ACTIVE DIRÉCTORY

Anuncio
ACTIVE DIRÉCTORY
Ing. Moisés Álvarez Huamán
Active Directory (AD)
• Es el término que usa Microsoft para referirse
a su implementación de servicio de directorio
en una red distribuida de computadores.
Utiliza distintos protocolos (principalmente
LDAP, DNS, DHCP, Kerberos...).
• Un servicio de directorio (SD) es una
aplicación o un conjunto de aplicaciones que
almacena y organiza la información sobre los
usuarios de una red de ordenadores, sobre
recursos de red, y permite a los
administradores establecer políticas a nivel de
empresa.
Domain Name System
• Domain Name System o DNS (sistema de nombres de dominio) es un
sistema de nomenclatura jerárquica para computadoras, servicios o
cualquier recurso conectado a Internet o a una red privada, el propósito de
poder localizar y direccionar estos equipos mundialmente.
• El servidor DNS utiliza una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio en redes como
Internet.
• La asignación de nombres a direcciones IP es ciertamente la función más
conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP
de prox es 192.168.1.100, la mayoría de la gente llega a este equipo
especificando ftp.prox.pe y no la dirección IP. Además de ser más fácil de
recordar, el nombre es más fiable. La dirección numérica podría cambiar por
muchas razones, sin que tenga que cambiar el nombre.
• Inicialmente, el DNS nació de la necesidad de recordar fácilmente los
nombres de todos los servidores conectados a Internet.
Active Directory cuenta con una jerarquía
Podemos decir que el objeto es la unidad lógica más básica de Active
Directory, como vemos por encima están las Unidades Organizativas, por lo
que entendemos al observar el gráfico que una Unidad Organizativa puede
contener varios objetos, incluidas otras Unidades Organizativas.
• El Dominio puede albergar Unidades
Organizativas y estas a su vez albergar Objetos
del Directorio Activo y de esta forma tenemos la
estructura básica de un Directorio Activo. Pero
bien, puede darse el caso de que haya otros
dominios bajo el dominio principal, por ejemplo:
• S3v-i.net (que sería el Parent Domain o dominio
padre)
Aprendeinformatica.s3v-i.net (que sería el child
Domain o dominio hijo)
• Un árbol está formado por dominios, habiendo
siempre un Parent Domain y uno o más child Domain.
• También puede suceder que dos empresas a lo mejor
se quieran fusionar y tengan cada uno su propio
dominio o árbol pero que ambos deban de poder
acceder a la información el uno del otro, la
agrupación de estos dará como resultado un bosque.
• Resumiendo en texto se puede decir que:
• Objeto > Unidad Organizativa > Dominio > Árbol >
Bosque
Estructura básica de un directorio Activo
Estructura de un Árbol de Active Directory
como estaría conformado un Bosque
Descargar