Académique Documents
Professionnel Documents
Culture Documents
Contenido
[ocultar]
1 Estructura
2 Funcionamiento
2.1 Intercambio entre dominios[2]
o
2.1.1 Confianza transitiva
2.1.2 Confianza explícita
2.1.3 Confianza de Acceso Directo
2.1.4 Confianza entre bosques
o 2.2 Direccionamientos a recursos
3 Diferencias entre Windows NT y Active Directory
4 Interfaces de programación[3]
5 Requisitos de instalación[4]
6 Alternativas[5]
7 Referencias
8 Enlaces externos
[editar] Estructura
Active Directory esta basado en una serie de estándares llamados (X.500), aquí se
encuentra una definición lógica a modo jerárquico.
A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por
lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación
de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos
árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active
Directory.
[editar] Funcionamiento
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access
Protocol), ya que este protocolo viene implementado de forma similar a una base de datos,
la cual almacena en forma centralizada toda la información relativa a un dominio de
autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos
servidores de autenticación de todo el dominio.
A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo
unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las
impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo
"usuarios que pueden acceder", etc). Toda esta información queda almacenada en Active
Directory replicándose de forma automática entre todos los servidores que controlan el
acceso al dominio.
De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red,
etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos
objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el
dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para
decirlo en otras palabras, Active Directory es un implementación de servicio de directorio
en una red distribuida centralizado que facilita el control, la administración y la consulta de
todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).
Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active
Directory usa un trust (en español, relación de confianza). El trust es creado
automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados
por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust
de Active Directory pueden ser un acceso directo (une dos dominios en árboles diferentes,
transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no
transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros
bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5
de Kerberos, aunque también soporta NTLM y usuarios webs mediante autenticación SSL /
TLS
Las Confianzas transitivas son confianzas automáticas de dos vías que existen entre
dominios en Active Directory.
Las Confianzas explícitas son aquellas que establecen las relaciones de forma manual para
entregar una ruta de acceso para la autenticación. Este tipo de relación puede ser de una o
dos vías, dependiendo de la aplicación.
Las Confianzas explícitas se utilizan con frecuencia para acceder a dominios compuestos
por ordenadores con Windows NT 4.0.
La Confianza de acceso directo es, esencialmente, una confianza explícita que crea accesos
directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite
incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de
espera para la autenticación.
Cada objeto de la red posee un nombre de distinción (en inglés, Distinguished name (DN)),
así una impresora llamada Imprime en una Unidad Organizativa (en inglés, Organizational
Units, OU) llamada Ventas y un dominio foo.org, puede escribirse de las siguientes formas
para ser direccionado:
Distinción de Nombre Relativo (en inglés, Relative Distinguised Name (RDN)), que busca un
recurso sólo con el Nombre Común (CN).
Globally Unique Identifier (GUID), que genera una cadena de 128 bits que es usado por
Active Directory para buscar y replicar información
Ciertos tipos de objetos poseen un Nombre de Usuario Principal (en inglés, User Principal
Name (UPN)) que permite el ingreso abreviado a un recurso o un directorio de la red. Su
forma es objetodered@dominio
Mediante las ADSI se permite crear programas que realizan un único acceso a varios
recursos del entorno de red, sin importar si están basados en LDAP u otro protocolo.
Además, permite generar secuencias de comandos para los administradores.
Tener cualquier versión Server de Windows 2000 o 2003 (Server, Advanced Server o
Datacenter Server),en el caso de 2003 server, tener instalado el service pack 1 en la
máquina.
Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una
dirección asignada por DHCP,
Tener un servidor de nombre de DNS, para resolver la dirección de los distintos recursos
físicos presentes en la red
Poseer más de 250 MB en una unidad de disco formateada en NTFS.
http://es.wikipedia.org/wiki/Active_Directory
empresa seais visibles en Internet deberás tener tus nombres de dominio instalados en dos
Es una base de datos distribuida, con información que se usa para traducir los nombres de
dominio, fáciles de recordar y usar por las personas, en números de protocolo de Internet (IP)
Hay personas en todo el mundo manteniendo una parte de la base de datos, y esta información
Una pieza fundamental en este sistema es el servidor de DNS, o en forma abreviada DNS. El
servicio de DNS es indispensable para que un nombre de dominio pueda ser encontrado en
Internet.
http://www.desarrolloweb.com/faq/50.php
El DNS
El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre
de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base a
direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son
bastante más simples de recordar (pero que también pueden causar muchos conflictos,
puesto que los nombres son activos valiosos en algunos casos).
