TEMA 6

INSTALACIN DE SERVICIOS EN REDES LOCALES

3.3.- Active Directory

Qu es Active Directory? El Directorio Activo (Active Directory) es la pieza clave del sistema operativo "Windows 2003 Server"; sin l muchas de las funcionalidades finales de este sistema operativo servidor que iremos viendo a lo largo de este curso (las directivas de grupo, las jerarquas de dominio, la instalacin centralizada de aplicaciones, ...), no funcionaran. En el mbito de las redes de ordenadores, el concepto de directorio (o almacn de datos) es una estructura jerrquica que almacena informacin sobre objetos en la red, normalmente implementada como una BD optimizada para operaciones de lectura y que soporta bsqueas de grandes cantidades de informacin y con capacidades de exploracin. Active Directory es el servicio de directorio de una red Windows 2003. Este servicio de directorio es un servicio de red que almacena informacin acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red. El servicio Active Directory proporciona la capacidad de establecer un nico inicio de sesin y un repositorio central de informacin para toda su infraestructura. Al instalar Active Directory (AD a partir de ahora) en uno o varios sistemas Windows 2003 Server (equipos) de nuestra red, convertimos a dichos ordenadores en los servidores del dominio, o ms correctamente, en los denominados CONTROLADORES DE DOMINIO (Domain Controllers) o simplemente DCs. El resto de los equipos de la red pueden convertirse entonces en los clientes de dicho servicio de directorio, con lo que reciben toda la informacin almacenada en los controladores: cuentas de usuario, grupo y equipo, perfiles de usuario y equipo, directivas de seguridad, servicios de red,... Una de las ventajas fundamentales de AD es que separa la estructura lgica de la organizacin (dominios) de la estructura fsica (topologa de la red). Ello permite independizar la estructuracin de dominios de la organizacin, de la topologa de la red que interconecta los sistemas.

30

TEMA 6

INSTALACIN DE SERVICIOS EN REDES LOCALES El Directorio Activo y DNS?

Windows 2003 Server utiliza DNS para localizar equipos y controladores de dominio (DC). Una estacin de trabajo o servidor miembro busca un controlador de dominio preguntando a DNS. Cada dominio de Windows 2003 se identifica unvocamente mediante un nombre DNS (por ejemplo, miempresa.com) y cada equipo basado en Windows 2003 que forma parte de un dominio tiene un nombre DNS cuyo sufijo es precisamente el nombre DNS de dicho dominio (siguiendo con el mismo ejemplo, pc0100.miempresa.com). De esta forma vemos que equipos y dominios se representan como objetos en AD y como nodos en DNS. Resumiendo: DNS almacena zonas y registros de recursos Active Directory almacena dominios y objetos de dominio

Como conclusin diremos que AD usa DNS para tres funciones principales: 1. Resolucin de nombres: DNS permite realizar la resolucin de nombres al convertir los nombres de hosts a direcciones IP. 2. Definicin del espacio de nombres: AD usa las convenciones de nomenclatura de DNS para asignar nombre a los dominios. 3. Bsqueda de los componentes fsicos de AD: para iniciar una sesin de red y realizar consultas en AD, un equipo con Windows 2003 Server debe encontrar primero un DC o servidor de catlogo global para procesar la autentificacin de inicio de sesin o la consulta. La base de datos DNS almacena informacin acerca de qu equipos realizan estas funciones para que se pueda atender la solicitud adecuadamente. En concreto, esto se lleva a cabo mediante registros de recursos SRV que especifican el servidor (o servidores) del dominio que proporcionan los servicios de directorio correspondientes.

Estructura lgica de Active Directory? La estructura lgica de AD se centra en la administracin de los recursos de la red organizativa, independientemente de la ubicacin fsica de dichos recursos, y de la topologa de las redes subyacentes. Esta estructura lgica se basa en el concepto de dominio, o unidad mnima de directorio, que internamente contiene informacin sobre los recursos (usuarios, grupos, directivas,...) disponibles para los ordenadores que forman parte de dicho dominio.

31

TEMA 6

INSTALACIN DE SERVICIOS EN REDES LOCALES

Dentro de un dominio, es posible subdividir lgicamente el directorio mediante el uso de unidades organizativas (OU), que permiten una administracin independiente sin la necesidad de crear mltiples dominios. Sin embargo, si la organizacin desea estructurarse en varios dominios, tambin puede hacerlo, mediante los conceptos de rbol y bosque; ambos son jerarquas de dominios a distintos niveles, en funcin de si los dominios comparten o no un espacio de nombres comn.

DOMINIOS

Antes de comenzar el proceso de instalacin de AD, creemos oportuno definir una serie de trminos con los que nos encontraremos en el dicho proceso: Controlador de Dominio.- Servidor Windows 2003 con AD instalado que almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red. Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red, 'hosts', y 'routers', que equivalen a su direccin IP. En nuestro caso llamaremos a nuestro dominio "MICENTRO.COM", que ser el dominio raz. rbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raz ("MICENTRO.COM") y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raz (por ejemplo si tuviramos un subdominio "DPTO_LENGUA", se nombrara como "DPTO_LENGUA.MICENTRO.COM", y formara un rbol de dominios con el dominio raz). Bosque de rboles de Dominios.- Es el conjunto de rboles de dominio que no constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro dominio raz de nombre "OTROCENTRO.COM", este nuevo dominio, junto con el anterior ("MICENTRO.COM") formaran el bosque de rboles de dominios).

NetBIOS.- Interface utilizado para nombrar recursos de red, en sistemas Windows anteriores a Windows 2000.

32

TEMA 6

INSTALACIN DE SERVICIOS EN REDES LOCALES

Ahora ya estamos en condiciones de acceder al siguiente apartado, donde indicaremos detalladamente como llevar a cabo el proceso de instalacin del Directorio Activo en nuestro servidor Windows 2003.

33