Servicio de directorio Microsoft Active Directory

Descripcn general

Introduccin a Active Directory Estructura lgica de Active Directory Estructura fsica de Active Directory

 Introduccin a Active Directory

Qu es Active Directory Tecnologas compatibles con Active Directory Objetos de Active Directory Esquema de Active Directory Protocolo ligero de acceso a directorios Grupos de Active Directory Active Directory y DNS

Qu es Active Directory

La funcionalidad del servicio de directorio

Administracin centralizada

Organizar

Punto de administracin nico Acceso completo del usuario a los recursos de directorios al iniciar sesin una vez

Administrar
Controlar

Recursos

Tecnologas compatibles con Active Directory

DNS
DHCP SNTP

Tecnologas estndar del sector

TCP/IP

LDAP

X.509

LDIF

Kerberos

Objetos de Active Directory

Objetos Atributos Nombre de impresora Ubicacin de la impresora Active Directory

Impresoras Impresora1 Impresora2 Impresora3

Usuarios Atributo Valor

Impresoras

Usuarios

Atributos Nombre Apellidos Nombre de inicio de sesin

Don Hall Suzan Fine

Los objetos representan los recursos de red Los atributos definen la informacin relativa a un objeto

Esquema de Active Directory

Objeto Ejemplos de clase
Definidas en el contexto de nombres de esquema de Active Directory Almacenadas en el contexto de nombres de dominio de Active Directory

Equipos

Ejemplo Atributos
Atributos de usuarios:
caducaCuenta departamento nombreCompleto nombre

Ejemplo Propiedades
Propiedades
10/02/03 Ventas CN=Wendy Kahn, OU=Beth

Usuarios

Impresoras

Protocolo ligero de acceso a directorios

LDAP proporciona una manera de comunicar con Active Directory especificando las rutas de nomenclatura nicas de cada objeto del directorio Las rutas de nomenclatura de LDAP incluyen:

Nombre completo

CN=Suzan Suzan Fine,OU=Sales,DC=contoso,DC=msft Fine Nombre completo relativo

Grupos de Active Directory

Grupos locales de dominio Miembros de cualquier dominio del bosque Uso para el acceso a los recursos del propio dominio

Grupos globales Slo miembros del propio dominio Uso para el acceso a los recursos de cualquier dominio
Grupos universales Miembros de cualquier dominio del bosque Uso para el acceso a los recursos de cualquier dominio

Active Directory y DNS

Resolucin de nombres
Definicin de espacios de nombre Localizacin de los componentes fsicos de Active Directory

 Estructura lgica de Active Directory

Dominios Unidades organizativas

rboles y bosques
Catlogo global
Dominio

Dominio
rbol

UO UO
Domain Dominio

Bosque
Dominio rbol Dominio Dominio

UO

Dominios

Un dominio es un lmite de seguridad

Un administrador de dominio slo puede administrar dentro del dominio, a menos que se le concedan explcitamente derechos de administracin en otros dominios Los controladores de un dominio participan en la replicacin y contienen una copia completa de toda la informacin de directorio de su dominio

Un dominio es una unidad de replicacin

Replicacin

Dominio de Windows 2000

Cambio del modo de dominio

Active Directory se instala en modo mixto para la compatibilidad con los controladores de dominio existentes El anidamiento de grupo y los grupos de seguridad universales requieren que un dominio est en modo nativo mixto
Modo

Modo

nativo

Controlador de dominio (Windows 2000) y Controlador de dominio (Windows NT 4.0) Controladores de dominio (slo en Windows 2000)

Unidades organizativas
Modelo administrativo de red Estructura organizativa

Ventas Usuarios Equipos

Vancouver Ventas Reparaciones

Utilizar las unidades organizativas para agrupar objetos en la jerarqua lgica que mejor se adapte a las necesidades de su organizacin Delegar el control administrativo sobre los objetos que estn dentro de una unidad organizativa asignando permisos especficos a usuarios y grupos

rboles, bosques y confianzas transitivas bidireccionales

Relacin de confianza transitiva bidireccional

contoso.msft

Bosque rbol
nwtraders.msft asia. contoso.msft au. contoso.msft

rbol
asia. nwtraders.msft au. nwtraders.msft

Relaciones de confianza transitivas bidireccionales

Catlogo global
Subconjunto de atributos de todos los objetos
Dominio Dominio Dominio

Dominio

Dominio

Dominio

Catlogo global
Consultas Pertenencia a grupos cuando el usuario inicia sesin

Servidor de catlogo global

 Estructura fsica de Active Directory

La estructura fsica de Active Directory est formada por:

Controladores de dominio Sitios

Controladores de dominio
Controladores de dominio:

Alojar la carpeta SYSVOL

Participar en la replicacin de Active Directory

Realizar las funciones de las operaciones de maestro nico en un dominio
Replicacin

Controlador de dominio

Controlador de dominio

Dominio = Una copia escribible de la base de datos de Active Directory

Sitios
Seattle Chicago Los Angeles New York

Subred IP

Sitio
Sitios:

Subred IP

Optimizar el trfico de replicacin Permitir que los usuarios inicien sesin en un controlador de dominio con una conexin de red confiable y bien conectada