ISTITUTO SUPERIO TECNOLOGUICO PUBLICO

“REPUBLICA FEDEREAL DE ALAMANIA

ESPECIALIDAD DE COMPUTACION E INFOAMTICA

UNIDAD DIDACTICA
Administración de redes
SEMESTRE
II Ciclo
DOCENTE
BENITES MARÍN, Xavier
TEMA
Servicio de active directory
ALUMNO
Brayan Yampier Avalos Llontop

CHCIALYO: 04/12/2019
 Servicio de active directory
Definición:
Es un servicio de directorio para su
uso en un entorno Windows Server. Se
trata de una estructura de base de datos
distribuida y jerárquica que comparte
información de infraestructura para
localizar, proteger, administrar y
organizar los recursos del equipo y de
la red, como archivos, usuarios,
grupos, periféricos y dispositivos de
red.
Active Directory es el servicio de directorio propietario de Microsoft para su uso
en redes de dominio de Windows. Básicamente, el directorio consiste en una base
de datos LDAP que contiene objetos en red. Active Directory utiliza el sistema
operativo Windows Server. por lo general nos referimos a los servicios de dominio
de Active Directory, que proporcionan servicios integrados de autenticación y
autorización a gran escala.

ESCTRUCTURA

Active Directory está basado en una serie de estándares llamados X.500, aquí se
encuentra una definición lógica a modo jerárquico. Dominios y subdominios se
identifican utilizando la misma notación de las zonas DNS
FUNCIONAMIETO
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory
Access Protocolo), ya que este protocolo viene implementado de forma similar a
una base de datos, la cual almacena en forma centralizada toda la información
relativa a un dominio de autenticación. Una de sus ventajas es la sincronización
presente entre los distintos servidores de autenticación de todo el dominio.

CARACTERÍSTICAS:
ESTABILIDAD:
Puede creer y soportar un número elevado de
objetos.
INTEGRACIÓN DE DNS:
AD utiliza el servicio de nombres de dominio
y de localización.
EXTENSIBLES:
Permite personalizar las clases y objetos que
están definidas dentro de un AD según las
necesidades.
SEGURIDAD:
Incorpora características de seguridad W2008
Server
Intercambio entre dominios
Para permitir que los usuarios de un
dominio accedan a recursos de otro
dominio, La relación de confianza es
creada automáticamente cuando se
crean nuevos dominios. Los límites
de la relación de confianza no son
marcados por dominio, sino por el
bosque al cual pertenece.

Los tipos de roles maestros de operaciones son cinco, dos a nivel

bosque y tres en cada dominio del mismo.
❖ Bosque: A este nivel, y localizados siempre en algún DC del dominio raíz del hay dos, el
maestro de esquema y el maestro de nombres de dominio.

• Maestro de Esquema: es el DC
que dirige todas las operaciones
de cambio en el esquema del AD
Cuando se hace una modificación
al esquema, siempre se realiza
sobre el maestro de esquema
Esto permite asegurar que el
esquema sea único para todo el
AD.

• Maestro de Nombres de Dominio: El DC que ostenta este rol es el que controla

que los nombres propuestos para nuevos dominios en el bosque no estén en
uso
❖ Dominio: En cada dominio del bosque hay tres roles maestros, que pueden ser
ejercidos por el mismo o por distintos DCs del dominio. Son los siguientes:

• Emulador de PDC: Entre otras, realiza todas aquellas tareas que los
equipos anteriores a Windows 2000 .cuando un DC recibe una
modificación de la contraseña de un usuario, al primero que se lo replica
es al PDC, quien además ejerce de árbitro cuando se produce una
autenticación incorrecta de la contraseña de un usuario

• RID Master Al crear un objeto de tipo usuario, grupo o equipo se le asigna

un identificador único de seguridad en el dominio. Este identificador
consta de una parte única para todo el dominio y de otra variable dentro
del mismo, que le asigna el DC en que se crea el objeto. Para evitar que
dos DCs distintos generen el mismo SID para un objeto, el DC que hace
de RID master asigna al resto de
• Maestro de Infraestructura: Es el DC responsable de actualizar en otros
dominios de su mismo bosque aquellos objetos del dominio propio que
son referenciados por objetos de otros dominios.