Académique Documents
Professionnel Documents
Culture Documents
Abstract En este documento se analizara todas las ventajas traves de, entradas de control de acceso (ACE) , las cuales estan
de Active Directory, ya que los beneficios del uso de Active contenidas en listas de control de acceso (ACL).
Directory se dividen en categoras que incluyen las mejoras en
El Sistema de Nombres de Dominio (DNS), es un sistema que
la escalabilidad, la organizacin y la replicacin. Este
esta encargado de agrupar informacion variada con nombres de
documento tambin muostrar cmo los usuarios se gestionan
dominios entregados a cada uno de los usuarios participantes. Una
en un entorno de Active Directory en contraposicin a los
de las funciones mas importantes que cumple el DNS, es la de
usuarios locales, ya que Active Directory es una herramienta
traducir nmbres en identificadores binarios integrados a los
muy til creada por Microsoft para que la relacin cliente /
equipos, con la finalidad de poner localizarnos y direccionarlos.
servidor resulte ms fcil de crear y mantener en todos los
Las consultas DNS se pueden resolver de difetenes maneras, una
sistemas basados en Windows, proporcionando servicios de
de ellas es que, a veces, un cliente responde a una consulta
autenticacin y autorizacin centralizados para los
localmente mediante la informacin almacenada en la cache
equipos. Adicionalmente se tratara la organizacin y gestion
obtenida de una consulta anterior.
de una red de dominio, ya que proporciona una estructura y
proporciona al administrador la capacidad para asignar II. REQUISITOS DEL SISTEMA
permisos para ayudar a proteger la red y tambin permite a
los usuarios utilizar los recursos especiales asignados a ellos En la actualidad, Windows Server ofrece una base segura para el
por el administrador. desarrollo de trabajo sobre servidores, de manera que su uso e
implementacin resultan ser de una forma mas sencilla.
Palabras clave.- Directorio Activo, Dominio, Servidor, Script Adicionalmente Windows Server presenta ductilidad a los
profesionales de TI, ya que simplifica la adminisracin del trabajo
I. INTRODUCCIN
en entornos virtualizados as como tambin acelera la
Active Directory (AD) o tambin denominado Directorio implementacin y mantenimiento de los sistemas.
Activo es una base de informacion acerca de usuarios,
TABLA 1.
computadoras o PCs, impresoras as como de otros equipos u
objetos que puedan estar dentro de una empresa u organizacin. REQUISITOS DEL SISTEMA
Active Directory ofrece distintos tipos de accesos a los usuarios de
una red mediante un inicio de sesin nico dependiendo del tipo Componente Requisito
Procesador Minimo: Procesador de 64 bits a 1,4 GHz
del usuario, lo cual da como resultado, la reduccin consideable en Memoria Minimo: 512 MB
cuanto a nmero de contraseas dentro de la empresa, de esta Espacio Disco Mnimo: 32 GB
forma se puede control de una mejor manera la administracin de Con este valor mnimo debera poder instalar Windows
los distinto tipos usuarios por parte de un usuario que este como Server 2012 R2
Unidad Unidad de DVD-ROM (si necesita instalar por medio de
administrador. DVD)
Pantalla y Monitor Super VGA(1024 x 768)
Cabe recalcar que los equipos u objetos que estan en la perifricos Teclado y mouse compatible
empresa solo pueden existir dentro de un dominio, ya que los
dominios se usan basicamente para realizar la agrupacin de estos
equipos, con la finalidad de manifestar la red de la organizacin.
Cada uno de los dominios que se crean, estan destinados al
almacenamiento de informacin acerca de los equipos u objetos
que estan dentro del mismo, adicionalmene, cada dominio viene a
representar un lmite de seguridad, ya que el acceso a los equipos u
objetos que estan dentro de un dominio tienden a ser controlados a
2
Para poder hacer uso de los servicios que nos entrega Active TIPOS DE RELACIN DE CONFIANZA
Directory (AD), es fundamental realizar la creacin de un
Tipo de Transitividad Direccin Descripcin
controlador de dominio (DC), ya que este es un servidor, el cual
Confianza
contiene una copia directa de Active Directory. Cabe recalcar que Acceso transitiva unidireccional Principalmnete este
puede existir ms de un controlador de dominio en un mismo Directo tipo de confianza se
dominio, sin embargo todos los controlades de dominio vienen a usa para acelerar la
ser semejantes y mantienen versiones replicadas de Active autenticacin.
Externa No transitiva unidireccional Otorga acceso a los
Directory. Una de las funciones principales del controlador de recursos que se
dominio, es que, este autentifica a cada uno de los usuarios, asi encuentran en un
como tambien proporciona respuestas a consultas sobre los objetos dominio ubicado en
que forman parte de la red y finalmente, realizan una replicacion un bosque diferente.
Entre transitiva unidireccional Se realiza de forma
de los servicios que proporicona el directorio.
