ADMINISTRACIÓN DE SERVIDORES
TEMA:ACTIVE DIRECTORY
1.CONTENIDO
DEFINICIÓN:
Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).
De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.
Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.
COMPONENTES FÍSICOS:
En contraste con la estructura lógica y los requisitos administrativos la estructura física del Directorio Activo optimiza el tráfico de la red, determinando cómo y cuándo se debe replicar. Para optimizar el uso del ancho de banda de la red del Directorio Activo debemos conocer su estructura de red. El tema de las réplicas es importante e imprescindible. Si nuestra red está en un solo sitio físico (site) no necesitaremos de éstas pero si abrimos una empresa u oficina en un sitio distinto y lo tenemos conectado a través de Internet por ejemplo, necesitaremos replicar los datos del directorio activo: recursos, usuarios, grupos... así que la réplicas van a mantener la coherencia de los objetos de nuestra red en los distintos "sites"
Estas van a ser las partes en las que se divide internamente el Directorio Activo y las que deberán estar perfectamente ensambladas para crear la estructura de red. Como hemos visto que puede llegar a ser muy amplio y complejo está preparada para soportar complejas redes. Esto hace que en nuestros casos, que tendremos redes muy sencillas o de mediana complejidad sólo utilizaremos una parte de toda esta estructura de red. Los elementos de la estructura física del Directorio Activo son:
CONTROLES DE DOMINIO: Son servidores ejecutando Windows Server 2008, 2003 o Windows 2000 Server y el Directorio Activo. Cada controlador de dominio realiza funciones de almacenamiento y replicación y sólo pueden contener un dominio. Para asegurar una disponibilidad continua del Directorio Activo, cada dominio debe tener más de un controlador de dominio. Esto asegura que podamos seguir trabajando en caso de error en el controlador principal, en este curso instalaremos un servidor de backup así que lo veremos...
SITIOS DEL DIRECTORIO ACTIVO:Los sitios son grupos de equipos conectados, por ejemplo las distintas plantas o delegaciones de una empresa y pertenecen al dominio principal creado en el anterior punto. Cuando creamos sitios, los controladores de dominio que están dentro de un solo sitio se comunican con frecuencia. Esta comunicación reduce al mínimo el estado de la latencia dentro del sitio, esto es, el tiempo requerido para un cambio que se realice en un controlador de dominio y sea replicado a otros controladores. Crearemos sitios para optimizar el uso del ancho de banda entre los controladores de dominio de diversas locaciones.
En contraste con la agrupación lógica que hemos visto antes de forma jerárquica, se incluye ahora el concepto de Site para agrupar recursos dentro de un bosque de acuerdo a su ubicación física o subred. Un sitio puede contener objetos de más de un dominio o árbol dentro del bosque y árboles individuales pueden contener más de un sitio. La utilización de sitios permite controlar la replicación de datos de las bases de datos del directorio activo y aplicar distintas directivas dependiendo solo de su ubicación física.
Normalmente definiremos un único "site" a todos los recursos que estén en nuestra red local o conectados por líneas de muy alta velocidad (LAN) y definiremos Sites adicionales para las ubicaciones que estén conectadas por líneas más lentas (WAN)
COMPONENTES LÓGICOS:
DOMINIOS:
La unidad central de la estructura lógica de Active Directory es el dominio, que puede almacenar millones de objetos. Los objetos que se almacenan en un dominio son aquellos que se consideran «interesantes» para la red. Los objetos «interesantes» son productos que los miembros de la comunidad de la red necesitan para realizar su trabajo: impresoras, documentos, direcciones de correo electrónico, bases de datos, usuarios, componentes distribuidos y otros recursos. Todos los objetos de la red existen en un dominio, y cada dominio almacena información exclusivamente sobre los objetos que contiene. Active Directory está compuesto por uno o más dominios. Un dominio puede expandirse en más de una localización física. Agrupar objetos en uno o más dominios permite a la red reflejar la organización de la empresa. Los dominios comparten estas características: Todos los objetos de red pueden estar dentro de un dominio y un dominio es un límite de seguridad. Las listas de control de acceso (ACL -Access Control List) controlan el acceso a los objetos del dominio.