Cada componente del dominio (y también la raíz) tiene un servidor primario y varios
servidores secundarios. Todos estos servidores tienen la misma autoridad para responder
por ese dominio, pero el primario es el único con derecho para hacer modificaciones en él.
Por ello, el primario tiene la copia maestra y los secundarios copian la información desde
él. El servidor de nombres es un programa que típicamente es una versión de BIND
( Berkeley Internet Name Daemon). En general es mucho mejor traer la última versión
desde Internet ( www.isc.org) que usar la que viene con el Sistema Operativo, porque es
un servidor que ha cambiado mucho a lo largo del tiempo.
La raíz del sistema de dominios es servida por algunos servidores ``bien conocidos''. Todo
servidor de nombres debe ser configurado con la lista de los servidores raíz bien conocidos
(en general lo vienen de fábrica). Estos servidores dicen qué dominios de primer nivel
existen y cuales son sus servidores de nombres. Recursivamente, los servidores de esos
dominios dicen qué sub-dominios existen y cuales son sus servidores. (Ver figura 1).
Figure: Delegación de Dominios
En general, la regla ideal es que la lista de servidores que figura en el dominio sea un sub-
conjunto de la lista que figura en el sub-dominio
http://www.dcc.uchile.cl/~jpiquer/Internet/DNS/node2.html
[editar] Características
Provee los parámetros de configuración a las computadoras conectadas a la red informática
con la pila de protocolos TCP/IP (Máscara de red, puerta de enlace y otros) y también
incluyen mecanismos de asignación de direcciones IP.
http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
Es una memoria solamente de lectura es totalmente inalterable sin esta memoria la maquina no
arrancaría.
Esta memoria es como un escritorio al igual que los escritorios tienen cajones donde ordenan la
información, cuanto mas grande sea el escritorio (plano de apoyo) mas cajones voy a tener de
tal suerte que el micro va a perder menos tiempo en buscar y ordenar la información
Actúa como si estuviera muerta no hay sonido ni cursor en la pantalla ni luces que se enciendan
o apaguen.
Este es el lugar físico donde debe trabajar el procesador cuando abrimos un programa sus
instrucciones se copian automáticamente en la memoria, y cuando cerremos el programa todo
se borrara ( volatizara )
La primera parte de la Ram esta reservada para guardar las instrucciones de los dispositivos
electrónicos. En este lugar no se puede guardar nada ya que lo utiliza el sistema para saber
como manejar los dispositivos.
Simm 30 Pines
Simm 72 Pines
Los bancos pueden ser tres o cuatro y tienen una marca el el mother donde se debe colocar la
primera memoria. Obviamente si en el primero tenemos una de 64 Mg y otra en el segundo
decimos que tenemos 128 mg. La computadora funciona mejor con una sola de 128Mg. Esto es
solo para las DIMM, las Simm se instalan de a pares
Evaluacion de la Ram
Trabaja de la siguiente forma: los datos acceden en la Ram de forma aleatoria o se directamente
desde la ubicación en que se encuentran sin necesidad de recorrer otras posiciones anteriores
por Ej. Si tengo que recordar donde guarde el café que esta en la cocina, no tengo necesidad de
recordar todo lo que hice durante el día para llegar hasta el café.
La Ram tampoco necesita recorrer recorre toda una secuencia de datos para dar con uno
específicamente, simplemente lo busca donde corresponde en este sentido es mucho mas rapida
que la Rom.
Capacidad de almacenamiento
Velocidad
Diferentes tecnologías
Ojo anda mejor micro con poca velocidad y mucha memoria que uno con mucha y poca
memoria. La cantidad mínima de memoria para Win 98 es de 32 Mb.
Nanosegundos y Mhz
Las memorias traen inscriptos un sus chip un número seguido con un guión y otro número
Este ultimo es el que correspoende a los Nanos y hay que convertirlos en Mhz
Capacidad de manejo de Datos: al igual que el micro las memorais también tiene un ancho
( Ancho de Memorias ), que se mide en Bits una memoria Dimm maneja 64 Bits y una Simm 32
Bits.
