Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pgina 1 de 3
Al usar este sitio acepta el uso de cookies para anlisis, contenido personalizado y publicidad.
Saber ms
Caractersticas de AD DS
La seguridad se integra con AD DS mediante la autenticacin de inicio de sesin y el control de acceso a los recursos del directorio. Con un solo inicio de sesin de red, los administradores pueden administrar los datos de directorio y la organizacin a travs de la red. Los usuarios de red autorizados tambin pueden usar un inicio de sesin de red nico para tener acceso a cualquier punto de la red. La administracin basada en directiva facilita la administracin de incluso las redes ms complejas. Las caractersticas de AD DS adicionales son: Un conjunto de reglas, el esquema, que define las clases de objetos y atributos incluidos en el directorio, las restricciones y lmites de las instancias de estos objetos y el formato de sus nombres. Un catlogo global que contiene informacin acerca de todos los objetos del directorio. Los usuarios y los administradores pueden usar el catlogo global para buscar informacin del directorio con independencia del dominio en que el directorio tiene los datos. Un mecanismo de consulta e ndice para poder publicar los objetos y sus propiedades, y buscar por usuarios o aplicaciones de red. Un servicio de replicacin que distribuye los datos de directorio en una red. Todos los controladores de dominio de escritura de un dominio participan en la replicacin y contienen una copia completa de toda la informacin de directorio del dominio. Cualquier cambio en los datos del directorio se replica en todos los controladores de dominio del dominio. Roles de maestro de operaciones (llamadas tambin operaciones FSMO (Flexible Single Master Operations)). Los controladores de dominio que contienen los roles de maestro de operaciones se designan para realizar tareas especficas para garantizar la coherencia y eliminar las entradas en conflicto del directorio.
Descripcin El Centro de administracin de Active Directory proporciona a los usuarios y administradores de redes una experiencia mejorada de administracin de datos y una completa interfaz grfica de usuario (GUI) para realizar tareas comunes de administracin de objetos de ActiveDirectory. Basado en la tecnologa WindowsPowerShell, el Centro de administracin de Active Directory permite a los usuarios y administradores de redes administrar objetos del servicio de directorio mediante la navegacin controlada por datos y la navegacin orientada a tareas.
http://technet.microsoft.com/es-es/library/cc731053(d=printer,v=ws.10).aspx
18/02/2014
Pgina 2 de 3
El Mdulo de Active Directory para Windows PowerShell es una interfaz de lnea de comandos que los administradores pueden usar para configurar y diagnosticar todas las instancias de Servicios de dominio de ActiveDirectory (ADDS) y ActiveDirectory Lightweight Directory Services (ADLDS) en sus entornos. Esta caracterstica incluye un conjunto de cmdlets y un proveedor de WindowsPowerShell. El proveedor expone la base de datos de ActiveDirectory mediante un sistema de navegacin jerrquico, muy parecido al sistema de archivos. Al igual que en un sistema de archivos (C: o D:), puede conectar unidades de WindowsPowerShell a dominios de ActiveDirectory e instancias de ADLDS, as como a instantneas de ActiveDirectory. La papelera de reciclaje de ActiveDirectory minimiza el tiempo de inactividad del servicio de directorio al aumentar la capacidad para conservar y restaurar los objetos de ActiveDirectory eliminados accidentalmente sin necesidad de restaurar datos de ActiveDirectory a partir de copias de seguridad, reiniciar ADDS o reiniciar los controladores de dominio. Si la papelera de reciclaje de ActiveDirectory est habilitada, se conservan todos los atributos de valores vinculados y valores no vinculados de los objetos eliminados y se restauran los objetos completamente al mismo estado lgico y coherente en el que se encontraban antes de la eliminacin. Por ejemplo, las cuentas de usuario restauradas recuperan automticamente todas las pertenencias a grupos y los derechos de acceso que tenan en los dominios justo antes de la eliminacin. La papelera de reciclaje de ActiveDirectory es compatible con entornos de ADDS y ADLDS. La papelera de reciclaje de ActiveDirectory requiere el nivel funcional de bosque de Windows Server2008R2 y est deshabilitada de forma predeterminada. Para habilitarla, puede usar Ldp.exe o el cmdlet Enable-ADOptionalFeature de WindowsPowerShell. ADWS es un servicio de Windows que proporciona una interfaz de servicio web para instancias del servicio de directorio de ADDS y ADLDS, y para instantneas de ActiveDirectory que se ejecutan en el mismo servidor de Windows Server2008R2 que ADWS. ADWS se instala automticamente al agregar los roles de servidor de ADDS o ADLDS al servidor de Windows Server2008R2. La comprobacin del mecanismo de autenticacin recopila informacin acerca del mtodo de inicio de sesin (tarjeta inteligente o nombre de usuario y contrasea) que se usa para autenticar a los usuarios del dominio en el token de Kerberos de cada usuario. Si esta caracterstica est habilitada en un entorno de red en el que se ha implementado una infraestructura de administracin de identidades federadas, como Servicios de federacin de ActiveDirectory (ADFS), la informacin del token se puede extraer siempre que un usuario intente obtener acceso a cualquier aplicacin para notificaciones desarrollada para determinar la autorizacin en funcin del mtodo de inicio de sesin del usuario. La comprobacin del mecanismo de autenticacin requiere el nivel funcional de dominio de Windows Server2008R2. Una unin a un dominio sin conexin es un proceso nuevo que los equipos con Windows 7 o Windows Server2008R2 pueden usar para unirse a un dominio. El proceso de unin a un dominio sin conexin puede realizar la operacin de unin a un dominio sin conectividad de red.
http://technet.microsoft.com/es-es/library/cc731053(d=printer,v=ws.10).aspx
18/02/2014
Pgina 3 de 3
Si aparece el cuadro de dilogo Control de cuentas de usuario, confirme que la accin que muestra es la que desea y, a continuacin, haga clic en Continuar. 5. En el men Archivo, haga clic en Agregar o quitar complemento. 6. En Complementos disponibles, haga clic en Esquema de Active Directory, en Agregar y, a continuacin, en Aceptar. 7. Para guardar esta consola, en el men Archivo, haga clic en Guardar. 8. En el cuadro de dilogo Guardar como, realice una de las siguientes acciones: Para colocar el complemento en el men Herramientas administrativas, escriba un nombre para el complemento en Nombre de archivo y, a continuacin, haga clic en Guardar. Para guardar el complemento en una ubicacin distinta de la carpeta Herramientas administrativas, en Guardar en, navegue hasta la ubicacin donde desea guardar el complemento. En Nombre de archivo, escriba un nombre para el complemento y haga clic en Guardar.
Precaucin La modificacin del esquema es una operacin avanzada que es mejor que la lleven a cabo programadores y administradores del sistema experimentados. Para obtener informacin detallada acerca de la modificacin del esquema, vea la pgina del esquema de Active Directory en http://go.microsoft.com/fwlink/?LinkId=8273 (puede estar en ingls).
Te ha resultado til?
No
Adiciones de comunidad
2014 Microsoft. Reservados todos los derechos.
http://technet.microsoft.com/es-es/library/cc731053(d=printer,v=ws.10).aspx
18/02/2014