NOMBRE : Jhadir Enrique Rugel Oyola TEMA : Directorio Activo (Active Directory)

…DIRECTORIO ACTIVO… (ACTIVE DIRECTORY)

Definición:Es el término que

usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.

Utiliza distintos protocolos (principalmente LDAP, DNS,DHCP, Kerberos...).

Características:Administración simplificada de

usuarios y recursos de red :Puede utilizar Active Directory para crear estructuras de información jerárquicas, que simplifican el control de las credenciales administrativas y otras opciones de seguridad, y permiten a los usuarios localizar recursos de red, como archivos e impresoras, con mayor facilidad.

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera.

Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

Intercambio de Dominios: Para permitir que los usuarios de un dominio accedan a recursos de

otro dominio, Active Directory usa un trust (en español, relación de confianza). El trust es creado automáticamente cuando se crean nuevos dominios.

Confianza en un dominio :

Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local.

Confianza en un árbol :

Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes y un sistema de resolución de nombres.

Confianza entre bosques :

La Confianza entre bosques permite la interconexión entre bosques de dominios, creando relaciones transitivas de doble vía. En Windows 2000, las confianzas entre bosques son de tipo explícito, al contrario de Windows Server 2003.

Directorio Activo :

Ventajas : Mayor seguridad

Las características de seguridad adicionales facilitan la administración de las diversas relaciones de confianza entre bosques y entre dominios. Las relaciones de confianza entre bosques proporcionan un nuevo tipo de confianza de Windows para administrar la relación de seguridad entre dos bosques, con lo que se simplifica enormemente la autenticación y la administración de seguridad entre bosques. Los usuarios pueden obtener un acceso seguro a los recursos de otros bosques sin tener que sacrificar las ventajas administrativas y del inicio de sesión único de tener solamente un Id. de usuario y una contraseña que se mantienen en el bosque inicial del usuario.

Mejoras en el rendimiento y la confiabilidadWindows Server 2003 administra con más eficacia la replicación y sincronización de la información de Active Directory. Los administradores pueden controlar mejor los tipos de información que se replican o sincronizan entre controladores de dominio que estén dentro de un dominio o entre dominios.

Desventajas :

Tiene las desventajas como:◦Complejidad.◦Caro.◦no es un software libre.