Está en la página 1de 2

TCP/IP. W. Zambrano. El Directorio Activo.

ACTIVE DIRECTORY.
Wilson Zambrano
wilsonzambranoht@hotmail.com UNI E!"IDAD P#$IT%CNICA "A$E"IANA Carrera &e In'enier(a &e "istemas en Telem)tica

Active Directory almacena informacin acerca de los usuarios, equipos, recursos de la red y permite el acceso a los recursos por parte de los usuarios y las aplicaciones. Adems proporciona una forma coherente de asignar nombres, describir, localizar, obtener acceso, administrar y proteger la informacin de los recursos.

RESUMEN:

&escentralizarlos los a&ministra&ores .*e&en a&ministrar e0*i.os cliente &istrib*i&os, servicios &e re& 2 a.licaciones &es&e *na *bicaci+n central me&iante *na inter4az &e a&ministraci+n coherente o .*e&en &istrib*ir tareas a&ministrativas me&iante la &ele'aci+n &el control &e los rec*rsos a otros a&ministra&ores. El Directorio Activo tiene *na estr*ct*ra l+'ica 0*e esta &a& &e la si'*iente 4orma9

Palabras Clave: Estr*ct*ra $+'ica, -*nciones, Dominio, Conce.tos /)sicos.

1 INTRODUCCIN
En esta '*(a se .reten&e res*mir lo 0*e se ha recibi&o como conocimiento en clases &e TCP/IP, mantenien&o el alcance &e la materia, a&em)s &e intentar mostrar el conocimiento ahon&an&o m)s en ca&a *no &e los conce.tos .rinci.ales vistos hasta el momento, Esta '*(a contiene *na e1.licaci+n sobre lo 0*e es Active Director2, .ara lo c*al se ha analiza&o varios .*ntos los c*ales .ro.orcionan *na clara visi+n sobre el Directorio Activo 2 3l .or0*e es &e 'ran *tili&a& mantenerlo en 4*ncionamiento sobre to&o .or la or'anizaci+n 0*e este 'enera .ara la a&ministraci+n 2 el control &e los *s*arios, rec*rsos, &a&o 0*e la asi'naci+n &e s*s nombres es netamente 4iable.

Figura 1 Estructura Lgica del Directorio Activo


Como se ve en la -i'*ra : el &irectorio activo est) con4orma&o .or &ominio, )rboles, bos0*es8 en la 0*e el bos0*e es *n l(mite &e se'*ri&a& .ara la or'anizaci+n, 2 0*e .r)cticamente &e4ine la a*tori&a& &e ca&a *no &e los a&ministra&ores, 2 &e 4orma .re&etermina&a el bos0*e contiene *n solo &ominio el c*al es el &ominio ra(z8 *n )rbol es *n con5*nto &e rec*rsos en los 0*e se enc*entran *ni&a&es or'anizacionales, las c*ales son los l*'ares en &on&e se enc*entran los *s*arios, *n )rbol .ertenece a *n &ominio .ero en *n bos0*e .*e&en e1istir varios )rboles .ero es totalmente necesario no crear arboles a menos 0*e s*s DN" no ten'an na&a 0*e ver con el DN" .rinci.al entonces .ara enlazarlos se *sa otros &ominios, mientras 0*e los &ominios es la .arte 0*e se .*e&e &ivi&ir en varios los c*ales se asi'nan a ca&a )rbol crea&o .ara el bos0*e, lo 0*e .ermite re.licar los &atos en varios &ominios &e 4orma sencilla .ara los a&ministra&ores, .ero esto solo 2 solo si es necesario, a&em)s &e 0*e sostiene otro ti.o &e 4*nciones netamente im.ortantes .ara el &ominio &e la or'anizaci+n como .or e5em.lo la a*tenticaci+n &e los *s*arios, elaciones &e con4ianza, etc.