UNIDADES ORGANIZATIVAS:
UNIDADES ORGANIZATIVAS:
(OU - Organizational Unit) es un contenedor que se utiliza para organizar objetos dentro de un domino en grupos administrativos lógicos que reflejan la estructura funcional y de negocios de una organización. Una OU puede contener objetos tales como cuentas de usuarios, grupos, equipos, impresoras, aplicaciones, archivos compartidos y otras OU del dominio. La jerarquía de una OU dentro de un dominio es independiente de la estructura jerárquica de la OU de otros dominios: cada dominio puede implementar su propia jerarquía de OU. Las OU pueden proporcionar una forma de manejar las tareas administrativas, ya que representan el punto de vista más pequeño de delegación para las autoridades administrativas. Esto proporciona una método para delegar la administración de usuarios y recursos.
ARBOLES:
ARBOLES:
Un árbol es una agrupación o una ordenación jerárquica de uno o más dominios de Windows 2000 que se pueden crear añadiendo uno o más dominios secundarios a un dominio principal existente. Los dominios en un árbol comparten un espacio de nombres contiguo y una estructura jerárquica de nombres. El espacio de nombres se abarca en detalle en la siguiente lección.Los árboles comparten estas características:
· Acorde con los estándares del Sistema de nombres de dominio (DNS), el nombre de dominio de un dominio secundario es el nombre relativo de ese dominio secundario agregado al nombre del dominio principal.
· Todos los dominios dentro de un mismo árbol comparten un esquema común, que es una definición formal de todas las clases de objeto que se pueden almacenar en el desarrollo de Active Directory.
· Todos los dominios dentro de un mismo árbol comparten un catálogo global, que es el depósito central de información de los objetos del árbol. El catálogo global se comenta en detalle en la siguiente lección.
· Al crear una jerarquía de dominios en un árbol, se puede preservar la seguridad y se puede permitir la administración dentro de una OU o dentro de un dominio simple de un árbol. Los permisos se pueden extender hacia abajo en un árbol mediante la concesión de permisos al usuario utilizando los esquemas comunes de una OU. Esta estructura de árbol puede contemplar con facilidad los cambios en una organización.
BOSQUES:
Un bosque es una agrupación o configuración jerárquica de uno o más árboles de dominio distintos y completamente independientes entre sí. Por consiguiente, los bosques tienes las siguientes características:· Todos los árboles de un bosque comparten un esquema común.
· Los árboles de un bosque tienen diferentes estructuras de nombre de acuerdo con sus dominios.
· Todos los dominios de un bosque comparten un catálogo común global.
· Los dominios en un bosque operan independientemente, pero el bosque permite la comunicación a lo largo de toda la organización.
· Existe una relación transitiva de confianza bidireccional entre los dominios y los árboles de dominio.
ELEMENTOS DE UN DOMINIO:
Dominio :Colección de equipos que comparten la base de datos del Active Directory y que se administran de forma conjunta
– Los controladores de dominio: almacenan una copia de la base de datos y permiten gestionarla y administrarla También controlan el acceso a la y permiten gestionarla y administrarla. También controlan el acceso a la red, a la BD del directorio y a los recursos compartidos
– Los servidores miembros: usan los servicios y recursos . El dominio dominio es a u dad ce t a de a est uctu a óg ca de l a unidad ce n t r al de l a est ructu r a lógica de AD .Un dominio se crea al generar el primer controlador del dominio
EL CATALOGO GLOBAL
El catálogo global es un almacén central de información de todos los objetos del directorio de los dominios del bosque
– Tiene una co pp j ia com pleta todos los objetos (todos sus atributos) del directorio de su dominio y una copia parcial de todos los objetos de los directorios de los otros dominios del bosque.
