Elmer Ferrera David Rodrguez

No.10421081 No.31111207

Servicio de Directorio

Es una aplicacin o un conjunto de aplicaciones que almacena y organiza la informacin sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Adems, los servicios de directorio actan como una capa de abstraccin entre los usuarios y los recursos compartidos.

Active Directory
Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos(principalmente LDAP, DNS, DHCP, entre otros).

Estructura Jerrquica
Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.

Propsitos de Active Directory

Brindar autenticacin y login de usuarios. Organizar y manejar:

Cuentas de usuario Computadoras Grupos Recursos de red

Gestionar los recursos de red de manera centralizada

Caractersticas de AD
Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera.

Caractersticas de Active Directory

Caractersticas de Active Directory

Objetos de Active Directory

Active Directory se basa en una estructura jerrquica de objetos. Los objetos se enmarcan en tres grandes categoras: Recursos (impresoras) Servicios (correo electrnico) Usuarios (cuentas, o usuarios y grupos). El AD proporciona informacin sobre los objetos, los organiza, controla el acceso y establece la seguridad.

Estructura Active Directory Al instalar AD en uno o varios equipos de nuestra

red, convertimos a dichos ordenadores en los servidores del dominio, o ms correctamente, en los denominados CONTROLADORES DE DOMINIO (Domain Controllers) o simplemente DCs.

Dominio: ejemplo.hn

Un dominio es un conjunto de normas especficas que administran los recursos y clientes en una red.

Estructura Active Directory

rbol: Es un conjunto de dominios con relaciones de confianza entre s que comparten recursos, clientes y un sistema de resolucin de nombres.

Estructura Active Directory

Bosque: Es un conjunto de arboles de dominio con relaciones de confianza entre s.

Direccionamiento de Recursos
Los direccionamientos a recursos de Active Directory son estndares con la Convencin Universal de Nombrado (UNC), Localizador Uniforme de Recursos (URL) y nombrado de LDAP. Cada objeto de la red posee un nombre de distincin (en ingls, Distinguished name (DN)), as una impresora llamada Imprime en una Unidad Organizativa (en ingls, Organizational Units, OU) llamada Ventas y un dominio foo.org, puede escribirse de las siguientes formas para ser direccionado: en DN sera CN=Imprime,OU=Ventas,DC=foo,DC=org, donde CN es el nombre comn (en ingls, Common Name) DC es clase de objeto de dominio (en ingls, Domain object Class). En forma cannica sera foo.org/Ventas/Imprime

Intercambio entre dominios

Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa una relacin de confianza (en ingls, trust). La relacin de confianza es creada automticamente cuando se crean nuevos dominios. Los lmites de la relacin de confianza no son marcados por dominio, sino por el bosque al cual pertenece.

Cmo se conecta a otros dominios?

Para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque tambin soporta NTLM y usuarios webs mediante autentificacin SSL/TLS.

Protocolo de Autenticacin
Kerberos es un protocolo de autenticacin de rede de ordenador creado por el MIT que permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura.
SSL/TLS: Seguridad de la capa de transporte

Confianza Transitiva
Las Confianzas transitivas son confianzas automticas de dos vas que existen entre dominios en Active Directory.

Confianza Explicita
Las Confianzas explcitas son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticacin. Este tipo de relacin puede ser de una o dos vas, dependiendo de la aplicacin.

Confianza de acceso directo

La Confianza de acceso directo es, esencialmente, una confianza explcita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticacin.

Confianza entre bosques

La Confianza entre bosques permite la interconexin entre bosques de dominios, creando relaciones transitivas de doble va. En Windows 2000, las confianzas entre bosques son de tipo explcito, al contrario de Windows Server 2003.

Diferencias entre Windows NT y Active Directory

A diferencia del anterior sistema de administracin de dominios de Windows NT Server, que provea nicamente el dominio de administracin. Active Directory permite tambin crear estructuras jerrquicas de dominios y subdominios, facilitando la estructuracin de los recursos segn su localizacin o funcin dentro de la organizacin a la que sirven. Otra diferencia importante es el uso de estndares como X.500 y LDAP para el acceso a la

Requisitos de Instalacin
Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados: Tener cualquier versin Server de Windows 2000, 2003 (Server, Advanced Server o Datacenter Server) o Windows 2008, en el caso de 2003 server, tener instalado el service pack 1 en la mquina. Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una direccin asignada por DHCP,

Tener un servidor de nombre de DNS, para resolver la direccin de los distintos recursos fsicos presentes en la red Poseer ms de 250 MB en una unidad de disco formateada en NTFS.DE WINDOWS

Precio de Active Directory

Alternativas a Active Directory

Samba es un programa de cdigo libre, que tiene disponible un controlador de dominios compatible con Windows NT 4, Windows 2003 y Windows 2008. El programa de cdigo libre Mandriva Directory Server ofrece una interfaz web para manejar el controlador de dominios de Samba y el servicio de directorios de LDAP.

Gracias por su Atencin