1.

Active directory (DIRECTORIO ACTIVO)

Nos permite convertir a nuestro SO en un SERVIDOR DE RED con funcionalidad para loguear
usuarios y poder gestionar de forma centralizada los recursos de la infraestructura de red.
*servicio de directorio de una red
*es un servicio de red que guarda en una base de datos toda la informacin sobre los recursos de
la red y permite el acceso a los usuarios a dichos recursos y determinadas aplicaciones.
(de esta forma el SO se convierte en un modelo para organizar, controlar y administrar de forma
centralizada el acceso a los recursos de la red)
2. dominio
Estructura lgica de la organizacin (dominios)
*es un conjunto de equipos que comparten una base de datos de directorio comn.
Permite agrupar todos los objetos que se administran de forma estructural y jerrquica.
3. controlador de dominio
Es un servidor que se encarga de la seguridad del dominio, es decir administra toda la informacin
correspondiente a usuarios y recursos de su dominio. Todo dominio necesita por lo menos un
controlador.
4. rbol
Es una agrupacin ordenada jerrquicamente de uno o ms dominios que se pueden crear
aadiendo uno o ms dominios secundarios a un dominio principal existente.
Los dominios de un rbol comparten un espacio de nombre contiguo y una estructura jerrquica
de nombres. (umss.local).
5. bosque
Es una agrupacin o configuracin jerrquica de uno o ms rboles del dominio distintos y
completamente independientes entre si.
El bosque es el mayor contenedor lgico dentro de active directory abarca todos los dominios
dentro de un mbito, los dominios estn interconectados por relaciones de confianza transitivas
que se construyen automticamente, de esta forma todos los dominios de un bosque confan
automticamente unos en otros y los diferentes arboles podrn compartir sus recursos.
6. contenedor active directory
6.1 contenedor de objetos por defecto.

Cuando los objetos de active directory son eliminados estos se almacenan en el contenedor por
defecto llamado DeletedOject.
Cuando se eliminan objetos de active directory, un pequea parte se almacena en el contenedor
de objetos eliminados durante un tiempo especificado.
6.2 contenedor de objetos genricos

Contenedor por defecto donde quedan los objetos Users al generarse cuando desde una
aplicacin, se generan cuentas y se deja al dominio que las genere en un contenedor por
defecto.
En el Contenedor Users donde por default en un dominio que instalamos y no
realizamos el cambio, es donde se generan los objetos Users.
7. Unidad Organizacional
Es un contendor de objetos que permite organizarlos en subconjuntos dentro del dominio
siguiendo una jerarqua . De este modo podemos establecer una estructura lgica que represente
de forma adecuada nuestra organizacin y simplifique la administracin.
8. sites (sitios)
Los sites del directorio activo son la representacin lgica de cmo se encuentran distribuidos los
equipos de la red fsicamente.
9. objeto active directory
Un objeto puede ser la representacin de un usuario, un recurso, un servicio, etc cada tipo tiene
sus propios atributos caractersticos del tipo de objeto, cada objeto de active directory tiene su
identidad nica los objetos de pueden mover pero su identidad no cambia.
10. Categoria de Objetos active directory
Objeto contenedor
Los objetos contenedor tambin pueden contener otros contenedores de forma anidada o
jerrquica
Objeto Oja
En el nivel mas bajo algunos objetos representan entidades individuales de la red como un
usuario o equipo, estos objetos se denominan oja y no pueden contener otros objetos
11. tipos de objeto comunes

User
Objeto usuario representa un usuario de la red y funciona como un almacn de
informacin de identificacin y autorizacin.
Contact
Objeto contacto es una cuenta que no tiene permisos de seguridad. No se puede iniciar
iniciar sesin como contacto. Los contactos se suelen utilizar para representar un usuario
externo con fines relacionados con el correo electrnico.
Group
Un objeto contenedor que representa una agrupacin lgica de usuarios, equipos u otros
grupos que es independiente de la estructura del rbol.
Shared folder
Es un recurso compartido de red que se a publicado en el directorio se utiliza para
compartir archivos y asignar recursos compartidos del servidor.
Computer
Representa un equipo de la red y proporciona la cuenta de maquina necesaria para que el
sistema inicie sesin en el dominio.
12. accesos a objetos active directory
Full control(control total )
Permite el accesos total al objeto y sus sub objetos, con la capacidad de tomar posesin de
los objetos y cambiar los permisos del objeto y sub objeto.
Read (leer)
Ver objetos los atributos de los objetos, el propietario del objeto y los permisos de active
directory
Write
Permite que el contenido y las propiedades del objeto se cambien a excepcin de las
notificaciones de los permisos, la configuracin de auditoria o la toma de posesin.
Create All Child Objects
Crear todos los objetos secundarios
Delete All Child Objects

Eliminar todos los objeto secundarios.

13. distribution de groups.
Los grupos de distribucin solo se pueden usar con aplicacin de correo electrnico para enviar
correo electronico a grupos de usuarios. Los grupos de distribucin no tienen habilitada la
seguridad .
14. security groups

Asignar derechos de usuario a grupos de seguridad en Active Directory

Los derechos de usuario se asignan a los grupos de seguridad para determinar qu
acciones pueden llevar a cabo los miembros del grupo en el mbito de un dominio (o
bosque). Los derechos de usuario se asignan automticamente a varios grupos de
seguridad durante la instalacin de Active Directory para facilitar a los administradores la
definicin de la funcin administrativa de un usuario dentro del dominio. Por ejemplo, un
usuario que se agrega al grupo Operadores de copia en Active Directory puede restaurar y
hacer copias de seguridad de los archivos y directorios ubicados en cada controlador del
dominio.
15. mbito grupo
Determina la visibilidad del grupo y que tipo de objetos puede contener el grupo.

Estos grupos se utilizan para administrar objetos de directorio que requieren

mantenimiento diario, como las cuentas de usuarios y equipos.
Grupo local del dominio
Cuentas de cualquier dominio
Grupos globales de cualquier dominio
Grupos universales de cualquier dominio
Grupos locales de dominio pero slo del mismo dominio que el grupo local de dominio
principal
Grupo Global
Las cuentas del mismo dominio que el grupo global principal
Los grupos globales del mismo dominio que el grupo global principal
Grupo Universal

Las cuentas de cualquier dominio del bosque en el que se encuentra este grupo
universal
Los grupos globales de cualquier dominio del bosque en el que se encuentra este grupo
universal
Los grupos universales de cualquier dominio del bosque en el que se encuentra este
grupo universal