– De manera predeterminada, el primer controlador de dominio creado al instalar AD se convierte en catálogo global.
– La información que almacena es generada automáticamente en cada dominio mediante el proceso de réplica – Se pueden definir varios CG’s en un dominio, pero esto incrementará el tráfico de red para hacer las réplicas (para actualizar los distintos catálogos)
NIVELES FUNCIONALES:
Funcionalidad de dominios y bosques
La funcionalidad de dominios y bosques, disponible en los Servicios de dominio de Active Directory (AD DS) de Windows Server® 2008 R2, proporciona una forma de habilitar características para todo el dominio o características de Active Directory para todo el bosque en su entorno de red. Hay disponibles varios niveles de funcionalidad del dominio y funcionalidad del bosque, dependiendo de su entorno de red.
Si todos los controladores de dominio de su bosque o dominio ejecutan Windows Server 2008 R2 y el nivel funcional del bosque y del dominio se establece en Windows Server 2008 R2, estarán disponibles todas las características para todo el dominio y para todo el bosque. Cuando el dominio o el bosque contienen controladores de dominio de Windows® 2000, Windows Server 2003 o Windows Server 2008, las características de Active Directory serán limitadas. Para obtener más información acerca de cómo habilitar características para todo el dominio o para todo el bosque, consulte Elevar el nivel funcional del dominio y Elevar el nivel funcional del bosque.
Si todos los controladores de dominio de su bosque o dominio ejecutan Windows Server 2008 R2 y el nivel funcional del bosque y del dominio se establece en Windows Server 2008 R2, estarán disponibles todas las características para todo el dominio y para todo el bosque. Cuando el dominio o el bosque contienen controladores de dominio de Windows® 2000, Windows Server 2003 o Windows Server 2008, las características de Active Directory serán limitadas. Para obtener más información acerca de cómo habilitar características para todo el dominio o para todo el bosque, consulte Elevar el nivel funcional del dominio y Elevar el nivel funcional del bosque.
Funcionalidad de dominio
La funcionalidad de dominio habilita características que afectan al dominio entero, y sólo a ese dominio. En AD DS de Windows Server 2008 R2, hay disponibles cuatro niveles funcionales del dominio: Windows 2000 nativo, Windows Server 2003 (el predeterminado), Windows Server 2008 y Windows Server 2008 R2.
Funcionalidad de bosque
La funcionalidad de bosque habilita características en todos los dominios del bosque. Hay disponibles cuatro niveles funcionales del bosque en el sistema operativo Windows Server 2008 R2: Windows 2000, Windows Server 2003 (predeterminado), Windows Server 2008 y Windows Server 2008 R2.
2.RESUMEN:
ACTIVE DIRECTORY
La funcionalidad de dominio habilita características que afectan al dominio entero, y sólo a ese dominio. En AD DS de Windows Server 2008 R2, hay disponibles cuatro niveles funcionales del dominio: Windows 2000 nativo, Windows Server 2003 (el predeterminado), Windows Server 2008 y Windows Server 2008 R2.
Funcionalidad de bosque
La funcionalidad de bosque habilita características en todos los dominios del bosque. Hay disponibles cuatro niveles funcionales del bosque en el sistema operativo Windows Server 2008 R2: Windows 2000, Windows Server 2003 (predeterminado), Windows Server 2008 y Windows Server 2008 R2.
2.RESUMEN:
ACTIVE DIRECTORY
Servicios de directorio es una base de datos distribuida que permite almacenar información relativa a los recursos de una red con el fin de facilitar su localización y administración. Microsoft Active Directory es la implementación más reciente de Servicios de directorio para Windows 2000. Las cuestiones básicas relacionadas con un centro de servicios de directorio giran alrededor de la información que se puede almacenar en la base de datos, cómo se almacena, cómo se puede consultar información específica y qué se puede hacer con los resultados
Los servicios de directorio también ofrecen la ventaja de suponer un único punto de entrada para los usuarios a la red de toda la empresa. Los usuarios pueden buscar y usar recursos en la red sin conocer el nombre o la ubicación exactos del recurso. Igualmente, puede administrar toda la red con una vista lógica y unificada de la organización de la red y de sus recursos.