2 FUNDAMENTACIN
2.1 ACTIVE DIRECTORY
Es *na herramienta 0*e .ermite almacenar in4ormaci+n acerca &e los *s*arios, e0*i.os 2 rec*rsos &e re& 2 .ermite el acceso a los rec*rsos .or .arte &e *s*arios 2 a.licaciones. Asimismo, .ro.orciona *na 4orma coherente &e asi'nar nombres, &escribir, localizar, obtener acceso, a&ministrar 2 .rote'er la in4ormaci+n &e estos rec*rsos. El Directorio Activo .ermite 'estionar los &i4erentes ob5etos &e la ar0*itect*ra &e re&, como lo son *s*arios, 'r*.os, e0*i.os, etc., .or lo c*al es im.ortante e im.rescin&ible s* *so .ara el a&ministra&or. El &irectorio activo &a &os 4*nciones .rimor&iales las c*ales 4acilitan la a&ministraci+n &e los ob5etos las c*ales son la centralizaci+n 2 la &escentralizaci+n &e los rec*rsos &e la re&, lo c*al al momento &e centralizar los rec*rsos 6im.resoras, e0*i.os, etc.7, solo los *s*arios a*toriza&os .*e&en *sarlos8 mientras 0*e al

TCP/IP. W. Zambrano. El Directorio Activo.

2.2 CONCEPTOS BSICOS


Anteriormente se mencion+ sobre las *ni&a&es or'anizativas con *n breve conce.to se abor&ar) este conce.to .*esto 0*e es necesario enten&erlo .ara e1.lotar me5or el conce.to &e *n )rbol.

2.2.& RE%ACIONES DE CONFIAN!A


Es *na relaci+n 0*e .ermite 0*e los *s*arios &e *n &ominio .*e&an acce&er a los rec*rsos &e otro &ominio 0*e no sea &el 'r*.o matriz 2 viceversa. Partien&o &e este .*nto, *n .rovee&or .*e&e hacer 0*e s* &irectorio activo manten'a *na relaci+n con el &e s*s clientes .ara mane5ar accesos a a.licaciones .*nt*ales siem.re con es0*emas &e se'*ri&a& &e4ini&os. Por e5em.lo si se tiene &os *niversi&a&es 0*e se &esea *nir relaciones &e con4ianza son las 0*e .ermiten &ar los .ermisos necesarios .ara el *so &e los rec*rsos.

2.2.1 UNIDADES OR ANI!ATIVAS


$as *ni&a&es or'anizativas son las encar'a&as &e sim.li4icar la &ele'aci+n &e a*tori&a& .ara 4acilitar la a&ministraci+n &e *n 'ran n;mero &e ob5etos. <e&iante la c*al, los .ro.ietarios .*e&en trans4erir *na a*tori&a& total o limita&a sobre los ob5etos a otros *s*arios o 'r*.os. $a &ele'aci+n es im.ortante .or0*e a2*&a a &istrib*ir la a&ministraci+n &e *n 'ran n;mero &e ob5etos .ara *na serie &e *s*arios en 0*ienes se con4(a .ara realizar tareas &e a&ministraci+n.

2.2.' ADMINISTRACIN DE ES(UEMAS


Es el con5*nto &e &e4iniciones &e los ti.os &e ob5eto 0*e .*e&e contener el Directorio Activo 2 se enc*entra almacena&o en to&os los controla&ores &e &ominio &el bos0*e

2.2.2 SITIOS
!e.resentan la estr*ct*ra 4(sica o la to.olo'(a &e la re&, el &irectorio activo *sa la in4ormaci+n &e to.olo'(a &e re&, 0*e se almacena en el &irectorio activo como los ob5etos &e sitio, s*bre& 2 v(nc*los a sitios, .ara 'enerar la to.olo'(a &e re.licaci+n m)s e4icaz. $a to.olo'(a &e re.licaci+n en s( consta &e *n con5*nto &e ob5etos &e cone1i+n 0*e .ermiten la re.licaci+n &e entra&a &es&e *n controla&or &e &ominio &e ori'en al controla&or &e &ominio &e &estino 0*e almacena el ob5eto &e cone1i+n. Es totalmente im.ortante saber reconocer entre sitios 2 &ominios, los sitios en *na e1.licaci+n .ractica &e *na em.resa es *no &e s*s s*c*rsales mientras 0*e el &ominio es la base &e *n )rbol 0*e i&enti4ica el sitio &entro &e la re& 2 &el &irectorio activo

