Académique Documents
Professionnel Documents
Culture Documents
AMBATO
FACULTAD DE INGENIERA EN SISTEMAS, ELECTRNICA E IDUSTRIAL
TEMA: S. O Red INTEGRANTES: Daniela Chiliquinga Gabriela Cordero Edilma Yangua Henry Zuiga
ACTIVE DIRECTORY
ACTIVE DIRECTORY
Es el trmino utilizado por Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Active Directory es una implementacin de servicio de directorio centralizado en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de una red (como pueden ser usuarios, equipos y recursos)
Qu es un servicio de directorio?
Es una aplicacin o un conjunto de aplicaciones que almacena y organiza la informacin sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red.
Con active directory se agilizan las bsquedas de recursos, se asegura la autentificacin de usuarios y mquinas, se comparten mejor los recursos de la red.
Active directory no controla ordenadores, controla dominios y administra los recursos y clientes de esos dominios. Utiliza DNS como sistema de resolucin de nombres (debe haber obligatoriamente uno). Active directory es accesible desde cualquier servidor de dominio.
Active Directory utiliza el Sistema de nombres de dominio (DNS) DNS es un servicio estndar de Internet que traduce los nombres de equipo legibles por los humanos
EXTENSIBLE
Permite personalizar las clases u objetos que estn definidas dentro de AD segn las necesidades propias
Dominios
La unidad central de la estructura lgica de Active Directory es el dominio, que puede almacenar millones de objetos. Los objetos que se almacenan en un dominio son aquellos que se consideran interesantes para la red. Los objetos de la interesantes son productos que los miembros
localizacin fsica.
Todos los objetos de red pueden estar dentro de un dominio, aunque cada dominio almacena informacin referida exclusivamente a los objetos que contiene. Un dominio es un lmite de seguridad
Unidades organizativas
OU
Una unidad organizativa (OU - Organizational Unit) es un contenedor que se utiliza para organizar objetos dentro de un domino en grupos administrativos lgicos que reflejan la estructura funcional y de negocios de una organizacin.
OU
Una OU puede contener objetos como cuentas de usuario, grupos equipos, impresoras, aplicaciones ,archivos compartidos La jerarqua de la OU dentro de un dominio es independiente
OU
Proporciona una forma de manejar las tareas administrativas Proporciona un mtodo para delejar la administracin de usuarios y recursos
ESTRUCTURA
Active Directory est basado en una serie de estndares llamados X.500. Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios.
Cada objeto representa una entidad individual Un objeto est univocamente por su nombre y tiene un conjunto de tributos
Cada atributo se puede utilizar en diferentes schema class objects, a los cuales e les conoce como objetos esquema o metadata
Estructura Lgica
Estructura Fsica
RBOL
Un rbol es un conjunto de uno o varios dominios con nombres contiguos. Todos los dominios dentro de un mismo rbol comparten un esquema comn, que es una definicin formal de todas las clases de objeto que se pueden almacenar en el desarrollo de Active Directory. Todos los dominios dentro de un mismo rbol comparten un catlogo global, que es el depsito central de informacin de los objetos del rbol.
BOSQUE
Un bosque consta de uno o varios dominios, agrupacin de rboles. Todos los rboles de un bosque comparten un esquema comn. Los rboles de un bosque tienen diferentes estructuras de nombre de acuerdo con sus dominios. Todos los dominios de un bosque comparten un catlogo comn global. Los dominios en un bosque operan independientemente, pero el bosque permite la comunicacin a lo largo de toda la organizacin.
RBOL Y BOSQUE
FUNCIONAMIENTO
Su funcionamiento es similar a otras estructuras de LDAP ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. La ventaja que presenta esto es la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio.
CMO FUNCIONA ?
Autenticacin
Autorizacin
Creamos usuarios y equipos en el directorio (BD del directorio) Estos objetos podemos agruparlos Un usuario utilizar su cuenta de usuario para autenticarse ante un DC El usuario accede a los recursos de red
Cmo Funciona?
Autenticacin Proceso mediante el cual verificamos que un usuario es realmente quien que es
Autorizacin Proceso mediante el cual verificamos que un usuario autenticado tiene permiso para realizar una accin
Confianza transitiva
Son confianzas automticas de dos vas
Confianza entre Bosques Permite la interconexin entre bosques de dominio creando relaciones transitivas de doble va
Confianza explcita
Son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticacin