SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP AD DS proporciona un servicio de directorio que utiliza una gestin centralizada y un servicio de autenticacin para

una red. Al implementar AD DS, puede configurar cuentas de usuario y cuentas de grupo, y luego usar estas cuentas para permitir o restringir el acceso a la red de su organizacin y recursos de red. AD DS proporciona los servicios bsicos para todas las otras funciones del servidor de Active Directory.

Qu es el servicio de Directorio?
Un servicio de Directorio es a la vez la fuente de informacin del directorio y el servicio que hace que la informacin est disponible y usable. Un servicio de directorio de red es como una gua telefnica Una gua telefnica es un servicio de directorio que te da informacin acerca de una persona como su nmero telefnico o direccin. La informacin se proporciona en un formato que hace fcil el uso y fcil encontrar informacin. Un servicio de directorio de red: Provee informacin acerca de objetos usuarios, computadoras y servicios tales como una direccin de correo electrnico ( siempre y cuando esta informacin se haya guardado en el directorio) Almacenar esta informacin en una base de datos segura y proveer las herramientas para gestionar y buscar el directorio para la informacin requerida. Ventajas de la centralizacin La centralizacin le da el control y gestin de los recursos de la red: Por ejemplo, puede administrar todas las cuentas de usuario de la red y los recursos en un lugar nico y aplicar polticas para los objetos de directorio para que todos se manejan de forma coherente. Sin ella, tendra que gestionar todos los usuarios y otros recursos en varias ubicaciones.

SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP

Qu es AD DS?
Active Directory Domain Services (AD DS) es un servicio de directorio que provee los siguientes servicios en un Servidor Windows 2008 de red: Gestin de las cuentas de usuario Autenticacin de usuario Gestin de las cuentas de computadoras Acceso a los recursos de red Servicios de dominio

Active Directory Domain Services (AD DS) es un directorio centralizado para la gestin de usuarios y el ordenador y la autenticacin. Proporciona servicios de autenticacin de Windows Server 2008 de red. El directorio contiene objetos de usuario, grupo de objetos, objetos de equipo, as como informacin de servicio. Esto permite que el servicio proporcione informacin acerca de estos objetos, as como proporcionar la autenticacin y la gestin del acceso a recursos de red.

Cmo trabaja AD DS?

AD DS provee servicios a usuarios y computadoras que tienen cuentas en el dominio: 1. Objetos usuario y computadora son creados en el directorio. Estos objetos tienen propiedades que los describen
2

SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP 2. Despus de que son creados, los grupos de estos objetos pueden ser creados tambin. 3. Un cliente puede usar la cuenta de usuario para validar o autenticarse con AD DS 4. Despus el usuario es autenticado por AD DS, el usuario puede tratar de acceder a los recursos de la red como los servidores de archivos. 5. Los recursos volvern a validar al usuario autenticado para AD DS. AD DS provee lo siguiente para una red de Windows server 2008: Almacenar objetos usuario y computadora Autenticar objetos usuario y computadora Almacenar informacin de grupo

AD DS integrado con otros roles de Servidor de Directorio Activo

Muchas de las otras funciones de servidor de Windows Server 2008 se integran con AD DS. Las funciones de Active Directory como servidor de Active Directory Federation Services (ADFS), Active Directory Rights Management Services (AD RMS), y certificados de Active Directory Services (AD CS) se basan en AD DS: AD FS prev la federacin o la ampliacin de la autenticacin de usuario de AD DS fuera de los lmites normales de dominio y entre
3

SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP varios bosques de AD DS. AD FS requiere que las cuentas de usuario estn disponibles en AD DS o Active Directory Lightweight Directory Services (AD LDS). AD CS almacena la informacin del certificado en los objetos de equipo y el usuario en AD DS. Estos certificados almacenados se utilizan para autorizar y autenticar las cuentas de usuario a travs de AD CS aplicaciones habilitadas. Tambin, usted puede usar AD DS para automatizar y gestionar la distribucin de certificados de AD CS.

AD RMS autoriza a las cuentas de usuario en AD DS para que puedas ver, imprimir o modificar el contenido protegido. AD DS cuentas de usuario con direcciones de correo electrnico se utiliza como base para todas las tareas de autorizacin.

AD LDS
Active Directory Lightweight Directory Services (AD LDS) es una funcin de Active Directory Server que proporciona Lightweight Directory Access Protocol (LDAP) completamente compatible y servicios. Cuando tu configuras AD LDS, tu eres capaz de utilizarlo para proporcionar servicios de autenticacin y el servicio de directorio para clientes inscritos, de terceros, y otras aplicaciones empresariales.

Qu es LDAP?

SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP LDAP tambin proporciona mtodos para acceder, buscar y modificar la informacin que se almacena en un directorio. LDAP es aprovechado por Active Directory Lightweight Directory Services (AD LDS) para proporcionar servicios de directorio para las empresas. Muchas aplicaciones no-Microsoft utilizan LDAP para proporcionar servicios de directorio. Estas aplicaciones pueden incluir aplicaciones de correo electrnico, aplicaciones web, la autenticacin de acceso remoto, y mucho ms. A pesar de LDAP no fue creado por Microsoft, fue adoptado y utilizado para AD DS, un subconjunto de estas caractersticas est disponible en AD LDS.