2.2.) CATA%O O

%OBA%

"e com.one &e to&a la in4ormaci+n &e to&os los &ominios &el bos0*e 2 se alho5a en *na base &e &atos &is.ersa en *no o varios servi&ores

2.2.1 CONCEPTOS: AUTORI!ACIN

AUTENTICACIN

2.2." SUBRED
Esto 'r*.a to&os los rec*rsos &e la re& 0*e la con4orman &e ac*er&o a *n c+&i'o .or ca&a *no .or e5em.lo los c+&i'os .ostales a'r*.an a las &irecciones .ostales, entonces al *nir *no o m)s s*bre&es a'r*.a *n con5*nto &e IP .ara el sitio, .ara lo c*al el ;nico re0*isito .ara 0*e estas se a5*sten es 0*e c*m.lan el .rotocolo IPv= o IPv> se';n este con4i'*ra&a la re&. Por este motivo c*an&o se a're'a los servicios &e resol*ci+n &e nombres &el &irectorio activo, se crea *n sitio .or &e4ecto llama&o &e4a*lt 4irst site name, mientras este sea el ;nico sitio to&os los controla&ores &e &ominio se a're'an a este sitio, .ero si e1isten m)s se &ebe crear *na s*bre& .or ca&a *no.

$a &i4erencia entre estos &os conce.tos es m*2 im.ortante .ara tener en claro tanto &es&e el .*nto &e vista se'*ri&a&, como .ara resol*ci+n &e .roblemas 2 a&ministraci+n &e la re&, entonces a*tenticaci+n es c*an&o el *s*ario in'resa 2 ase'*ra ser el me&iante *n ID 2 *n .ass &e enlace 2 la a*torizaci+n es el l(mite hasta el c*al .*e&e c*m.lir las 4*nciones *n *s*ario &etermina&o .or la 5erar0*(a o el nivel &e acceso a los rec*rsos.

" CONC%USIONES
El *+re,-.r+. a,-+v. /er0+-e 12a e3,ele2-e a*0+2+s-ra,+42 5 12 67,+l 0a2e8. *e /.l9-+,as /ara l.s 1s1ar+.s *e la re* Es 2e,esar+. -e2erl. +0/le0e2-a*. /ara a1-.0a-+:ar 5 ;e2erar 0a5.r ,.2-r.l s.bre l.s re,1rs.s *e2-r. *e 12 *.0+2+. Fa,+l+-a la .b-e2,+42 *e +26.r0a,+42 al0a,e2a*a *e2-r. *e las re/l+,a,+.2es *e l.s .b8e-.s *e ,a*a 12a *e las 12+*a*es .r;a2+:a-+vas -e2+e2*. e2 ,1a2-a <1e /er0a2e,e es-able,+*. ,.0. 0e8.r ./,+42 al 0a2e8. *e +26.r0a,+42 *e2-r. *e la re* /ara ,a*a 12. *e l.s .b8e-.s Me8.ra la a1-.0a-+:a,+42 e2 12 ;ra*. *e-er0+2a*. /.r l.s /r.,es.s *e ,a*a 12. *e l.s 1s.s <1e le *a2 l.s 1s1ar+.s 0e*+a2-e ,a-7l.;.s /ara el a*0+2+s-ra*.r ;e2era*.s s.bre l.s 1s.s *e ,a*a *.0+2+. . e2 s1 *e6e,-. *el 1s. *el b.s<1e

2.2.# V$NCU%O ENTRE SITIOS


$as re&es s*elen constar &e *n con5*nto &e re&es &e )rea local 6$AN7 0*e se conectan me&iante WAN. En el &irectorio activo, los ob5etos &e v(nc*los a sitios re.resentan las cone1iones &e WAN entre sitios. <ientras 0*e la re.licaci+n &entro &e *n sitio se &esenca&ena a*tom)ticamente c*an&o se .ro&*ce la act*alizaci+n &e *n &irectorio, la re.licaci+n entre sitios est) .ro'rama&a .ara 0*e se .ro&*zca ca&a tres horas.

También podría gustarte