Académique Documents
Professionnel Documents
Culture Documents
DETALLES
Standard
Datacenter
Web
Enterprise
Active Directory
FUNCIONALIDAD
Es un protocolo que
viene implementado
de forma similar a
una base de datos, la
cual
almacena
en
forma
centralizada
toda la informacin
relativa a un dominio
de autentificacin.
Active Directory
VENTAJAS
Sincronizacin
presente entre los
distintos
servidores
de autenticacin de
todo el dominio.
Facilita
la
centralizacin de los
recursos
y
de
gestin.
Red segura.
til en redes grandes
o pequeas.
Controlador de dominio
Dominios
Nombres de dominio
rbol de Dominio
Bosque
Organizacin
Objeto
Clases
CONCEPTOS IMPORTANTES
Servicio de Directorio
SD
Directivas de grupo
GPO
Conjunto de una o mas polticas del sistema. Cada una de
las polticas del sistema establece una configuracin del
objeto al que afecta.
Unidades organizativas
OUs
Las contraseas para los usuarios deben contener 7 caracteres (letras, nmeros y
caracteres no alfanumricos).
AD tiene el registro de todas las contraseas usadas, por lo que no se podr usar la misma
mas de una vez.
Dar un periodo de validez a la contrasea y elegir cuando un usuario puede cambiarla.
Usuarios
Grupos
Conjunto de cuentas de usuario y equipo, contactos y otros grupos que se pueden administrar como una sola
unidad
Los usuarios y los equipos que pertenecen a un grupo determinado se denominan miembros del grupo.
Los grupos de servicio de dominio son objetos de directorio que residen en un dominio y en objetos contenedores de
unidad organizativa.
Simplifican la administracin al asignar los permisos para recursos compartidos a un grupo en lugar de usuarios individuales. Cando
se asignan permisos a un grupo, se concede el mismo acceso a los miembros de dicho grupo.
Delegar la administracin asignando derechos de usuario a un grupo una sola vez mediante directivas de grupo.
Crear listas de distribucin de correos electrnicos.
mbito de grupo
Los grupos se caracterizan por un mbito que identifica a su alcance en el bosque o rbol de dominios.
Local de dominio.
Global
Universal
Local de dominio: Pueden incluir otros grupos y cuentas de dominios. A los miembros de estos grupos solo se
les pueden asignar permisos dentro de un dominio.
Ayudan a definir y administrar el acceso a los recursos dentro de un dominio nico, con los siguientes miembros:
Cuentas de cualquier dominio
Grupos globales de cualquier dominio
Grupos universales de cualquier dominio
Grupos locales de dominio, pero solo del mismo dominio que el grupo local de dominio primario.
Globales: Pueden incluir cuentas del mismo dominio que el grupo primario y globales del mismo dominio que el
primario. A los miembros de estos grupos se les puede asignar permisos en cualquier dominio del bosque.
Universales: Se les puede asignar permisos en cualquier dominio del bosque o del rbol de dominios.
Administrar objetos de directorio que requieran un mantenimiento diario, como las cuentas de usuario y de equipo.
Grupos
Grupo de Trabajo o
Dominio
Pasos a Seguir
Se crea usuario
Se crea equipo
Conclusin
http://es.scribd.com/doc/33420338/Manu
al-de-Windows-Server-2003
http://es.slideshare.net/Azterisk67/objeto
s-de-ad
http://prezi.com/q2yzphvy8hs3/activedirectory/
http://prezi.com/igbbcpwpgm84/windows
-2008-server-y-active-directory/
BIBLIOGRAFIA - WEB