Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Guia de Expo. S.O !! - Active Directo

    Cargado por

    Ronal Yancel
    18 vistas2 páginas

    Título original

    Guia de expo. S.O !!- Active directo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas2 páginas

    Guia de Expo. S.O !! - Active Directo

    Cargado por

    Ronal Yancel

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ¿Qué es Active Directory?

    son los términos que utiliza Microsoft para referirse a su implementación de servicio de
    directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente
    LDAP, DNS, DHCP y Kerberos.

    De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en
    donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar
    los inicios de sesión en los equipos conectados a la red, así como también la administración de
    políticas en toda la red.

     LDAP ( Protocolo ligero de acceso a directorios ) es un protocolo de aplicación para


    consultar y modificar elementos en proveedores de servicios de directorio como Active
    Directory.
     El DNS, o sistema de nombres de dominio, es la guía telefónica de Internet, que
    conecta los navegadores web con los sitios web.
     Kerberoses un protocolo de autenticación de redes de ordenador, que permite a dos
    ordenadores en una red insegura demostrar su identidad mutuamente de manera
    segura.

    ¿Para qué sirve?

    Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access


    Protocolo), ya que este protocolo viene implementado de forma similar a una base de datos, la
    cual almacena en forma centralizada toda la información relativa a un dominio de
    autenticación. Una de sus ventajas es la sincronización presente entre los distintos servidores
    de autenticación de todo el dominio.

    A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo
    unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las
    impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo
    "usuarios que pueden acceder", etc). Toda esta información queda almacenada en Active
    Directory replicándose de forma automática entre todos los servidores que controlan el acceso
    al dominio.

    De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y
    conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos
    memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de
    administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras
    palabras, Active Directory es una implementación de servicio de directorio centralizado en una
    red distribuida que facilita el control, la administración y la consulta de todos los elementos
    lógicos de una red (como pueden ser usuarios, equipos y recursos).

    ¿Qué es un DOMAIN CONTROLLER?

    es una computadora servidor [1] [2] que responde a las solicitudes de autenticación de
    seguridad dentro de un dominio de red de computadoras. Es un servidor de red que se
    encarga de permitir el acceso del host a los recursos del dominio. Autentica a los usuarios,
    almacena la información de las cuentas de los usuarios y aplica la política de seguridad para un
    dominio.
    Los controladores de dominio generalmente se implementan como un clúster para garantizar
    una alta disponibilidad y maximizar la confiabilidad. En un entorno de Windows, un
    controlador de dominio actúa como controlador de dominio principal (PDC) y todos los demás
    servidores ascienden al estado de controlador de dominio en el servidor de dominio como
    controlador de dominio de respaldo (BDC). [5] En entornos basados en Unix, una máquina
    sirve como controlador de dominio maestro y otras sirven como controladores de dominio de
    réplica, replicando periódicamente la información de la base de datos del controlador de
    dominio principal y almacenándola en un formato de solo lectura.

    - Que es una foresta, un Bosque y un Arbol de Dominio cuando hablamos de Domain


    Controller.

    Arbol de dominios

    Un árbol de dominios (tree) es una colección de uno o más dominios que comparten un
    espacio de nombre contiguo. Por ejemplo si el primer dominio se llama contoso.com y tiene un
    subdominio, este sería subdominio.contoso.com.

    En un bosque de Active Directory pueden existir múltiples árboles de dominio.

    Bosque de Active Directory

    En Active Directory el bosque (forest) es una colección de uno o más dominios que comparten
    una misma estructura lógica, catálogo global, esquema y configuración.

    Todos los dominios del bosque cuentan con relaciones de confianza automáticas de 2 vías y
    transitivas.

    El bosque representa una instancia completa del directorio y una frontera de seguridad.

    En el diagrama a continuación vemos un bosque compuesto por un árbol con un dominio raíz y
    2 subdominios.

    Exchange tiene una relación 1:1 con el bosque de Active Directory, esto significa que un
    bosque solo puede tener una organización de Exchange y una organización no puede
    expandirse más allá del bosque.

    - Cuales son los Objetos que podemos Crear en un Active Directory.

    También podría gustarte