DIRECTORIO ACTIVO Introduccin: El directorio activo es una herramienta incluida en los sistemas operativos de Microsoft, encaminados a la administracin de servidores.

Esta tecnologa permite gestionar los recursos de una red, tratando estos como objetos, con sus respectivos atributos, para esta gestin, la informacin de los objetos se guarda en una especie de base de datos de forma jerrquica. La forma de agruparlos es en rboles, que interactan entre ellos para su funcionamiento, dependiendo en los dominios donde los recursos estn ubicados, dependiendo de ciertas relaciones de confianza; lo cual permite relaciones de objetos que estn en rboles distintos.

Qu es un Directorio Activo? Un directorio es una estructura jerrquica que almacena informacin acerca de los objetos existentes en la red. Un servicio de directorio, como Active Directory, proporciona mtodos para almacenar los datos del directorio y ponerlos a disposicin de los administradores y los usuarios de la red. Por ejemplo, Active Directory almacena informacin acerca de las cuentas de usuario (nombres, contraseas, nmeros de telfono, etc.) y permite que otros usuarios autorizados de la misma red tengan acceso a esa informacin. Estructura:

El directorio activo trabaja bajo una serie de protocolos para la comunicacin entre los objetos que gestiona, tales como LDAP, DNS, DHCP, etc; a continuacin una referencia a los estndares ms destacados
y y

DHCP (Dynamic Host Configuration Protocol). Protocolo de configuracin dinmica de ordenadores, que permite la administracin desatendida de direcciones de red. DNS (Domain Name System). Servicio de nombres de dominio que permite la administracin de los nombres de ordenadores. Este servicio constituye el mecanismo de asignacin y resolucin de nombres (traduccin de nombres simblicos a direcciones IP) en Internet. SNTP (Simple Network Time Protocol). Protocolo simple de tiempo de red, que permite disponer de un servicio de tiempo distribuido.

LDAP (Lightweight Directory Access Protocol). Protocolo ligero (o compacto) de acceso a directorio. Este es el protocolo mediante el cual las aplicaciones acceden y modifican la informacin existente en el directorio. Kerberos V5. Protocolo utilizado para la autenticacin de usuarios y mquinas.. Certificados X.509. Estndar que permite distribuir informacin a travs de la red de una forma segura

La estructura de directorio activo tiene una forma jerrquica donde se localizan los objetos. Estos objetos caen en tres tipos de categoras:
y y y

Recursos, como por ejemplo impresoras. Servicios, como correo, Web, FTP, etc. Usuarios, los cuales incluyen cuentas para conectarse, grupos de trabajo, etc.

Un objeto es nicamente identificado por su nombre y tiene un serie de atributos definidos por un esquema, que tambin determina la calase de objetos que se pueden almacenar en el directorio. Los atributos son las caractersticas y la informacin que el objeto contiene. Cada atributo del objeto puede ser usado en diferentes clases de objetos dentro del esquema del objeto. Dicho esquema existe para que se pueda hacer modificaciones o extensiones cuando sea necesario. Hay que tener cuidado al cambiar estos atributos una vez que estn creados, ya que podemos cambiar la estructura ya creada del directorio activo, por lo que hay que hacerlo de un modo planeado. El dominio se observa desde un nmero de niveles. En la parte ms alta tenemos el bosque la coleccin de todos los objetos, sus atributos y reglas en el directorio activo. Los dominios se identifican por su nombre de estructura DNS. Un dominio tiene un solo nombre DNS. Los objetos dentro de un dominio pueden estar agrupados en contenedores llamados unidades organizativas (OU). Estas unidades dan al dominio una jerarqua, facilita la administracin y proporciona una imagen de la compaa en trminos organizativos y geogrficos. Estas unidades organizativas pueden contener a su vez otras unidades organizativas. Normalmente, se suelen aplicar las polticas de grupo a nivel de OU, aunque tambin pueden ser aplicados a dominios. Se suelen dar poderes de administrador a estos OU y todo los que contienen por debajo, aunque tambin se pueden delegar funciones de administrador a objetos individuales o atributos. El directorio activo tambin soporta la creacin de sitios, los cuales son grupos fsicos ms que lgicos, definidos por una o ms subredes. Estos sitios son independientes del

