ACTIVE DIRÉCTORY Ing. Moisés Álvarez Huamán Active Directory (AD) • Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...). • Un servicio de directorio (SD) es una aplicación o un conjunto de aplicaciones que almacena y organiza la información sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores establecer políticas a nivel de empresa. Domain Name System • Domain Name System o DNS (sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada, el propósito de poder localizar y direccionar estos equipos mundialmente. • El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. • La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox es 192.168.1.100, la mayoría de la gente llega a este equipo especificando ftp.prox.pe y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre. • Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. Active Directory cuenta con una jerarquía Podemos decir que el objeto es la unidad lógica más básica de Active Directory, como vemos por encima están las Unidades Organizativas, por lo que entendemos al observar el gráfico que una Unidad Organizativa puede contener varios objetos, incluidas otras Unidades Organizativas. • El Dominio puede albergar Unidades Organizativas y estas a su vez albergar Objetos del Directorio Activo y de esta forma tenemos la estructura básica de un Directorio Activo. Pero bien, puede darse el caso de que haya otros dominios bajo el dominio principal, por ejemplo: • S3v-i.net (que sería el Parent Domain o dominio padre) Aprendeinformatica.s3v-i.net (que sería el child Domain o dominio hijo) • Un árbol está formado por dominios, habiendo siempre un Parent Domain y uno o más child Domain. • También puede suceder que dos empresas a lo mejor se quieran fusionar y tengan cada uno su propio dominio o árbol pero que ambos deban de poder acceder a la información el uno del otro, la agrupación de estos dará como resultado un bosque. • Resumiendo en texto se puede decir que: • Objeto > Unidad Organizativa > Dominio > Árbol > Bosque Estructura básica de un directorio Activo Estructura de un Árbol de Active Directory como estaría conformado un Bosque