qu es active directory? Es un sistema parejo al arbol de netware que sirve para compartir recursos en un conjunto de dominios.

Para ello utiliza un sistema comn de resolucin de nombres (dns) y un catlogo comn que contiene una rplica completa de todos los objetos de directorio del dominio en que se aloja adems de una replica parcial de todos los objetos de directorio de cada dominio del bosque El objetivo de un catlogo global es proporcionar autentificacin a los inicios de sesin. Adems contiene informacin sobre todos los objetos de todos los dominios del bosque, la bsqueda de informacin en el directorio no requiere consultas innecesarias a los dominios. Una nica consulta al catlogo produce la informacin sobre donde se puede encontrar el objeto. En definitiva Active Directory es el servicio de directorio includo con Windows 2000/2003 Qu es un servicio de directorio? Un servicio de directorio es uno de los componentes ms importantes de una red. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos en que estn interesados. Quiz conozcan uno o ms atributos de los objetos y puedan consultar el directorio para obtener una lista de objetos que concuerden cono los atributos: por ejemplo, "Encontrar todas las impresoras duplex en Edificio B". Un servicio de directorio permite que un usuario encuentre cualquier objeto con slo uno de sus atributos. Qu es un objeto? Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa, un usuario, un ordenador, un router, una impresora, un proxy, ... Qu es un dominio? Es un conjunto de normas que especifican que administran los recursos y los clientes en una red local. En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain controller) que es quien asigna derechos controla usuarios y recursos. Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de rplica llamado bdc (backup domain controller) que contiene siempre una rplica de la base de datos del pdc y acta como pdc en cuanto a peticiones de clientes. Adems en caso de fallo del pdc, l se sita en el dominio como pdc. En caso de haber varios bdc, uno de ellos se coloca como pdc y los dems se dedican a respaldar a ese. Que es un arbol?

Es un conjunto de dominios con relaciones de confianza entre s que comparten recursos, clientes y un sistema de resolucin de nombres. Qu es un bosque? Es un conjunto de rboles de dominio con relaciones de confianza entre s Por qu es tan importante active directory? Por que es la respuesta a la crtica que siempre se le hizo a microsoft en windows NT de que sus sistemas de red no son escalables. Con active directory se agilizan las bsquedas de recursos, se asegura la autentificacin de usuarios y mquinas, se comparten mejor los recursos de la red, se abandona netbios como protocolo para compartir recursos (se resuelven mediante dns y el catlogo global). Qu hace active directory que no pueda hacer con un dominio? Active directory no controla ordenadores, controla dominios y administra los recursos y clientes de esos dominios. Utiliza DNS como sistema de resolucin de nombres (debe haber obligatoriamente uno). Active directory es accesible desde cualquier servidor de dominio. Es vlido un servidor DNS que no sea de windows? En principio debe ser vlido cualquiera que cumpla las siguientes condiciones: 1. soportar el registro de recursos Localizacin de servicios (rfc 2052) 2. Actualizacin dinmica (rfc 2136) En la prctica yo lo he intentado con varios y no lo he conseguido salvo con el de microsoft. Como se instala? Al instalar cualquier versin de servidor win2k o windows 2003 se ejecutar el asistente de active directory. Este asistente lo que hace en realidad es crear un servidor de dominio bien pdc (si no hubiera otro servidor) o bien bdc (si lo hubiera). Despus busca un servidor DNS y si lo encuentra lo anexa al arbol de active directory. Si no lo encuentra instala uno Este servidor DNS es imprescindible porque en adelante los clientes localizarn un controlador de dominio para la autenticacin mediante el envo de una peticin al servidor DNS identificado en sus configuraciones TCP/IP cliente

Adems active directory utilizar dns para almacenar informacin sobre los controladores de dominio de la red. Si durante el proceso de instalacin no fuera posible encontrar un servidor dns, windows instalar uno en la mquina por lo que esta actuar no solo como servidor de dominio sino tambin como servidor dns.

En adelante cada vez que queramos cambiar algo respecto a active directory deberemos acceder a la consola desde el panel de control - herramientas administrativas configuracin del servidor (tambin se puede ejecutar dcpromo.exe). Hay algo parecido en linux? No, y no lo habr por bastante tiempo. SAMBA con LDAP es algo que an da muchos problemas y probablemente no funcionar hasta que el equipo de desarrollo de Samba solucione esos problemas. No digo que no se pueda, pero no con el nivel de estabilidad y confiabilidad que en Windows. Al menos yo no he conseguido que funcione y el equipo de desarrollo de Samba desaconseja esta direccin hoy por hoy. Para que me sirve? Es util en redes grandes que se puedan dividir en dominios mas pequeos, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos. Sobre un dominio miempresa.com podr tener subdominios 'comerciales.miempresa.com' por ejemplo para el acceso al dominio 'comerciales'. Las consultas a recursos de la red son mucho mas rpidas porque se resuelven mediante el catlogo global en vez de bsquedas netbios. La autentificacin tambin se resuelve mediante el catlogo lo que resuelve problemas de seguridad variados. Un directorio activo es lo mas seguro que tiene windows hoy por hoy. Las consultas al servidor o a otros sitios se resuelven por dns y no por netbios. La administracin del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red. Puede incluir cada objeto individual (impresora, archivo o usuario), cada servidor y cada dominio en una sola red de rea amplia. Tambin puede incluir varias redes de rea amplia combinadas. Por cierto Alguien ha conseguido utilizar samba como bdc en un directorio activo?