estructura fisica y logica ad c arlos iberico
TRANSCRIPT
Estructura fisica y logica de Active Directory
Carlos Iberico
Qué es Active DirectoryEs el servicio de directorio de una red Windows
Server. Un servicio de Directorio es un servicio de red
que al almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos.
Permiten asignar,describir, encontrar, tener acceso, administrar y proteger la información de los recursos de la red.
Estructura LógicaEn un Directorio Activo podemos organizar los
recursos en una estructura lógica. Una agrupación lógica de recursos, nos permite encontrar un recurso por su nombre o sus atributos en vez de por su localización física.
La estructura lógica la definen: Objetos, Dominios, Unidades Organizativas, Aboles, Bosques.
DominioDominioDominioDominio
DominioDominio
Árbol
DomainDomainDominioDominio
DominioDominio
Árbol
BosqueDominioDominio
OUOU
OUOUOUOU
Estructura lógicaDominiosUnidades organizativasÁrboles y bosquesEsquema
Definición:DominiosLa unidad central de la estructura lógica en un
Directorio Activo es el Dominio. Un dominio es un conjunto de equipos definidos por el administrador que comparten una base de datos común.
Agrupando objetos en uno o más dominios, nos permite reflejar la organización de nuestra empresa en nuestra red.
Todos los objetos de red existen dentro de un dominio, y cada dominio almacena información únicamente de los objetos que contiene.
Los dominios son controlados y adminstrados por el Controlador de Dominio
¿Qué es un Dominio?
Conjunto de recursos de la red agrupados bajo un mismo nombre y definidas por el administrador
Controlador de Dominio
Definición:Unidades Organizativas
Una Unidad Organizativa (OU) es un objeto contenedor que podemos utilizar para organizar los objetos en un dominio en grupos lógicos administrativos.
Un OU puede contener objetos como: cuentas de usuarios, grupos, ordenadores, impresoras, aplicaciones, ficheros compartidos y otras OUs.
La jerarquía OU en un Dominio es independiente de la estructura de otros dominios. Cada Dominio puede implementar su propia jerarquía OU.
Nota: Podemos asignar permisos a las OU para delegar la Administración.
Definición: ÁrbolUn tree (Árbol) es una agrupación jerárquica de uno o
más dominios en Windows Server que permiten compartir recursos globales.
Un tree puede consistir en un único dominio Windows.
IBM.COMIBM.COM
Definición: ÁrbolTodos los dominio en un tree, comparten un espacio para nombres (namespace) común y una estructura de nombre jerárquica. El nombre relativo de un dominio hijo es igual al nombre del dominio hijo + el nombre del dominio padre.
IBM.COMIBM.COM
PER.IBM.COMPER.IBM.COMCR.IBM.COMCR.IBM.COM
Definición: BosqueUn forest es un grupo jerárquico organizado de
uno o más trees.Los forest permiten a las organizaciones
agruparse en divisiones (o dos organizaciones pueden combinar sus redes)
Importante:A un Dominio se le denomina también ‘partición’
de un Directorio Activo. Todos los Dominios en un bosque (forest) forman el Directorio Activo.
Relaciones de ConfianzaUna relación de confianza es un enlace entre al
menos dos dominios en el cual un dominio de confianza autentifica todas las conexiones para el dominio que confía en él.
Tipos de Relaciones: Bilateral, Unilateral, Transitiva.
Dominio A Dominio BDominio de Confianza
Dominio de Confianza
Dominio Confia BDominio Confia B
RecursosRecursos
Relaciones de Confianza TransitivaSí el Dominio A confía en el Dominio B y el Dominio B
confía en el Dominio C, entonces el Dominio A confía en el Dominio C.
AA
BB
CC
RelaciónRelación
Relaciones de Confianza UnilateralesEl Dominio A confía en el Dominio B en un sólo sentido
Dominio B
Dominio B
Dominio A
Dominio A
Relaciones de Confianza BilateralesEl Dominio A confía en el Dominio B y viceversa.
Dominio B
Dominio B
Dominio A
Dominio A
Estructura físicaSitiosControladores de dominio
SitioSitioDominioDominio
Definición:SitiosUn sitio consta de una o más subredes con
Protocolo Internet (IP) unidas entre sí mediante conexiones confiables de alta velocidad.
Sirven para enlazan servidores .Necesarias para la replicación eficiente de
información entre servidores.La importancia del sitio es asegurar una
transmisión de datos rápida y económica.
Sitios
Chicago
Seattle
Los Ángeles
Nueva York
SitioSubred IP
Subred IP
Controladores de dominioControladores de Dominio. Son servidores
ejecutando Windows Server 2012,2008, 2003 o Windows 2000 Server y el Directorio Activo. Cada controlador de dominio realiza funciones de almacenamiento y replicación y sólo pueden contener un dominio. Para asegurar una disponibilidad continua del Directorio Activo, cada dominio debe tener más de un controlador de dominio. Esto asegura que podamos seguir trabajando en caso de error en el controlador principal
Funciones del DCEs aquel equipo que se encarga de controlar
todos los accesos, permisos, políticas, configuraciones ,etc. De los objetos de dominio dentro de un dominio espeficico.
FIN…