Active Directory

Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...). Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.1 Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos.

Estructura
Active Directory est basado en una serie de estndares llamados X.500, aqu se encuentra una definicin lgica a modo jerrquico. Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios. Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory.

Bosque
Un bosque es un grupo de rboles que no comparten un espacio de nombres contiguo, conectados a travs de relaciones de confianza bidireccionales y transitivas. Un dominio nico constituye un rbol de un dominio, y un rbol nico constituye un bosque de un rbol. Los rboles de un bosque aunque no forman un espacio de nombres comn, es decir, estn basados en diferentes nombres de dominio raz de DNS, comparten una configuracin, un esquema de directorio comn y el denominado catlogo global. Es importante destacar que, aunque los diferentes rboles de un bosque no comparten un espacio de nombres contiguo, el bosque tiene siempre un nico dominio raz, llamado precisamente dominio raz del bosque; dicho dominio raz ser siempre el primer dominio creado por la organizacin. Aadir nuevos dominios a un bosque es fcil. Existen ciertas limitaciones que hemos de tener en cuenta al respecto:

No se pueden mover dominios de Active Directory entre bosques. Solamente se podrn eliminar dominios de un bosque si este no tiene dominios hijo.

Despus de haber establecido el dominio raz de un rbol, no se pueden aadir dominios con un nombre de nivel superior al bosque.

No se puede crear un dominio padre de un dominio existente.

En general, la implementacin de bosques y rboles de dominio permite mantener convenciones de nombres tanto contiguos como discontiguos, lo cual puede ser til en organizaciones con divisiones independen dientes que quieren mantener sus propios nombres DNS.

El DNS
El DNS (Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a direccin IP y vice-versa. Aunque Internet slo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante ms simples de recordar (pero que tambin pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos).

El sistema de nombres de dominios en Internet es un sistema distribuido, jerrquico, replicado y tolerante a fallas. Aunque parece muy difcil lograr todos esos objetivos, la solucin no es tan compleja en realidad. El punto central se basa en un rbol que define la jerarqua entre los dominios y los sub-dominios. En un nombre de dominio, la jerarqua se lee de derecha a izquierda. Por ejemplo, en dcc.uchile.cl, el dominio ms alto es cl. Para que exista una raz del rbol, se puede ver como si existiera un punto al final del nombre: dcc.uchile.cl., y todos los dominios estn bajo esa raz (tambin llamada punto"). Cada componente del dominio (y tambin la raz) tiene un servidor primario y varios servidores secundarios. Todos estos servidores tienen la misma autoridad para responder por ese dominio, pero el primario es el nico con derecho para hacer modificaciones en l. Por ello, el primario tiene la copia maestra y los secundarios copian la informacin desde l. El servidor de nombres es un programa que tpicamente es una versin de BIND (Berkeley Internet Name Daemon). En general es mucho mejor traer la ltima versin desde Internet (www.isc.org) que usar la que viene con el Sistema Operativo, porque es un servidor que ha cambiado mucho a lo largo del tiempo

Cmo Crear Un DSN De Sistema

1. Haga clic en Inicio, seleccione Panel de control, haga doble clic en Herramientas administrativas y, a continuacin, haga doble clic en Orgenes de datos (ODBC). 2. Haga clic en la ficha DSN de sistema y, a continuacin, haga clic en Agregar. 3. Haga clic en el controlador de base de datos que corresponda al tipo de base de datos al que se est conectando y, despus, haga clic en Finalizar. 4. Escriba el nombre del origen de datos. Debe asegurarse de que elige un nombre que pueda recordar. Necesitar utilizar este nombre ms adelante. 5. Haga clic en Seleccionar. 6. Haga clic en la base de datos correcta y, a continuacin, haga clic en Aceptar. 7. Haga clic en Aceptar y de nuevo en Aceptar.