el dominio principal de ese rbolOrganizacin de ADEstructura lgicaBosques de dominioUn bosque de dominio est compuesto por uno o ms rboles de dominio distintos e independientes entre s, que comparten informacin del directorio comnMaria.local, sub.maria.local, clase.maria.localRedes.local, dir.redes.local, clas.redes.localTodos los rboles de un bosque comparten el esquema comn, el catlogo global y los datos de configuracinOrganizacin de AD

Organizacin de ADEstructura fsicaControlador de dominioEquipo con W2008Server que almacena una copia del directorio del dominio (base de datos local del dominio) Puede haber varios controladores de dominio, cada uno de ellos tendr una copia completa del directorioCada controlador permite realizar cambios en el directorio, administrando los cambios y replicndolos a los otros controladores de dominio del mismo dominioLos controladores de dominio administran todas las interacciones de los usuarios en un dominioOrganizacin de ADEstructura fsicaControladores de dominio La replicacin se hace en intervalos de tiempo, pudiendo establecer la frecuencia a la que se producen las replicaciones entre controladores de dominioAD usa un modelo replicacin multimaestro:Ningn controlador del dominio es el maestroTodos los controladores son iguales y contienen una copia de la BD del directorio.Los controladores replican los cambios entre ellosCualquier controlador de dominio puede procesar los cambios del directorio y replicarlosOrganizacin de ADEstructura fsicaControladores de dominio Los controladores de dominio replican inmediatamente ciertas actualizaciones urgentes, por ejemplo la eliminacin de una cuenta de usuarioEstablecer varios controladores de dominio dentro de un dominio permite tener tolerancia a fallosOrganizacin de ADEstructura fsicaSitioAgrupacin de equipos que estn conectados fsicamente por conexiones rpidas y de alta fiabilidad. Habitualmente equipos conectados en una LAN Un sitio es bsicamente una subred TCP/IP Un nico dominio puede estar en varios sitiosEn un sitio puede haber varios dominiosImportante no confundir sitio con dominio: Dominio: agrupacin lgica de usuarios y equipos Sitio: agrupacin fsica de equiposOrganizacin de ADEstructura fsicaSitioLos equipos estn asignados a sitios segn su localizacinDebe tener asociado, al menos, un controlador de dominio en cada sitio (para facilitar y acelerar el acceso a los datos del AD)La informacin de los sitios se usa para: Validacin de seguridad en los servidores miembros: el proceso de autenticacin se hace en los controladores del dominio del sitio en el que est el servidor miembroLa replicacin de la informacin de directorio se hace con ms frecuencia dentro de sitios que entre sitios (reduciendo el trfico de la red)


Using AD FS 2.0 for interoperable SAML 2.0-based federated ...download.microsoft.com/documents/France/Interop/2010/…  · Web viewUsing AD FS 2.0 for interoperable SAML 2.0-based

Diapositivas configuracion

Configuracion ip

CONFIGURACION IDSE

ReTargeting 2.0 - Convincere ad acquistare Online

Configuracion cnc

Configuracion basica

Configuracion OSPF

configuracion zoiper

vray configuracion

Configuracion WRT54G

The Ad Networks, Exchanges and Analytics of Web 2.0

Web 2.0 Мир глазами молодых (Ad Hoc, 2007 г.)

Configuracion ava

SABE-AD-2.0 Aeródromos - Datos Del AD

Setup Guide for AD FS 2.0/2.1 on the Apprenda Platformdocs.apprenda.com/sites/default/files/Apprenda AD FS 2.0-2.1.pdf · Setup Guide for AD FS 2.0/2.1 on the Apprenda Platform Last

Setup Guide for AD FS 2.0/2.1 on the Apprenda Platform AD FS 2.0-2... · Setup Guide for AD FS 2.0/2.1 on the Apprenda Platform Last Updated for Apprenda 6.5.2 The Apprenda Platform

Ad&d 2.0 - El Desafio Del Guerrero

Ad Blight - Web 2.0 Expo (SF09)

AD&D 2.0 - Apendice Compendio de Monstruos Vol I

configuracion impresora

Configuracion electronica

ensamblador configuracion

Libre configuracion

PROCEDURA PER ADESIONE FACILITATA AD OTELLO 2 · Adesione ad OTELLO 2.0 Ti trovi in: Adesione ad OTELLO 2.0 Seleziona intermediario tax free Selezionare i delegati C.F. Cedente (*)

In Search of Ad Agency 2.0

What Web 2.0 Means for Ad Agencies

Configuracion de Mplab Para El Entorno de Desarrollo y Programacion Del Micro Control Ad Or Pic 16f84a

C03 configuracion

configuracion NSm5

AD FS Version 2.0 Setup for SAML SSO Configuration · PDF fileContents Introduction Prerequisites Requirements Components Used Configure Download AD FS Version 2.0 Identity Provider

Configuracion Marina

AD&D 2.0 - Manual de Jugador

B2 configuracion

AD&D 2.0 - Compendio de Monstruos Vol I