3.SUMMARY
ACTIVE DIRECTORY
Directory Services is a distributed database that stores information about network resources in order to facilitate its location and management. Microsoft Active Directory is the latest implementation of Directory Services for Windows 2000. The basic issues related to a central directory services revolve around information that can be stored in the database, how it is stored, how is available specific information and what you can do with the resultsDirectory services also offer the advantage of assuming a single point of entry for users to enterprise-wide network. Users can find and use network resources without knowing the exact name or location of the resource. Similarly, you can manage the entire network with a unified, logical organization of the network and its resources view
4.RECOMENDACIONES
*Active Directory ofrece un entorno de directorio seguro para la organización gracias a la autenticación de inicio de sesión y la autorización de usuarios integradas
*implementa servicio de directorio en una red distribuida de computadores
*permite organizar y centralizar los recursos de una red.
5.CONCLUSIONES
*Active Directory o servicio de directorio permite controlar de forma centralizada los recursos de una red. Proporcionando seguridad, mejor administración y reduccion de recursos.
*En definitiva Active Directory es el servicio de directorio incluído con Windows 2000/2003
*Con active directory se agilizan las búsquedas de recursos, se asegura la autentificación de usuarios y máquinas
6.GLOSARIO DE TÉRMINOS
6.GLOSARIO DE TÉRMINOS
*RED DISTRIBUIDA:Una red distribuida es una topología de red caracterizada por la ausencia de un centro individual o colectivo. Los nodos se vinculan unos a otros de modo que ninguno de ellos, ni siquiera un grupo estable de ellos, tiene poder de filtro sobre la información que se transmite en la red. Desaparece por tanto la divisoria entre centro y periferia característica de las redes centralizadas y descentralizadas.
*DIRECTORIO:En informática, un directorio es un contenedor virtual en el que se almacenan una agrupación de archivos informáticos y otros subdirectorios, atendiendo a su contenido, a su propósito o a cualquier criterio que decida el usuario.
*IMPLEMENTAR:Poner en funcionamiento, aplicar los métodos y medidas necesarios para llevar algo a cabo
*TRANSITIVA:Una relación binaria
sobre un conjunto 
es transitiva cuando se cumple: siempre que un elemento se relaciona con otro y éste último con un tercero, entonces el primero se relaciona con el tercero.
*CONJUNTA: Que se hace a la vez o con un fin común: se celebró una fiesta conjunta por la comunión de los tres hermanos.
*IMPLEMENTAR:Poner en funcionamiento, aplicar los métodos y medidas necesarios para llevar algo a cabo
*TRANSITIVA:Una relación binaria
sobre un conjunto es transitiva cuando se cumple: siempre que un elemento se relaciona con otro y éste último con un tercero, entonces el primero se relaciona con el tercero.*CONJUNTA: Que se hace a la vez o con un fin común: se celebró una fiesta conjunta por la comunión de los tres hermanos.
*COMPLEJIDAD:Complejidad es la cualidad de lo que está compuesto de diversos elementos interrelacionadas. Por un lado, en términos coloquiales, la palabra complejidad tiende a ser utilizada para caracterizar un conjunto intrincado y difícil de comprender
7.LINKOGRAFIA
http://www.adrformacion.com/cursos/exchange10/leccion3/tutorial2.html
https://es.wikipedia.org/wiki/Active_Directory
http://danielomarrodriguez.blogspot.com/2008/01/active-directory.html
http://www.ditec.um.es/aso/teoria/tema13.pdf
https://technet.microsoft.com/es-es/library/cc771294.aspx
No hay comentarios:
Publicar un comentario