1

Qu es Directorio Activo?
Usuarios
Aplicaciones
Clientes
Servidores
Dispositivos de Red
Servicio de Red que almacena la informacin sobre los
recursos de red y proporciona mecanismos unificados de
acceso a dicha informacin.
2
El Rol de Directorio Activo
Automatiza el bloqueo de sistemas Windows
Refuerza el uso de contraseas y credenciales
fuertes
Permite la delegacin de tareas administrativas
Repositorio central de usuarios, servidores y puestos
Reduce el nmero de repositorios y contraseas
Establece polticas de seguridad, validacin y
autorizacin
Permite gestin uno a muchos de usuarios y mquinas
Automatiza el forzado de polticas
Implementacin eficiente de configuraciones estndar
para grupos de usuarios y mquinas
Seguridad
Gestin de
Configuracin
Gestin de
Identidad
3
Gestin de Identidad
Identificar de manera unvoca a cualquier persona de
la organizacin.
Establecer polticas de seguridad, validacin y
autorizacin.
Consolidar/agregar
la informacin
disponible de esos
usuarios en
repositorios
heterogneos
Automatizar los
cambios en los
diferentes repositorios
de informacin
4
Seguridad
Organizar y simplificar la
localizacin y el acceso a
los diferentes recursos de
red
Aplicar polticas de
administracin y seguridad a
travs de una herramienta
de gestin unificada
Modelizar la estructura
organizativa (cambios)
Repositorio nico de objetos
Logon nico a recursos de red
Administracin homognea
5
Gestin de Configuracin
Active
Directory
Una accin del
Administrador
Nueva Policy
Gestin de uno a muchos
Herramientas que facilitan la implementacin (GPMC)
Muchos Usuarios finales
Muchos Ordenadores destinatarios
Reduccin de costes
Administracin
Soporte
Aprendizaje
Aumento de la
productividad del usuario
6
Directorio Activo - Caractersticas
Organizacin jerrquica
7
Directorio Activo - Caractersticas
Organizacin jerrquica
Almacenamiento orientado a objetos
8
Directorio Activo - Caractersticas
Organizacin jerrquica
Almacenamiento orientado a objetos
Ciudad: Lima
Email: juliop@microsoft.com
Nombre: J ulio Ponce
jponce
Atributos
9
Directorio Activo - Caractersticas
Organizacin jerrquica
Almacenamiento orientado a objetos
Replicacin Multi-master
10
Directorio Activo Estructura Lgica
En NT 4.0, basada en Dominios
En Windows 200X, recursos pueden ser
organizados mucho ms dinmicamente
utilizando:
Dominios
rboles
Bosques
OUs
11
Directorio Activo
Unidades Organizativas
Es la ltima forma de agrupacin dentro
de Directorio Activo
Las Polticas de Grupo se pueden aplicar
a las Unidades Organizativas
Se pueden anidar hasta 12 niveles
Facilitan la distribucin de tareas
administrativas
12
Directorio Activo
Unidades Organizativas
Reflejan la estructura
administrativa de la
organizacin
Pueden representar un
modelo geogrfico y/o de
negocios
13
Directorio Activo
Dominios
Es el siguiente nivel de la jerarqua
Se utiliza como frontera de seguridad
dentro de Directorio Activo
Las propiedades de las Unidades
Organizativas son vlidas dentro de un
Dominio
Proporciona un rea de replicacin
14
Directorio Activo
rboles de Dominios
Agrupacin jerrquica de dominios
mediante relaciones padre hijo
Todos los dominios de un rbol mantienen
una nomenclatura contigua
Los usuarios pueden buscar informacin
dentro del rbol de dominio
Todo el rbol comparte el mismo esquema
15
Directorio Activo
rboles de Dominios
msft.com
es.msft.com
uk.msft.com
mad.es.msft.com bar.es.msft.com
16
Directorio Activo
Bosques
Conjunto de rboles de dominio que:
Comparten el mismo Catlogo Global
Usan el mismo esquema
Mediante relaciones de confianza (Kerberos)
til en entornos con independencia de
roles administrativos
Proporciona mltiples nombres de internet
( microsoft.com, msn.com, etc)
17
Directorio Activo Estructura Fsica
Debe analizarse independientemente de la
estructura lgica
Controladores de Dominio
Sites
Site Topology
Site
Domain
Controller
Site
Domain
Controller
Domain
Controller
18
Directorio Activo
Sites
Directamente relacionado con la topologa
de red y la conectividad
Una o ms subredes IP conectadas
mediante un enlace de alta velocidad
Se utiliza fundamentalmente:
Para optimizar trfico de replicacin
Para optimizar trfico de logon
Estructura independiente de la estructura
de dominios
19
Directorio Activo
Controladores de Dominio
Servidor que almacena una rplica del
directorio
Gestiona los procesos de logon,
autenticacin y bsqueda del directorio
Participan en la replicacin del Directorio
Activo
Cada dominio contiene uno o varios
controladores de dominio.
20
Directorio Activo
Esquema
Contiene las definiciones de todos los
objetos que se pueden almacenar en
Directorio Activo
nico para un bosque
Incluye dos tipo de definiciones:
Clases
Atributos
21
Directorio Activo
Catlogo Global
Contiene una rplica parcial de la
informacin contenida en cada dominio de
un bosque
Permite bsquedas mucho ms rpidas,
sin necesidad de entrar a cada dominio
Contiene los permisos de acceso para
cada objeto y atributo
22
Mecanismos de Administracin
Gestin Centralizada
Permite a un nico administrador gestionar los
recursos
Facilita la localizacin de informacin
Permite agrupar objetos en Ous
Utiliza Polticas de Grupo para especificar
caractersticas de configuracin y controlar el entorno
del usuario
Gestin Delegada
Permite delegar responsabilidades de administracin
por OU
Permite delegar determinadas tareas en mltiples
OUs