CONCEPTOS - Servicios de Dominio

de Active Directory
Administracin de Sistemas Operativos
Adriana Arista V.

Qu es Active Directory Service?

Es un servicio que almacena informacin acerca de los
objetos de una red y la pone a disposicin de los
usuarios y administradores de la red. A esto se le
conoce como un servicio de directorio.
Utiliza un almacn de datos estructurado como base
para una organizacin lgica y jerrquica de la
informacin del directorio.

Sus funciones principales son

Centralizar el control de los recursos
de red.
Centralizar y descentraliza la
administracin de recursos.
Almacenar objetos de forma segura
en una estructura lgica.

Optimizar el trfico de red.

Estructura Lgica de Active Directory

 La estructura lgica del AD es flexible y

provee un mtodo para disear una
jerarqua con AD, la cual es comprensible
para los usuarios y administradores.
Particiones

Esquema

Dominio

rboles de
Dominio

Bosques

Sitios

Unidades
Organizativas

Objetos

Particiones
Existen varias particiones en Active Directory:
Directorio de Dominio

Directorio de Configuracin
Directorio de Esquema
Directorio de Aplicacin

Catlogo Global

Esquemas
Define la lista de atributos y clases que todos los
objetos del bosque de AD puedan tener.
Los cambios en el esquema se pueden volver a definir
o desactivar.

Dominios
Es
el
lmite
administrativo
lgico
para usuarios y equipos.
Unidades
funcionales
centrales en la estructura
lgica de Active Directory
que son un conjunto de
objetos definidos de
forma administrativa y
comparten una base de
datos, directivas de
seguridad y relaciones
de confianza comunes
con otros dominios.

Los dominios proporcionan las

siguientes tres funciones:

Lmite administrativo para objetos.

Medio de administracin de la
seguridad para recursos compartidos.

Unidad de replicacin para

objetos.

rboles de Dominio
Coleccin de controladores de dominio que
comparten un dominio raiz comn.
Agrupados en estructuras jerrquicas.
Al agregar un segundo dominio a un rbol,
se convierte en secundario del dominio raz
del rbol.
El dominio al que est adjunto un dominio
secundario se denomina dominio primario.
Un dominio secundario puede tener a su
vez su propio dominio secundario.
El nombre de un dominio secundario se
combina con el nombre de su dominio
primario para formar su propio nombre
nico de Sistema de nombres de dominio
(DNS,
DomainNameSystem),
como
aqp.tecsup.edu. De esta forma, el rbol
dispone de un a espacio de nombres
contiguo.

Bosques
Colecciones de dominios que comparten un AD DS en
comn. Es una instancia completa de AD.
En un rbol de slo dos niveles, que se recomienda para la
mayora de las organizaciones, todos los dominios
secundarios se convierten en secundarios del dominio raz
de bosque para formar un rbol contiguo.
El primer dominio del bosque se denomina dominio raz de
bosque. El nombre de ese dominio se refiere al bosque,
como por ejemplo tecsup.edu.
De forma predeterminada, la informacin de Active
Directory se comparte slo dentro del bosque. De este
modo, el bosque es un lmite de seguridad para la
informacin contenida en la instancia de Active Directory.

Bosques

Sitios
Colecciones de usuarios, grupos,
equipos definidos por su ubicacin
fsica.
Al
establecer
sitios,
los
controladores de dominio de un
nico sitio se comunican con
frecuencia. Esta comunicacin
minimiza la latencia dentro del sitio,
es decir, el tiempo necesario para
que un cambio realizado en un
controlador de dominio pueda
replicarse en otros controladores
de dominio.
Se pueden crear sitios para
optimizar el uso del ancho de
banda entre los controladores de
dominio que estn en ubicaciones
diferentes.

Unidades Organizativas (OUs)

Se pueden utilizar estos objetos
contenedores para estructurar
otros objetos de modo que
admitan
los
propsitos
administrativos.
Mediante la estructuracin de los
objetos
por
unidades
organizativas, se facilita su
localizacin y administracin.
Tambin se puede delegar la
autoridad para administrar una
unidad organizativa. Las unidades
organizativas
pueden
estar
anidadas en otras unidades
organizativas, lo que simplifica la
administracin de objetos.

Objetos
Son los componentes ms
bsicos de la estructura lgica.
Las clases de objetos son
plantillas o planos tcnicos
para los tipos de objetos que
se pueden crear en Active
Directory.
Cada clase de objetos se
define mediante un grupo de
atributos, que definen los
posibles valores que se
pueden asociar a un objeto.
Cada objeto posee una nica
combinacin de valores de
atributos.

Entre los objetos de AD

tenemos:
Usuarios
Grupos
Equipos
Impresoras, etc.

Estructura Fsica de Active Directory

La estructura fsica se utiliza para configurar y administrar el trfico
de la red ocasionado por la:
Rplica del Active Directory
El proceso de Inicio de Sesin
Los componentes son:
Almacn de
Datos

Servidores de
Catlogo
Global

Controlador de
Dominio

Controladores
de dominio
solo lectura
(RODC)

Controladores de Dominio
Servidores que realizan la funcin de
AD. Aquellos que contienen una copia
de la base de datos de AD y otros
servicios como Kerberos, SYSVOL,
etc.
Cada controlador de dominio realiza
funciones de almacenamiento y
replicacin.
Involucran
la
autenticacin y autorizacin, por lo
que es un sistema redundante con
menos posibilidades de falla.
Un controlador de dominio slo puede
admitir un dominio. Para asegurarse
de la disponibilidad continua de Active
Directory, cada dominio debe disponer
de ms de un controlador de dominio.

Servidores de Catlogo Global

Son aquellos que almacenan el catlogo global, el cual
es un repositorio que contiene un subconjunto de los
atributos (los mas importantes) de todos los objetos de
Active Directory.
El catlogo global ayuda a acelerar las bsquedas de
objetos que puedan ser unidos a otros controladores de
dominio en el bosque. Podramos encontrar a cualquier
objeto en el directorio.

 Utiliza la informacin de membresa del grupo Universal para

registrarse (inicio de sesin o login) en la red.
El primer Controlador del Dominio es el que ser el Servidor de
Catalogo Global.
Se pueden asignar controladores de dominio adicionales para que
realicen esta funcin y de esta manera balancear la carga.

Qu es un servicio de Directorio?
Es un repositorio de informacin estructurado sobre
personas y recursos de una organizacin

Herramientas para Estructura Lgica y Fsica

de AD
Estructura Lgica
Usuarios y equipos de Active Directory.
Dominios y Confianzas de Active Directory.
Estructura Fsica
Sitios y servicios de Active Directory.

Bibliografa
20410B Installing and Configuring Windows Server 2012
Official Microsoft Learning Product. Microsoft.
William R. Stanek (2013). Inside Out Windows Server
2012. Washington: Inside Out Microsoft Press.
(005.43WI/S78)
Carretero Prez, Jess (2001). Sistemas operativos. Una
visin aplicada. Madrid: Mc Graw-Hill (005.43/C28)
Charte Ojeda, Francisco (2008). Windows Server 2008.
Madrid: Anaya Multimedia (005.43WI/C525)
Raya Gonzalez, Laura. (2005).Sistemasoperativos en
entorno monousuarios y multiusuarios . Mxico D.F.:
Alfaomega (005.43/R28R)