Diferentes Tecnologías
Las memoria al igual que el resto de los componentes de la Pc, también tuvo su historia en su
desarrollo tecnológico:
Este tipo de memoria se utilizan des los años 80 hasta ahora en toda las computadoras
Esta memoria tiene una desventaja hay que estimularla ( Refresco) permanentemente porque se
olvida de todo.
Como se estimula : requiere un procesador que ordene el envió de cargas eléctricas, a este tipo
de memorias se lo conoce como memoria estáticas
Otras de las desventajas de esta memoria es que es lenta y la ventaja es que es barata
FPM DRAM
La ventaja de este memoria consiste en pedir permiso una sola vez u llevarse varios datos
consecutivos esto comenzó a usarse principios de os años noventa y dio buenos resultados a
estos módulos se los denominaron SIMM FPM DRAM y pueden tener 30 o 72 pines y se la utiliza
en las Pentium I lo que logro con esta tecnología es agilizar el proceso de lectura, estas
memorias ya no se utilizan mas.
EDO DRAM
Estas memorias aparecieron en el 95, y se hicieron muy populares ya que estaban presentes en
todas las Pentium I MMX y tenia la posibilidad de localizar un dato mientras transfería otro de
diferencia de las anteriores que mientras transfería un dato se bloqueaba.Estas EDO SIMM eran
de 72 pines
SDRAM
Esta Memoria entro en el mercado en los años 97, y mejoro la velocidad siendo su ritmo de
trabajo igual a la velocidad de Bus (FSB) es decir que tienen la acapacidad de trabajar a la
misma velocidad de mother al que se conectan.
Es tos modulos de 168 Pines son conocidos como DIMM SDRAM PC 66 y 100, 133, obviamente si
instalo una de 133, en un mother de 100 va a funcionar a 100Mhz.
DDR SDRAM
En este caso se consiguió que pudiera realizar dos transferencia en una pulsación o tic-tac de
reloj, esta memoria pude alcanzar velocidades de 200 a 266Mhz, Tiene una ventaja mas trabaja
en sincronía con el bus del mother si este acelera la memoria también pero tiene una desventaja
son muy caras. Se conoce como DIMM DDR SDRAM PC 1600 Y PC 2100.
RDRAM
Es una memoria muy costosa y de compleja fabricación y la utilizan procesador Pentim IV para
arriba corre a velocidades de 800 Mhz sus módulos se denominan Rimm de 141 pines y con un
anho de 16 bits, para llenar un banco de memoria de 64 bits hay que instalar 4 memorias, es
posible que estas memoria sean retiradas del mercado por ser tan costosas
MEMORIA VIRTUAL
Tenemos también lo que llamamos memoria virtual también llamada swapeo. Windows crea esta
memoria virtual y ocupa espacio del disco para hacerlo. Si llega se a superar esta memoria
virtual la capacidad del disco se cuelga la máquina, para lo cual lo único que nos resta es
resetearla.
Si abrimos muchos programas nos vamos a dar cuenta que cuando llegamos a utilizar memoria
virtual la máquina comienza a funcionar más lenta o a la velocidad que tiene nuestro disco
disminuye, podemos seguir trabajando, pero nunca andara tan rápido como cuando trabaja con
la memoria RAM o extendida. Por lo tanto para evitar esto lo mejor es colocar más memoria RAM
de acuerdo a lo que diga el manual de mother.
La memoria caché trabaja igual que la memoria virtual, tenemos caché en el procesador, en los
discos y en el mother y nos guarda direcciones de memoria. Si ejecutamos un programa en
principio, lo cerramos y luego los volvemos a ejecutar, la memoria caché nos guarda la ubicación
(dirección) en el disco, cuando lo ejecuté, y lo que hicimos con el programa. Es mucho más
rápida cuando ya usamos un programa
Cache L1
Esta dividido en dos bloques uno contiene las instrucciones y otro los datos y cuando se habla de
su capacidad de almacenamiento se dice que es de 2x16 Kb .
El cache L1 se encuentra dentro del interior del procesador y funciona a la misma velocidad que
el micro con capacidades que van desde 2x8 hasta 2x64Kb
La computadoras que tienen las tres tecnologías de caché van a ser mas rápidas.
Cache L3
Algunos micro soportan un nivel de caché mas el L3 que esta localizado en el mother
TABLA
http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol