Вы находитесь на странице: 1из 11

Active Directory ( Directorio Activo): Es una aplicacin o un conjunto de aplicaciones que almacena y organiza la informacin sobre los usuarios

de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Adems, los servicios de directorio actan como una capa de abstraccin entre los usuarios y los recursos compartidos y es el trmino utilizado por Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida. Gracias a su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso Adems proporciona la capacidad de establecer un nico inicio de sesin y un repositorio central de informacin para toda su infraestructura, lo que simplifica ampliamente la administracin de usuarios y equipos, proporcionando la obtencin de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se pueden resolver nombres de URLs o de determinados recursos. Est diseado para funcionar perfectamente en una instalacin de cualquier tamao, desde slo un servidor con algunos cientos de objetos, hasta mltiples servidores y millones de objetos. Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos SAM (Security Accounts Manager), pero Active Directory no slo almacena informacin sobre los usuarios, sino que tambin mantiene informacin sobre servidores, estaciones de trabajo, recursos, aplicaciones, directivas de seguridad, etc.

Estructura lgica de Active Directory

Objetos: Un objeto puede ser la representacin de un sistema, un usuario, un recurso, un servicio, etc. Cada tipo tiene sus propios atributos caractersticos del tipo de objeto. Un objeto Usuario necesita tener definidos ciertos atributos propios: nombre del usuario, los datos personales, etc. Por su parte, otro tipo de objeto, por ejemplo, el objeto Sistema, tendr diferentes atributos: la direccin IP, el nombre del ordenador, etc. Cada objeto en el Directorio Activo tiene una identidad nica. Los objetos se pueden mover y renombrar, pero su identidad nunca cambia. Los objetos contenedores son objetos especiales que pueden contener otros objetos y que permiten organizar el Directorio Activo. A diferencia de un elemento de agrupacin de objetos que, por su parte, tambin puede contener a otros objetos contenedores. Estos son los componentes bsicos de la estructura lgica.

Unidad Organizacional: Un tipo de objeto de directorio especialmente til, contenido en los dominios, es la unidad organizativa. Las unidades organizativas son contenedores del Directorio Activo en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios. Una unidad organizativa es el mbito o unidad ms pequea a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa, , las OUs son transparentes a los usuarios, no necesitarn conocer la estructura de la OU para iniciar la sesin o para encontrar objetos en la estructura de AD. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lgicas y jerrquicas existentes dentro de una organizacin. Esto permite administrar la configuracin y el uso de cuentas y recursos en funcin de su modelo organizativo. Las unidades organizativas pueden contener otras unidades organizativas. La jerarqua de contenedores se puede extender tanto como sea necesario para modelar la jerarqua de la organizacin dentro de un dominio. Las unidades organizativas le ayudarn a disminuir el nmero de dominios requeridos para una red. Dominios: Un dominio constituye un lmite de seguridad. El directorio incluye uno o ms dominios, cada uno de los cuales tiene sus propias directivas de seguridad y relaciones de confianza con otros dominios. Los dominios ofrecen varias ventajas: Las directivas y la configuracin de seguridad (como los derechos administrativos y las listas de control de accesos) no pueden pasar de un dominio a otro. Son unidades funcionales ncleo de la estructura lgica AD, y asimismo es una coleccin de objetos administrativos definidos, que comparten en una base de datos comn del directorio, polticas de seguridad y relaciones de confianza con otros dominios. Los dominios proporcionan las tres funciones siguientes: Un lmite administrativo para los objetos

Medios de administrar compartidos.

la seguridad para los recursos

Una unidad de rplica para los objetos. Los dominios ayudan a estructurar la red de forma que refleje mejor la organizacin. Cada dominio almacena solamente la informacin acerca de los objetos que se encuentran ubicados en ese dominio. Al crear particiones en el directorio, Directorio Activo puede ampliarse y llegar a contener una gran cantidad de objetos. Un nico dominio puede abarcar varias ubicaciones fsicas distintas o sitios Al utilizar un solo dominio se simplifican mucho las tareas administrativas. rbol de dominios: Son dominios agrupados en una estructura jerrquica. Todos los dominios que comparten el mismo dominio raz forman un espacio de nombres contiguo llamado rbol. El primer dominio de un rbol de dominio se denomina dominio raz. Los dominios adicionales del mismo rbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo rbol se denomina dominio principal del dominio secundario. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario ms el nombre del dominio principal para formar su propio y nico nombre, Domain Name System (DNS) o Sistema de Nombres de Dominio (DNS). . Un ejemplo sera: corp.departamento.seccion De este modo, un rbol tiene un Namespace contiguo.

Bosque: Un bosque est formado por varios rboles de dominio. Los rboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos rboles de dominio (microsoft.com y

microsoftasia.com ) pueden tener ambos un dominio secundario denominado "soporte&quot, los nombres DNS de esos dominios secundarios sern soporte.microsoft.com y soporte.microsoftasia.com . Es evidente que en este caso no existe un espacio de nombres contiguo. Sin embargo, un bosque no tiene ningn dominio raz propiamente dicho. El dominio raz del bosque es el primer dominio que se cre en el bosque. Los dominios raz de todos los rboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raz del bosque. En la figura microsoft.com es el dominio raz del bosque. Los dominios raz de los otros rboles de dominio (microsofteuropa.com y microsoftasia.com) tienen establecidas relaciones de confianza transitivas con microsoft.com . Estas relaciones de confianza son necesarias para poder establecer otras entre todos los rboles de dominio del bosque. Al utilizar bosques y rboles de dominio se obtiene la flexibilidad que ofrecen los sistemas de espacios de nombres contiguos y no contiguos. Esto puede ser til, por ejemplo, en el caso de compaas que tienen divisiones independientes que necesitan conservar sus propios nombres DNS. Estructura fsica de Active Directory

En el Directorio Activo, la estructura lgica est separada de la estructura fsica. La estructura lgica se usa para organizar los recursos de la red y se usa la estructura fsica para configurar y administrar el trfico de red.

La estructura fsica del Directorio Activo est compuesta por sites (sitios) y controladores de dominio. Esta estructura define dnde y cuando ocurrir el trfico de logon (inicio de seccin) y de replicacin. Entender los componentes de la estructura fsica del Directorio Activo es importante para optimizar el trfico de red y el proceso de logon (inicio de seccin). Esta informacin ayudar a resolver problemas con los loggins (autenticaciones) y con la replicacin. La estructura fsica y lgica del Directorio Activo son independientes una de la otra lo cual tiene las siguientes consecuencias: No hay correlacin entre la estructura fsica de la red y su estructura de dominio. El Directorio Activo permite mltiples dominios en un solo sitio al igual que mltiples Sitios en un solo dominio. Ejemplo de Sitio dentro de dominios Controlador de Dominios: Un controlador de dominio es una entidad administrativa, esto es, no es un ordenador en concreto, sino un conjunto de ordenadores agrupados que se cien a unas reglas de seguridad y autenticacin comunes. Para regular un dominio, se precisa al menos de un equipo que sea el controlador principal, la fuente primera donde se almacenan las reglas del dominio, y donde sern consultadas esas reglas en ltima instancia. Un controlador primario de dominio (PDC) puede implementarse tanto bajo Windows como bajo Linux. Los controladores de dominio: realizan funciones de almacenamiento y replicacin, y adems slo soportan un dominio. Para asegurar la disponibilidad de AD, cada dominio debe tener ms de un controlador de dominio. Site: Un Sitio (Site) esta compuesto por una o varias Subredes TCP/IP, la caracterstica principal es la de tener alta confiabilidad y velocidad, requiere tener muy buena conexin. Un administrador usa los Sites para configurar las topologas de comunicacin y replicacin con el Directorio Activo, de esta manera se saca mejor provecho de todas las caractersticas de la Red Fsica, sobre todo su ancho de banda, esto en una Red LAN no es muy visible (salvo que tenga numerosas conexiones), pero si lo es cuando conectamos redes distantes geogrficamente hablando, donde el ancho de

banda juega un papel muy importante en las transacciones de las redes con sus servidores. Sub Red: Cuando una red se vuelve muy grande o posee demasiadas conexiones, es mejor dividirla en subredes, de esa manera es as administrable y se puede mejorar el ancho de banda. Entonces, una subred (subnet) es la conversin de una red grande en pequeas redes lgicas, esto se hace a travs de los nmeros IP con ayuda de Bridges, Routers, Switches, Pasarelas, etc. En el Active Directory, los Sites no forman parte de los namespaces (espacio de nombres de la Estructura Lgica de AD), los Sites solo contienen dos tipos de objetos: las PCs y las conexiones con su respectiva replicacin Podemos configurar un Site para que, dentro de un dominio, exista un solo site para facilitar la administracin de la seguridad, de la optimizacin del ancho de banda, crear dos o ms Sites en un solo Dominio o podemos crear un solo sito entre dos Arboles para mejorar las transacciones o el ancho de banda de la replicacion de ambos. Los site son grupos de computadoras conectadas. Los controladores que estn conectados pueden comunicarse con frecuencia. Esto hace que el tiempo que se tarda en realizar un cambio en un controlador de dominio y replicarlo a otros controladores sea mnimo. La utilizacin de sitios permite controlar la replicacin de datos de las bases de datos del directorio activo y aplicar distintas directivas dependiendo solo de su ubicacin fsica. Catlogo global: El catlogo global es el almacn central de informacin sobre objetos en un rbol del bosque. De manera predeterminada, un catlogo global se crea automticamente en el controlador de dominio inicial del bosque, conocido como servidor de catlogo global. Almacena una copia completa de todos los atributos de los objetos del directorio para su host de dominio y una copia parcial de todos los atributos de objetos que contiene el directorio de cada dominio en el bosque. La copia parcial almacena los atributos usados con ms frecuencia en las operaciones de bsqueda (nombre y apellidos de usuario, nombre de inicio de sesin, etc.). Los atributos de los objetos que se