dominio y a estructura OU, y son comunes por todo el bosque. Se utilizan para controlar el trfico de red generado por replicacin, y tambin para referir a los clientes al controlador de dominio ms cercano Esto es posible, gracias a la organizacin por medio de rboles, los cuales contiene los objetos con relaciones ms fuertes, despus los diferentes rboles se organizan en bosques ; A su vez, los rboles pueden integrarse en un espacio comn denominado bosque. Para realizar un bosque es necesario crear dos o ms rboles (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de "trust" o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory

Caractersticas, ventajas y desventajas de un servidor Windows server? CARACTERSTICA Administracin de directivas de grupo (Group Policy Management) Administrador de almacenamiento para redes SAN (Storage Manager for Storage Area Networks) Administrador de recursos del sistema de Windows (Windows System Resource Manager) Asistencia Remota (Remote Assitance) BranchCache .Net Framework 3.5.1 Copias de seguridad de Windows Server (Windows Server Backup Features) Cifrado de unidad bitlocker (Bitlocker Drive Encryption) Cliente de impresin en Internet (Internet Printing Client) Cliente Telnet (Telnet Client) Cliente TFTP (TFTP Client) Compresion diferencial remota (Remote Differential Compression) Consola de administracin de Direct Access (Direct Access Management Console) DESCRIPCIN Instala el complemento MMC para administrar los objetos GP(GPO). Juego de herramientas para administracin central de SANS sobre fibra o iSCSI. Proporciona control de administrador sobre cmo se asignan los recursos de CPU y memoria y ayuda a proporcionar fiabilidad a las aplicaciones. Nos permite ver y compartir el control del escritorio de un usuario que necesita ayuda. Ayuda a reducir el consumo de banda ancha de clientes ubicados en escenarios de sucursales de oficinas. Los clientes han de ser 2008 R2 o Windows 7. Proporciona las API necesarias para que trabajen las aplicaciones. Herramientas de copia de seguridad y restauracin de R2, para el sistema, aplicaciones y datos. Cifrado de unidad en cado de perdida o robo. Protocolos necesarios para impresin en la red o internet. Conexiones Telnet a Servidores. Escritura/Lectura hacia un servidor TFTP remoto. Permite el clculo para reducir el ancho de banda necesario a utilizar para transferencia entre dos recursos de red. Consola MMC usada para administrar y configurar acceso directo a clientes Windows 7 y 2008 R2.

E/S de mltiples rutas (Multipath I/O) Equilibrio de carga de red (Network Load Balancing) Experiencia de escritorio (Desktop Experience) Extensin IIS de WinRM (Windows Remote Management IIS Extension) Herramientas administracin remota del servidor (Remote Server Administration Tools) Herramientas de migracin de Windows Server (Windows Server Migration Tools) Kit de administracin Connection Manager (Connection Manager Administration Kit) Marco biomtrico de Windows (Windows Biometric Framework) Message Queue Server Monitor de puerto LPR (LPR Port Monitor) Protocolo de resolucin de nombres de mismo nivel (Peer Name Resolution Protocol) Proxy RPC sobre HTTP (RPC over HTTP Proxy) Servicio de transferencia inteligente en segundo plano (Background Intelligence Transfer Service BITS) Servicio WAS (Windows Process Activation Service)