Bosques obligatoria
nicamente entre los
dominios races de
bosque.
B. Relacin de confianza
VIII. VENTAJAS DE ACTIVE DIRECTORY seguridad, ya que Active Diretory(AD) ofrece distintos servicios
acerca de la gestin de derechos o permisos para la proteccin de
archivos y otros recursos de acceso en la organizacin.
El Directorio Activo o Active Directory de Micrsoft, es un
servicio como su nombre lo indica, de directorio, lo cual otorga a IX. CONCLUSIONES
los administradores una notable reduccin del costo y el esfuerzo
que conlleva la administracin de una red de dominio basado en Active Directory es un de los servicios mas importantes que
Windows. La aplicacin de Active Directory (AD), da como nos entrega Microsoft, ya que mediante este servicio se puede
resultado la facilidad de centralizacin de los recursos, as como la utilizar servicios compartidos en una red de forma eficaz y
verificacin y autorizacin de los miembros de una red. Una de las eficiente, adicionalemente, a traves de Active Directory (AD) se
cosas ms improtantes, es que Active Dirctory (AD), puede ser controla de una mejor manera la red, esto debido a la divisin que
utlizado en redes grandes y pequeas. se realiza en los dominos, lo cual facilita la administracin de los
recursos que se encuenran en la red as como tambin brinda una
A. Bosque factible ubicacin de dichos servicios. Cabe recalcar que al
implementar Active Directory en una organizacin, se consiguira
A traves de esta opcin se puede conseguir tener un control de que la seguridad as como los permisos puedan ser claramente
la red desde un solo dominio que supervisa a otros, ya que Active implementados para los host de un dominio y para los miembros o
Directory (AD) da paso al administrador de un bosque para que usuarios de dichos host.
este pueda tener acceso a la administracin de multiples dominios,
de tal manera que se va reducir el costo y complejidad, mientras Active Directory es una buena opcin a la hora de administrar
que se esta proporcionando una mejor seguridad. recursos en una red, ya que contiene herramientas para llevar
acabo las los objetivos que se desean efectuar sobre los miembros
B. Manejo de usuario de una red.permite una mecnica fcil de manejar para administrar
Los miembros de un dominio por lo general son conocidos por los perfil y entornos de los usuarios.
el controlador del dominio del bosuqe, ya que se esta forma se A medida que pasa el tiempo, cada vez una gran cantidad de
mejora la flexiilidad de administracion de ls credeciales empresa en todo el mundo esta utilizando los servicos de Active
pertenecientes a cada usuario. Directory dentro de la infraestrucura de la organizacin. El uso
C. Unidades de organizacin adecuando de Active Directory permite abirir las puertas a grandes
posibilades de gestionar auditora asi como la organizacin y
Uno de los soportes que presenta Active Directory(AD), es el autenticacin de las mismas, de esta forma las empresas estan en
soporte para unidades organizativas (OU), ya que estas representan mejores condiciones respecto al tiempo que normalmente se
las unidades de un negocio dentro de la empresa. Las unidades de perdera en problemas relacionados a contraseas y autentificacin
organizacin son fundamentales dentro de una empresa, porque el de identidad.
administrador de Active Directory puede autorizar los permisos
para establecer plantillas de control para los usuarios de la red, de Las empresas en la actualidad, tienden a ser vulnerables a
esta forma se librera al administrador de la red de tener que pasar distintos tipos de ataques, por esta razn es que han comenzado a
tiempo en tareas rutinarias. buscar servicos de correo locales que esten de acuerdo a su
entorno o que se encuentren en la nube, ante esta realidad, Active
D. Manejo de derechos Directory tiene una opcin que les ayudar a mejorar la seguridad
y servicio en la organizacin, con la finalidad de mejorar la calidad
Este accion es una caracteristica importanate, orientado hacia
de sevicio que genera la empresa para sus usuarios finales, por lo
aquellas organizacines que requieren de un mayor nivel de
tante, hacer uso del servicio de Active Directory es una de las
5
mejores maneras para poder aumentar la productibidad y necesidad de ir a monitorear fisicamente cada lugar de la
comodidad al tiempo que reduce su riesgo. organizacin, de esta forma se garantiza una informacin
constante y uniforme sobre todo el sistema que se esta
Cabe recalcar que no importa la poca en la que nos controlando.
encontremos, ya que la autentificacin sera un problema que
siempre las organizacines grandes o pequeas tedrn que Finalmente, se puede decir que el servicio de Agente de
enfrentar, por lo tanto Active Directory(AD) ofrece una forma Microsoft, Acive Directory(AD), es un servicio que resulta til al
lgica de poder dar paso a la gestin de identidad o autentificacin momento de recopilar informacin sensible o importante de una
en el mundo digital moderno, con el objetivo de no compremeter organizacin, lo cual permite analizar faclmente algunos tipos de
la seguridad y facilidad de uso que ms importa. inromacion especifca, como:
X. BIBLIOGRAFA