copian en el catlogo global heredan los mismos permisos que tienen en los dominios origen, garantizando la seguridad de los datos almacenados en el catlogo global. El catlogo global realiza dos funciones clave en el directorio: 1. Permite el inicio de sesin en red proporcionando informacin universal sobre pertenencia al grupo de un controlador de dominio cuando se realiza un proceso de inicio de sesin. 2. Permite encontrar informacin de directorio con independencia de qu dominio del bosque contenga los datos en ese momento. Un catlogo global es un controlador de dominio que almacena una copia de todos los objetos del Directorio Activo de un bosque. En el catlogo global se almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de todos los objetos de los dems dominios del bosque. Las copias parciales de todos los objetos de dominio incluidas en el catlogo global son las ms utilizadas en las operaciones de bsqueda de los usuarios. Estos atributos se marcan para su inclusin en el catlogo global como parte de su definicin de esquema. El almacenamiento de los atributos ms buscados de todos los objetos de dominio en el catlogo global ofrece a los usuarios bsquedas ms efectivas sin afectar al rendimiento de la red con referencias innecesarias a controladores de dominio. Se puede agregar o quitar en el catlogo global de forma manual otros atributos de objetos mediante el complemento Esquema del Directorio Activo. En el controlador de dominio inicial del bosque se crea automticamente un catlogo global. Se puede agregar funcionalidad del catlogo global a otros controladores de dominio, o cambiar su ubicacin predeterminada a otro controlador de dominio. Particiones del Directorio Activo. Cada Controlador de dominio contiene las siguientes particiones: Particin del dominio, contiene la rplica de todos los objetos en ese dominio. Esta particin se replicada solamente a otros controladores de dominio del mismo dominio.

Particin de configuracin, contiene la topologa del bosque. La topologa (esquema de conexin de los sitios) registra todas las conexiones de los Controladores de Dominio en el mismo bosque. Si tenemos una empresa con dos fbricas la topologa es precisamente esa: dos sitios conectados Particin del esquema, contiene el esquema del bosque. Cada bosque tiene un esquema para que la definicin de cada clase del objeto sea nica. Las particiones de configuracin y esquema se replican en cada controlador de dominio del bosque. Particiones de aplicaciones, contienen los objetos relacionados a la seguridad y se utilizan en las aplicaciones. Se replican en controladores de dominio especficos del bosque. Definicin de dominio Un dominio de Internet es un nombre de un servidor de Internet que facilita recordar de forma ms sencilla la direccin IP de un servidor de Internet, por ejemplo internetworks.com.mx Todos los servidores y pginas de Internet tienen una direccin numrica que se conoce como direccin IP (Protocolo de Internet), por ejemplo 216.29.152.110 Los dominios fueron creados para evitar el que tuviramos que recordar las direcciones numricas de las pginas y servidores web. De forma que cuando escribimos en internet el dominio internetworks.com.mx el servidor de DNS (Servidor de Nombres de Dominio) del proveedor de web hosting del dominio internetworks.com.mx nos proporciona la direccin IP 216.29.152.110 y nuestro navegador se va directamente a esa direccin numrica. Tipos de dominios de Internet En general hay dos tipos de dominios de Internet, Internacionales o Top Level Domains (TDL's) Este tipo de dominios son los que no delimitan a una pgina como perteneciente a una regin en particular. En los ltimos aos en un intento por vender ms dominios han surgido nuevas terminaciones para dominios Internacionales, sin embargo los principales son: .com, .net y .org

Territoriales o (ccLTD) Los dominios regionales fueron otorgados para cada pas y su terminacin es la abreviacin del pas. Por ejemplo: .com.mx (Mxico), .com.ar (Argentina), .com.br (Brasil), etc. Partes de un dominio Los dominios estn formados por dos partes: El nombre El nombre del dominio es el que contiene generalmente la razn social, marca o nombre de la pgina. Por ejemplo en internetworks.com.mx, el nombre del dominio es "internetworks" La extensin La extensin identifica el tipo de dominio que es (esto se explica ms adelante). Por ejemplo en internetworks.com.mx, la extensin es ".com.mx" Caracteres permitidos en los dominios Los dominios de Internet pueden tener los siguientes caracteres: a) Letras de la A a la Z (con la excepcin de la ) b) Nmeros del 1 al 0 c) Guion medio "-" Cualquier otro carcter como espacios en blanco, acentos, signos de puntuacin, parntesis, guin bajo "_", etc. no pueden ser parte de un dominio. Adems los nombres de dominios no pueden comenzar con un guin medio "-".

REPBLICA BOLIVARIANA DE VENEZUELA COLEGIO UNIVERSITARIO DE ADMINISTRACIN Y MERCADEO C.U.A.M- INDUSTRIAL

Valencia, mayo de 2012

Вам также может понравиться