Академический Документы
Профессиональный Документы
Культура Документы
Servicios de Directorios
DA
El Directorio Activo (DA) es la
implementación del servicio de directorio de
Microsoft.
El Directorio Activo es un Servicio de
Directorio distribuido multi-maestro.
DA
Elementos DA :
• Estructura lógica, se utiliza para
ORGANIZAR los recursos de la red
• Estructura física, se utiliza para
ADMINISTRAR y CONFIGURAR el tráfco
de la red
DA
Elementos estructura lógica
• Objetos y clases de objetos
• Unidades Organizativas
• Dominio
• Arbol y Arbol de dominios
• Bosque
DA
Elementos estructura lógica
DA
La estructura lógica de Active Directory se
compone de elementos intangibles como:
• objetos, son los componentes básicos de
la estructura lógica. No pueden contener
otros objetos. Ejemplo: un usuario.
• clases de objetos, son las plantillas o los
modelos para los tipos de objetos que se
pueden crear en Active Directory.
DA
Sitio
Enlace WAN
Solo Lectura
Global Catalog
DA
El catálogo global (CG) es un almacén
central de información de todos los objetos del
directorio de los dominios del bosque.
Tiene una copia completa todos los objetos
(todos sus atributos) del almacén de su dominio
y una copia parcial de todos los objetos de los
directorios de los otros dominios del bosque.
DA
• De manera predeterminada, el primer
controlador de dominio creado al instalar DA se
convierte en catalogo global y es conocido como
servidor de catalogo global
• La información que almacena es generada
automáticamente en cada dominio mediante el
proceso de replica.
• Se pueden defnir varios CG’s en un dominio,
pero esto incrementará el trafco de red.
DA
La función de catalogo global es
importante en:
• los procesos de busqueda
• inicios de sesión
• interacción con aplicaciones que tienen íntima
relación con nuestro servicio de directorio.
DA
Si nos enfocamos a nivel de los archivos que constituyen
un Dominio, tenemos dos partes fundamentales:
• el archivo NTDS.DIT la base propiamente dicha
donde se guarda gran parte de la información.
• la carpeta SYSVOL.
DA
SYSVOL:
• Contiene una porción
de las Directivas de
Grupo (GPO's).
• Script de inicios de
sesión.
DA
El almacén se implementa en un fchero llamado
ntds.dit que tiene que estar localizado en una
partición de tipo NTFS.
– Por defecto %SystemRoot%\ntds\ (%SystemRoot%=c:\windows\)
Es básicamente una base con el motor de
Exchange, y aunque es un unico archivo en
realidad tiene tres o más particiones internas.
DA
ntds.dit aunque es un unico archivo en
realidad contiene varias particiones, teniendo
cada una su propio ámbito de replicación.
• A cada una de estas particiones se le denomina
“Naming Context” o “NC”. Las podemos ver
fácilmente con Editor ADSI.
• Cada Controlador de Dominio contiene
particiones que defnen el que, el cómo y que se
puede hacer dentro de un dominio.
DA
En el DA podemos encontrar las siguientes
particiones o NC:
• Dominio, contiene la réplica de todos los
objetos en ese dominio.
• Confguración, contiene la topología del
bosque (=esquema de conexión de los sitios)
• Esquema, contiene el esquema del bosque.
Cada bosque tiene un esquema para que la
defnición de cada clase del objeto sea unica.
DA
En el DA, si el asistente de promoción instaló y
confguró el servicio DNS, además podemos
encontrar las siguientes particiones o NC:
• ForestDNSZones: contiene los registros
DNS que se replicarán a todos los
Controladores de Dominio con servicio DNS en
el Bosque.
• DomainDNSZones: contiene los registros
DNS que se replicarán a todos los
Controladores de Dominio con servicio DNS en
el Dominio.
DA
• La información contenida en estos dos
componentes será replicada, de acuerdo a
necesidad, a todos los Controladores de
Dominio del Dominio, o aun a todos los
Controladores de Dominio del Bosque.
• Los controladores de dominio replican los
cambios del almacén de datos de forma
multimaestro: todos los controladores de
dominio tienen la misma base de datos.
DA
• El directorio activo es básicamente un
sistema multi-maestro es decir que todos
los controladores de dominio pueden escribir
los cambios realizados y en caso de que se
hayan realizado modifcaciones distintas sobre
un mismo objeto en dos o mas controladores
la que permanece es la ultima que se haya
realizado.
DA
Si bien el DA utiliza un modelo multimaestro de
replicación, existen operaciones particulares que
dependen de un controlador de dominio con un rol
específco roles FSMO.
DA
• Determinados cambios no pueden ser
gestionados de forma multimaestro.
• Hay cambios que se asignan a Controladores
de Dominio en exclusividad.
• Se establecen 5 roles que recogen estas
operaciones y que pueden ser asignados a
Controladores de Dominio
DA
Los roles reciben el nombre de roles FSMO
(Flexible Single Master Operations / funciones
Flexibles de Operaciones de un Sólo Maestro)
ó Maestros de Operaciones.
Hay roles FMSO:
– de bosque
– de dominio.
DA
DA
Los roles FSMO de bosque:
• Maestro de Esquema / Schema Master
• Maestro de nombres de dominio / Domain
Naming Master