Junto con DSM(Mdulo especfico de dispositivo) proporciona compatibilidad con el uso de varias rutas de acceso a datos a dispositivos de almacenamiento. Compatibilidad para TCP/IP para distribuir el trfico de red mediante varios servidores. Incluye componentes comunes de escritorio, media player, windows aero, etc An si las caractersticas han sido instaladas deben habilitarse manualmente. Comunicacin segura con sistemas remotos y locales mediante servicios web. Administracin remota de roles y caractersticas desde nuestro servidor R2. Instala los cmdlets de PowerShell para migracin. Herramienta para creacin de perfiles de Connection Manager para escenarios de VPN. Servicios compatibles necesarios para dispositivos lectores de huellas dactilares usados en el inicio de sesin. Entrega de mensajes garantizada entre aplicaciones. Permite la impresin en impresoras compartidas LPD, comnmente usado por servicios UNIX. Permite a las aplicaciones registrar y resolver nombres en el equipo para que otros equipos puedan comunicarse con stas. Utilizado por aplicaciones con capacidad de reenvo de trfico RPC sobre HTTP. El ms comn es Outlook sobre RPC. Servicio de transferencia asncrono de archivos. Elimina la dependencia sobre Http para IIS, permitiendo a otras aplicaciones usar protocolos no-http.

Servicio WLAN (Wireless LAN Service) Servicios de escritura con lpiz y a mano. (Ink and Hardwritting Services) Servicios simples TCP/IP (Simple TCP/IP Services) Servicios SNMP (SNMP Services) Servicio de nombres de almacenamiento de Internet (Internet Storage Name Server) Servidor SMTP (SMTP Server) Servidor Telnet (Telnet Server) Servidor WINS (WINS Server) Subsistema de aplicaciones UNIX (Subsystem for UNIX-based applications) Visor de XPS (XPS Viewer) Windows Audio Video Experiencie Windows Internal Database Windows PowerShell Integrated Scripting Environment Windows TIFF IFilter

Servicios y configuraciones necesarios, para trabajar adecuadamente en R2, de los adaptadores Wireless. Compatibilidad para servicios tpicos de Tablets. Proporciona compatibilidad con versiones anteriores y slo ha de instalarse en caso necesario. Instala agentes para control de la actividad de red. Servicios necesarios para deteccin y compatibilidad para redes de rea de almacenamiento iSCSI. Compatibilidad bsica con servicios de transferencia de correo electrnico para mensajes y sistemas de correo electrnico. Proporciona capacidades remotas administrativas de lnea de comando para aplicaciones de cliente Telnet. Resolucin de nombres NetBIOS para equipos y grupos de la red, usado como compatibilidad de versiones anteriores. Permite a R2 ejecutar programas basados en UNIX. Compatibilidad con documentos XPS: Plataforma de red para aplicaciones de transmisin de audio y vdeo por secuencias en redes domsticas. Almacenamiento de datos slo para roles y caractersticas de Windows como AD RMS y WSUS. GUI que nos permite ejecutar comandos de PowerShell. Tambin crear y probar scripts de PowerSHell. Proporciona capacidad de reconocimiento ptico de caracteres. Especficamente para archivos TIFF 6.0, permitiendo adems la indizacin y bsqueda de texto en dichos archivos.

VENTAJAS Fcil de implementar, administrar y usar (SERVIDORES)

DECRIPCION Gracias a su interfaz familiar, Windows Server 2008 es fcil de usar. Los nuevos asistentes simplificados facilitan la configuracin de funciones especficas de servidor y de las tareas habituales de administracin de servidores, de tal forma que incluso los servidores que no disponen de un administrador dedicado son fciles de administrar. Una informtica de red eficiente y segura es ms importante que nunca para que las empresas sigan siendo competitivas. Windows Server 2008 permite que las organizaciones aprovechen sus inversiones ya existentes en tecnologas de la informacin, y que amplen las ventajas de este aprovechamiento a sus asociados, clientes y proveedores Se ha mejorado la confiabilidad mediante una gama de funciones nuevas y mejoradas, como el reflejo de memoria, la Memoria agregada en caliente y la deteccin de estado en Internet Information Services (IIS) 7.0. Para tener una mayor disponibilidad, el servicio Microsoft Cluster admite ahora clsteres de hasta ocho nodos y nodos separados geogrficamente. IIS 7.0, el servidor Web incluido en Windows Server 2008, proporciona una seguridad avanzada y una arquitectura confiable que ofrece aislamiento para las aplicaciones y un rendimiento muy mejorado

Infraestructura segura

Confiabilidad, disponibilidad, escalabilidad y rendimiento de nivel empresarial

Creacin fcil de sitios Web de Internet e intranet dinmicos