Académique Documents
Professionnel Documents
Culture Documents
I. CONTENIDO
1/8
Guión de Clases # 02 : Introducción al Active Directory (AD)
II. DESARROLLO
El AD se incluye en cada producto de las versiones de Windows 2000 Server, Advanced Server y Datacenter
Server y en las versiones de Windows Server 2003 Estándar Edition, Enterprise Edition y Datacenter Edition. Se
diseñó para trabajar bien en cualquier tamaño de instalación.
Windows Server 2003 almacenan la información de la configuración del sistema, perfiles de usuario y
aplicaciones en el Directorio Activo. En combinación con las políticas de grupo, el Directorio Activo permite
administrar los servicios de red y las aplicaciones desde una localización central usando una interfaz de
administración apropiada.
La seguridad está integrada en el Directorio Activo mediante la autenticación del inicio de sesión y el control de
acceso a los objetos del directorio. Con un único inicio de sesión en la red, los administradores pueden controlar
datos del directorio y de la organización en cualquier punto de la red, y los usuarios autorizados de la red pueden
tener acceso a recursos en cualquier lugar de la red. La administración basada en directivas facilita la tarea del
administrador incluso en las redes más complejas
DOMINIO/DOMAIN
Un Dominio consiste en una agrupación de maquinas y usuarios. Cuando un usuario se conecta a la red, debe
seleccionar el dominio al que quiere entrar e introducir sus datos de usuario. Al ser autentificado en un dominio,
el usuario tiene disponibles todos los recursos dados de alta en dicho dominio, sin tener que autentificarse en
cada uno de los servidores que formen parte de dicho dominio. La gestión de un dominio se realiza de forma
centralizada, ya que la información de todos los integrantes de esta en una base de datos almacenada en el
Controlador Principal de Dominio (PDC).
Por tanto se puede concluir que en una misma red pueden existir varios dominios, cada uno de ellos integrado
por una serie de recursos y usuarios, y que cada vez que se quiera entrar a un dominio diferente es necesario
identificarse.
Además de los dominios, hay otros componentes lógicos en un Active Directory. Estos son los árboles de
dominios, unidades organizativas (OU), y los bosques. Los componentes que se consideran las estructuras
físicas son controladores de dominio y sitios.
SERVIDORES AUTONOMOS
Al igual que en los casos de controladores principales y de reserva del dominio, los servidores autónomos son
maquinas que están ejecutando Windows 2003, y que en el proceso de instalación se decide actuar como
servidores autónomos.
Si un servidor autónomo pertenece a un Dominio, puede ser utilizado a tareas que requieran un tiempo de
respuesta corto
Cuando un servidor autónomo no pertenece a un Dominio, el servidor mantendrá su propia base de datos de
usuarios y debe ocuparse de validar las peticiones de inicio de sesión por parte de los usuarios. Asimismo, no
tiene acceso a las posibles cuentas de usuarios creadas en cualquier dominio.
Para explicar en que consisten las relaciones de confianza se debe pensar en un dominio como un grupo de
servidores que forman un único sistema junto con las posibles maquinas clientes como WinXP, Win2000
Profesional, Windows 9X. Todos los servidores del dominio comparten el mismo conjunto de cuentas de usuario,
por lo que únicamente es necesario guardar la información de una cuenta para que tanto el controlador primario
como los secundarios reconozcan dicha cuenta (ver Imagen 2.1).
Las relaciones de confianza permiten la comparticion de las bases
de datos de usuarios entre varios dominios de la red, es decir que
establecen un vinculo o relación, “para que una cuenta de usuario
sea reconocida por los servidores de los dominios que confíen en
el”.
Mediante estos vínculos, un usuario tendrá una única cuenta en un
dominio, pero podrá acceder a cualquier servidor de la red
formado por los dominios que constituyen la relación. Gracias a las
relaciones de confianza, al crear una cuenta de usuario en un
dominio, esta queda habilitada en todos los servidores de dominio
de la red de confianza. Imagen 2.1: Relaciones de confianza entre
Dominios
Además, las relaciones de confianza se establecen solamente entre parejas de dominios, es decir, si un dominio 1 confía en
otro dominio2, y este ultimo en otro dominio3; el primer dominio no confiara en el tercero, en otras palabras:
“La confianza entre dominios no es una operación transitiva”.
ARBOL DE DOMINIO
También llamado “árbol”, está formado por la agrupación de uno o varios dominios, en el que cada dominio
consta de un árbol de espacio de nombres contiguo y una estructura jerárquica de nombres.
Normalmente, la forma de árboles de dominio se implementa mediante la creación y adición de uno o varios dominios
secundarios dentro de un dominio principal.
BOSQUE/FOREST
Un bosque es una estructura que permite agrupar uno o más árboles de dominio.
Cada uno de los dominios de Active Directory's de un bosque, comparten la misma clase información del sitio y
las definiciones de atributos (esquemas), de replicación (configuración) y capacidades de búsqueda en todo el
bosque, llamado catálogo global-Esquema.
Cuando se instala el primer dominio, este se convierte en el dominio raíz del bosque. El dominio raíz contiene
objetos específicos y servicios, incluyendo el papel del maestro de esquema, la función de maestro de nombres de
dominio y Administradores de organización y de los grupos.
Además, los Dominios en un bosque están vinculados por dos vías de confianza transitivas (ver Imagen 2.2).
Cuando se utiliza cualquiera de estos “asistentes de instalación del Directorio Activo”, se especifica el lugar del
controlador de dominio dentro de la estructura del directorio, el nombre del dominio y la localización de los
archivos que se crearan durante el proceso de instalación.
Además, se solicitara que antes de instalar el Servicio de Active Directory, se configure el Servicio DNS
(específicamente el nombre de dominio del Servidor)
Después de instalar el Directorio Activo se configurará la estructura física y lógica del dominio, como se muestra
en la imagen 2.3.