QUÉ ES EL DIRECTORIO ACTIVO DE WINDOWS

El directorio activo es un servicio de directorio. El término servicio de directorio se refiere a dos cosas – un directorio donde la información sobre usuarios y recursos está almacenada, y un servicio o servicios te dejan acceder y manipular estos recursos. El directorio activo es una manera de manejar todos los elementos de una red, incluidos ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario

«Año del centenario de machu picchu para el mundo »

Tema:directorio activo de Windows

Alumna: calle chininin Grecia Elizabet

Profesor: cesar farfán

Carrera: computación e informática

Siclo: II

UNIDADES ORGANIZATIVAS• ¿Qué es una Unidad Organizativa (Organizational Unit

OU)?

• Una OU es, al fin y al cabo, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OUs son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs para agrupar y organizar objetos con propósitos administrativos, como delegar derechos administrativos y asignar políticas para una colección de objetos como una unidad simple.

• En  un primer resumen:• - Permiten organizar objetos en un dominio• - Nos permiten delegar control administrativo• - Simplifican la administración de los recursos

comúnmente agrupados.

• Organiza objetos en un dominio: Las OUs contienen los objetos del dominio, como cuentas de usuario,

equipo y grupos. Archivos e impresoras compartidas publicados en AD también pueden estar dentro de una OU.

 • Delegar control administrativo: Podemos asignar control administrativo, como el control total de

permisos sobre objetos de la OU, o de forma limitada a modificar la información de correo electrónico de los usuarios de la OU. Para delegar control administrativo podemos especificar permisos en la propia OU y los objetos que contiene para uno o varios usuarios y grupos.

 • Simplifican la administración de recursos comúnmente

agrupados: Podemos delegar privilegios administrativos sobre atributos

individuales en objetos individuales de AD, pero normalmente usaremos las OU para delegar esa autoridad administrativa. Un usuario puede tener privilegios administrativos sobre una OU o todas las OUs de un dominio. Utilizándolas podemos crear contenedores que dentro del dominio representen la jerarquía o las estructuras lógicas de la empresa. Podemos entonces administrar la configuración y uso de las cuentas y recursos basándonos en nuestro modelo de organización.

ESTRUCTURA LÓGICA Unidad Organizativa (OU): Organizadores jerárquicos de elementos.

Permiten aplicar políticas sobre OUs. Permiten delegar la administración

Dominio: Conjunto de elementos con un directorio común. La información del directorio se replica entre todos los DCs del dominio. Es un límite de seguridad, sus políticas no se extienden ni hacia arriba ni hacia abajo (subdominios). Permite aplicar directivas de grupo (o políticas). Permite delegar parcialmente la administración mediante OUs.

Árbol: Conjunto de dominios que comparte un espacio de nombres común.

En un árbol los dominios se enlazan por relaciones de confianza bidireccionales y transitivas.

Bosque: Conjunto de árboles que NO comparten un espacio de nombres.

Los árboles de un bosque se basan en diferentes nombres de dominio raíz de DNS. Los dominios de un mismo bosque comparten esquema, configuración y catálogo global. El dominio raíz de un bosque es el primer dominio creado en el bosque.

ESTRUCTURA LÓGICA DEL DIRECTORIO ACTIVO

La estructura lógica permite administrar los recursos con independencia de su ubicación física y se organiza jerárquicamente en base a bosques, árboles y dominios por medio de contenedores y unidades organizativas (OUs) sobre los que se aplican directivas y políticas:

QUÉ ES UN ÁRBOL DE DIRECTORIO?

Simplemente recuerda, un árbol de directorio no es nada más que una manera organizada de proveer contenedores para almacenar diferentes tipos de información. Piensa en ello como un sistema para que tus datos lo llenen.

Los servidores de directorio LDAP almacenan su información jerárquicamente, no distinto a un sistema de ficheros UNIX. La jerarquía provee de un método para agrupamiento (y sub agrupamiento) lógico de ciertos temas juntos. Estos agrupamientos pueden ser útiles en un número de situaciones:

Delegación de "autoridad" para uno o más grupos de datos a otro servidor o a otro sitio

Replicación de datos Seguridad y control de acceso Escalabilidad

ÁRBOL

BOSQUE • Un bosque es la agrupación de varios árboles de

dominio en una estructura jerárquica. Dominio de árboles en un bosque con un esquema común, la configuración, y el catálogo global. Los dominios en el bosque están vinculados por dos vías confianza transitiva. Mediante el nivel funcional del bosque, puede habilitar más amplia del bosque de Active Directory características. El bosque niveles funcionales que se pueden establecer son Windows 2000, Windows Server 2003 provisional, y Windows Server 2003.

• Es una colección de arboles esencialmente iguales, sin una única raíz

• en el espacio de nombres.

BOSQUE DE DOMINIO

CONFIANZA DE BOSQUE• Abra Dominios y confianzas de Active Directory.

• En el árbol de la consola, haga clic con el botón secundario en el nodo del dominio raíz del bosque que desea administrar y, a continuación, haga clic en Propiedades.

• En la ficha Confianza, haga clic en Nueva confianza y, a continuación, en Siguiente.

• En la página Nombre de confianza, escriba el nombre DNS (o nombre NetBIOS) de otro bosque y, después, haga clic en Siguiente.

• En la página Tipo de confianza, haga clic en Confianza de bosque y, a continuación, en Siguiente.

• En la página Dirección de confianza, realice una de las acciones siguientes

SITIOS EN ACTIVE DIRECTORY

Los sitios del directorio activo son la representación lógica de como se encuentran distribuidos los equipos físicamente, así posicionaremos en un mismo sitios todos los equipos que se encuentren interconectados mediante una red de alta velocidad o LAN mientras que estarán en distintos sitios los equipos que se encuentren conectados mediante un enlace de baja velocidad (WAN). Al igual que a las OU’s y los dominios también de pueden aplicar directivas de grupo (GPO) a los sitios de manera que los podemos considerar una unidad también a nivel administrativo. Un dominio puede contener uno o mas sitios, mientras que un mismo sitios a su vez puede tener uno o mas dominios. Para administrar los sitios disponemos de la consola de Sitios y servicios de