UNIVERSIDAD TCNICA DE

AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E IDUSTRIAL

TEMA: S. O Red INTEGRANTES: Daniela Chiliquinga Gabriela Cordero Edilma Yangua Henry Zuiga

ACTIVE DIRECTORY

ACTIVE DIRECTORY

Es el trmino utilizado por Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Active Directory es una implementacin de servicio de directorio centralizado en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de una red (como pueden ser usuarios, equipos y recursos)

Qu es un servicio de directorio?
Es una aplicacin o un conjunto de aplicaciones que almacena y organiza la informacin sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red.

Porqu es tan importante Active Directory?

Con active directory se agilizan las bsquedas de recursos, se asegura la autentificacin de usuarios y mquinas, se comparten mejor los recursos de la red.

Qu hace active directory que no se puede hacer con un dominio?

Active directory no controla ordenadores, controla dominios y administra los recursos y clientes de esos dominios. Utiliza DNS como sistema de resolucin de nombres (debe haber obligatoriamente uno). Active directory es accesible desde cualquier servidor de dominio.

CARACTERSTICAS DE ACTIVE DIRECTORY

INTEGRACION CON DNS

Active Directory utiliza el Sistema de nombres de dominio (DNS) DNS es un servicio estndar de Internet que traduce los nombres de equipo legibles por los humanos

Puede crecer y soportar un elevado nmero de objetos

ESCALABILIDAD

EXTENSIBLE

Permite personalizar las clases u objetos que estn definidas dentro de AD segn las necesidades propias

Dominios

La unidad central de la estructura lgica de Active Directory es el dominio, que puede almacenar millones de objetos. Los objetos que se almacenan en un dominio son aquellos que se consideran interesantes para la red. Los objetos de la interesantes son productos que los miembros

comunidad de la red necesitan para realizar su trabajo:

impresoras, documentos, direcciones de correo electrnico, bases de datos, usuarios, componentes distribuidos y otros recursos. Todos los objetos de la red existen en un dominio, y cada dominio almacena informacin exclusivamente sobre los objetos que contiene. Active Directory est compuesto por uno o ms dominios. Un dominio puede expandirse en ms de una

localizacin fsica.

Los dominios comparten estas caractersticas:

Todos los objetos de red pueden estar dentro de un dominio, aunque cada dominio almacena informacin referida exclusivamente a los objetos que contiene. Un dominio es un lmite de seguridad

Unidades organizativas
OU
Una unidad organizativa (OU - Organizational Unit) es un contenedor que se utiliza para organizar objetos dentro de un domino en grupos administrativos lgicos que reflejan la estructura funcional y de negocios de una organizacin.

OU

Una OU puede contener objetos como cuentas de usuario, grupos equipos, impresoras, aplicaciones ,archivos compartidos La jerarqua de la OU dentro de un dominio es independiente

OU

Proporciona una forma de manejar las tareas administrativas Proporciona un mtodo para delejar la administracin de usuarios y recursos

ESTRUCTURA

Active Directory est basado en una serie de estndares llamados X.500. Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios.

ESTRUCTURA JERARQUICA DE OBJETOS Los objetos se enmarcan en tres categoras :

Recursos (Impresoras) Servicios (Correo Electrnico) Usuarios (Cuentas ,usuarios y grupos)

Cada objeto representa una entidad individual Un objeto est univocamente por su nombre y tiene un conjunto de tributos

Cada atributo se puede utilizar en diferentes schema class objects, a los cuales e les conoce como objetos esquema o metadata

Estructura Lgica

Estructura Fsica

ESTRUCTURA QUE MANEJA

RBOL

Un rbol es un conjunto de uno o varios dominios con nombres contiguos. Todos los dominios dentro de un mismo rbol comparten un esquema comn, que es una definicin formal de todas las clases de objeto que se pueden almacenar en el desarrollo de Active Directory. Todos los dominios dentro de un mismo rbol comparten un catlogo global, que es el depsito central de informacin de los objetos del rbol.

BOSQUE

Un bosque consta de uno o varios dominios, agrupacin de rboles. Todos los rboles de un bosque comparten un esquema comn. Los rboles de un bosque tienen diferentes estructuras de nombre de acuerdo con sus dominios. Todos los dominios de un bosque comparten un catlogo comn global. Los dominios en un bosque operan independientemente, pero el bosque permite la comunicacin a lo largo de toda la organizacin.

RBOL Y BOSQUE

FUNCIONAMIENTO

Su funcionamiento es similar a otras estructuras de LDAP ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. La ventaja que presenta esto es la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio.

CMO FUNCIONA ?
Autenticacin

Autorizacin

Creamos usuarios y equipos en el directorio (BD del directorio) Estos objetos podemos agruparlos Un usuario utilizar su cuenta de usuario para autenticarse ante un DC El usuario accede a los recursos de red

Cmo Funciona?

Autenticacin Proceso mediante el cual verificamos que un usuario es realmente quien que es

Autorizacin Proceso mediante el cual verificamos que un usuario autenticado tiene permiso para realizar una accin

Conjunto de Atributos y Clases

Confianza transitiva
Son confianzas automticas de dos vas

Confianza entre Bosques Permite la interconexin entre bosques de dominio creando relaciones transitivas de doble va

Confianza explcita
Son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticacin

Confianza de Acceso Directo

Permite incrementar la conectividad entre dos dominios , reduciendo las consultas y los tiempos de espera para la autenticacin