7/30/2019 Active Directory en Windows Server 2012

1/16

7/30/2019 Active Directory en Windows Server 2012

2/16

Servicio de directorio en una reddistribuida de computadores.

Permite a los administradores establecerpolticas a nivel empresa.

7/30/2019 Active Directory en Windows Server 2012

3/16

ESTRUCTURA: Es jerrquica y permitemantener una serie de objetos relacionadoscon componentes de una red.

Es basada en una serie de estndares X.500.Dominios y subdominios se identifican

utilizando la misma notacin de laszonas DNS. EJ. Si un usuario pertenece a un

dominio, los recursos sern visibles para l.

7/30/2019 Active Directory en Windows Server 2012

4/16

OBJETOS: Se enmarcan en tres categoras:1) Recursos (EJ. Impresoras)

2) Servicios (EJ. Correo Electrnico)

3) Usuarios (EJ. Cuentas y grupos)

El AD proporciona informacin sobre losobjetos, los organiza, controla acceso yestablece seguridad.

7/30/2019 Active Directory en Windows Server 2012

5/16

Objetos: Unidad lgica ms bsica.Unidad organizativa: Puede contener varios

objetos, incluso otra Unidades Organizativa.

Dominio: Puede albergar UnidadesOrganizativas.rbol: Est formado por dominios.Bosque: Agrupacin de rboles (EJ. Fusin

de Empresas).

7/30/2019 Active Directory en Windows Server 2012

6/16

7/30/2019 Active Directory en Windows Server 2012

7/16

AC es un servicio de red de Windows que almacenainformacin a cerca de recursos, acceso de losusuarios y aplicaciones a dichos recursos.

7/30/2019 Active Directory en Windows Server 2012

8/16

Estructura de un rbol en Active Directory

7/30/2019 Active Directory en Windows Server 2012

9/16

Bosque en Active Directory

7/30/2019 Active Directory en Windows Server 2012

10/16

El Sistema de Nombres de Dominio (DNS) proporciona unmtodo estndar para asociar nombres a direcciones deInternet numricas. De esta forma, los usuarios puedenhacer referencia a los equipos de la red usando nombresfciles de recordar en lugar de largas series de nmeros.

AD usa DNS para tres funciones principales:1. Resolucin de nombres: DNS permite realizar la

resolucin de nombres al convertir los nombres de hosts adirecciones IP.

2. Definicin del espacio de nombres: AD usa las

convenciones de nomenclatura de DNS para asignarnombre a los dominios.3. Bsqueda de los componentes fsicos de AD:La base de

datos DNS almacena informacin acerca de qu equiposrealizan estas funciones para que se pueda atender lasolicitud adecuadamente.

7/30/2019 Active Directory en Windows Server 2012

11/16

Es similar a otras estructuras LDAP (ProtocoloLigero de Acceso a Directorios), almacena enforma centralizada toda la informacin relativa aun dominio de autenticacin.

Una de sus ventajas es la sincronizacin entre losservidores de autenticacin de todo el dominio.

Cada objeto tendr atributos que permitenidentificarlos de modo unvoco.

AD es una implementacin centralizada en unred que facilita el control, la administracin yla consulta de los recursos existentes.

7/30/2019 Active Directory en Windows Server 2012

12/16

Intercambio entre Dominios: Para permitirque los usuarios de un dominio accedan arecursos de otro dominio, usa una relacin

de confianza (trust). La relacin se confianza se crea

automticamente cuando se crean nuevosdominios.

Los lmites de la relacin de confianza no sonmarcados por dominio, sino por el bosque alcual pertenece.

7/30/2019 Active Directory en Windows Server 2012

13/16

Confianza Transitiva: Es automtica y de dosvas que existen entre dominios.

Confianza Explcita: Establecen lasrelaciones de forma manual para entregaruna ruta de acceso para la autenticacin.

Confianza de Acceso Directo: Crea Accesosdirectos entre dos dominios, permiteincrementar conectividad, reducir consultas

y tiempos de espera.Confianza entre Bosques: Interconexin

entre bosques de dominios, creando unarelacin transitiva de doble va.

7/30/2019 Active Directory en Windows Server 2012

14/16

Una alternativa a Active Directory es SAMBA, un solucinde software libre. Que brinda servicios similares.

Diferencias entre AD y Windows NTWin NT, solo provea el dominio de administracin. ADfacilita el control, la administracin y la consulta de losrecursos existentes.

Ventajas y desventajas Ventajas:- Mayor Seguridad- Mejoras en el Rendimiento y la Confiabilidad Desventajas:- Complejidad- Caro- No es Software Libre

7/30/2019 Active Directory en Windows Server 2012

15/16

Son herramientas que sirven para administrar

entornos de usuarios. Se pueden catalogar de lasiguiente manera: - Active Directory: GPO (Grupo de Polticas de

Objeto). - Equipo Local: LGPO( Grupo Local de Polticas de

Acceso). Se aplican a nivel de: Site, de Dominio y de

Unidad Organizativa

7/30/2019 Active Directory en Windows Server 2012

16/16