Introducción al

Active Directory

Qué es Active Directory

Es el servicio de directorio de una red Windows 2003.

Un servicio de Directorio es un servicio de red que al almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos.

Permiten asignar,describir, encontrar, tener acceso, administrar y proteger la información de los recursos de la red.

Qué es Active Directory

La funcionalidad del

servicio de directorio

Organizar

Administrar

Controlar

Recursos

Administración centralizada

Punto central de administración

Los usuarios inician sesión una vez para

obtener acceso a todos los recursos del

directorio

Tecnologías compatibles con Active Directory

DHCP DNS

Kerberos TCP/IP

Tecnologías estándar de Internet

DNS Domain Name Service

El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante más simples de recordar (pero que también pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos).

DNS Domain Name Service

Active Directory y DNS

¿Por qué utiliza Windows el DNS?

¿Qué beneficios tenemos con el servicio DNS?

Active Directory utiliza la nomenclatura DNS para asignar nombres a los Dominios

AD utiliza DNS para realizar la resolución de nombres al convertir los nombres de host a direcciones IP

Active Directory y DNS

Definición del espacio de nombres

Cualquier servicio del directorio es un espacio de nombres. Cualquier objeto que esté dentro del directorio tiene un nombre único y podrá ser resuelto por el servicio.

Ejemplos: Costoso.com o Impresora.costoso.com

Servidor.costoso.com

Convenciones de nomenclatura de Active Directory

Nombre principal de usuario UPN

Identificador único global GUID

Unicidad de los nombres

JamesS@contoso.msft

Estructura de Active Directory

El directorio Activo esta diseñado para almacenar una serie de objetos de manera estructural y jerarquica.

Permite la recreación de la estructura Organizacional para su administración

El Directorio Activo esta diseñado para la interacción de varios servidores a través de la replicación

La estructura de Active Directory : Física y Lógica

Estructura Lógica

En un Directorio Activo podemos organizar los recursos en una estructura lógica. Una agrupación lógica de recursos, nos permite encontrar un recurso por su nombre o sus atributos en vez de por su localización física.

La estructura lógica la definen: Objetos, Dominios, Unidades Organizativas, Aboles, Bosques.

Definición:Dominios

La unidad central de la estructura lógica en un Directorio Activo es el Dominio. Un dominio es un conjunto de equipos definidos por el administrador que comparten una base de datos común.

Agrupando objetos en uno o más dominios, nos permite reflejar la organización de nuestra empresa en nuestra red.

Todos los objetos de red existen dentro de un dominio, y cada dominio almacena información únicamente de los objetos que contiene.

Los dominios son controlados y adminstrador por el Controlador de Dominio

¿Qué es un Dominio?

Conjunto de recursos de la red agrupados bajo un mismo nombre y definidas por el administrador

Controlador de

Dominio

Definición:Dominios

Límite de seguridad

Unidad de replicación

Modos de dominio

Modo nativo Modo mixto

Controladores de dominio (sólo

Windows 2003)

y

Controlador de dominio

(Windows 2003)

Controlador de dominio

(Windows NT 4.0)

Definición:Unidades Organizativas

Una Unidad Organizativa (OU) es un objeto contenedor que podemos utilizar para organizar los objetos en un dominio en grupos lógicos administrativos.

Un OU puede contener objetos como: cuentas de usuarios, grupos, ordenadores, impresoras, aplicaciones, ficheros compartidos y otras OUs.

La jerarquía OU en un Dominio es independiente de la estructura de otros dominios. Cada Dominio puede implementar su propia jerarquía OU.

Nota: Podemos asignar permisos a las OU para delegar la Administración.

Jerarquía de las unidades organizativas

Control administrativo de las unidades organizativas

Definición:Unidades organizativas

Estructura organizativa

Ventas

París

Reparar

Usuarios

Ventas

Equipos

Modelo administrativo de red

Definición: Árbol

Un tree (Árbol) es una agrupación jerárquica de uno o más dominios en Windows 2003 que permiten compartir recursos globales.

Un tree puede consistir en un único dominio Windows 2003.

IBM.COM

Definición: Árbol

Todos los dominio en un tree, comparten un espacio para nombres (namespace) común y una estructura de nombre jerárquica.

El nombre relativo de un dominio hijo es igual al nombre del dominio hijo + el nombre del dominio padre.

IBM.COM

MEX.IBM.COM CR.IBM.COM

Definición: Bosque

Un forest es un grupo jerárquico organizado de uno o más trees.

Los forest permiten a las organizaciones agruparse en divisiones (o dos organizaciones pueden combinar sus redes)

Importante:

A un Dominio se le denomina también ‘partición’ de un Directorio Activo. Todos los Dominios en un bosque (forest) forman el Directorio Activo.

Dominio Dominio

Dominio

Árbol

Domain Dominio

Dominio

Árbol

Bosque Dominio

OU

OU OU

Estructura lógica

Dominios

Unidades organizativas

Árboles y bosques

Esquema

Relaciones de Confianza

Una relación de confianza es un enlace entre al menos dos dominios en el cual un dominio de confianza autentifica todas las conexiones para el dominio que confía en él.

Tipos de Relaciones: Bilateral, Unilateral, Transitiva.

Dominio A Dominio B

Dominio de

Confianza

Dominio Confia

B

Recursos

Relaciones de Confianza Transitiva

Sí el Dominio A confía en el Dominio B y el Dominio B confía en el Dominio C, entonces el Dominio A confía en el Dominio C.

A

B

C

Relación

Relaciones de Confianza Unilaterales

El Dominio A confía en el Dominio B en un sólo sentido

Dominio

B

Dominio

A

Relaciones de Confianza Bilaterales

El Dominio A confía en el Dominio B y viceversa.

Dominio

B

Dominio

A

Estructura física

Sitios

Controladores de dominio

Sitio Dominio

Definición:Sitios

Un sitio consta de una o más subredes con Protocolo Internet (IP) unidas entre sí mediante conexiones confiables de alta velocidad.

Sirven para enlazan servidores Windows 2003.

Necesarias para la replicación eficiente de información entre servidores.

La importancia del sitio es asegurar una transmisión de datos rápida y económica.

Sitios

Chicago

Seattle

Los Ángeles

Nueva York

Sitio Subred IP

Subred IP

Políticas del Directorio Activo

Orden de Aplicación: Políticas de Sitio, Políticas de Dominio, OU, Politicas Locales

Dominio Dominio

Dominio

Árbol

Domain Dominio

Dominio

Árbol

Bosque Dominio

OU

OU OU