Qué es Active Directory?

Anuncio
TEMA 6
INSTALACIÓN DE SERVICIOS EN REDES LOCALES
3.3.- Active Directory
¿Qué es Active Directory?
El Directorio Activo (Active Directory) es la pieza clave del sistema operativo
"Windows 2003 Server"; sin él muchas de las funcionalidades finales de este
sistema operativo servidor que iremos viendo a lo largo de este curso (las
directivas de grupo, las jerarquías de dominio, la instalación centralizada de
aplicaciones, ...), no funcionarían.
En el ámbito de las redes de ordenadores, el concepto de directorio (o
almacén de datos) es una estructura jerárquica que almacena información
sobre objetos en la red, normalmente implementada como una BD
optimizada para operaciones de lectura y que soporta búsqueas de grandes
cantidades de información y con capacidades de exploración.
Active Directory es el servicio de directorio de una red Windows 2003. Este
servicio de directorio es un servicio de red que almacena información
acerca de los recursos de la red y permite el acceso de los usuarios y las
aplicaciones a dichos recursos, de forma que se convierte en un medio de
organizar, controlar y administrar centralizadamente el acceso a los
recursos de la red.
El servicio Active Directory proporciona la capacidad de establecer un único
inicio de sesión y un repositorio central de información para toda su
infraestructura.
Al instalar Active Directory (AD a partir de ahora) en uno o varios sistemas
Windows 2003 Server (equipos) de nuestra red, convertimos a dichos
ordenadores en los servidores del dominio, o más correctamente, en los
denominados CONTROLADORES DE DOMINIO (Domain Controllers) o
simplemente DCs. El resto de los equipos de la red pueden convertirse
entonces en los clientes de dicho servicio de directorio, con lo que reciben
toda la información almacenada en los controladores: cuentas de usuario,
grupo y equipo, perfiles de usuario y equipo, directivas de seguridad,
servicios de red,...
Una de las ventajas fundamentales de AD es que separa la estructura
lógica de la organización (dominios) de la estructura física (topología
de la red). Ello permite independizar la estructuración de dominios de la
organización, de la topología de la red que interconecta los sistemas.
30
TEMA 6
INSTALACIÓN DE SERVICIOS EN REDES LOCALES
¿El Directorio Activo y DNS?
Windows 2003 Server utiliza DNS para localizar equipos y
controladores de dominio (DC). Una estación de trabajo o servidor
miembro busca un controlador de dominio preguntando a DNS.
Cada dominio de Windows 2003 se identifica unívocamente mediante un
nombre DNS (por ejemplo, miempresa.com) y cada equipo basado en
Windows 2003 que forma parte de un dominio tiene un nombre DNS cuyo
sufijo es precisamente el nombre DNS de dicho dominio (siguiendo con el
mismo ejemplo, pc0100.miempresa.com). De esta forma vemos que
equipos y dominios se representan como objetos en AD y como nodos
en DNS.
Resumiendo:
-
DNS almacena zonas y registros de recursos
Active Directory almacena dominios y objetos de dominio
Como conclusión diremos que AD usa DNS para tres funciones principales:
1. Resolución de nombres: DNS permite realizar la resolución de
nombres al convertir los nombres de hosts a direcciones IP.
2. Definición del espacio de nombres: AD usa las convenciones de
nomenclatura de DNS para asignar nombre a los dominios.
3. Búsqueda de los componentes físicos de AD: para iniciar una sesión
de red y realizar consultas en AD, un equipo con Windows 2003 Server
debe encontrar primero un DC o servidor de catálogo global para
procesar la autentificación de inicio de sesión o la consulta. La base de
datos DNS almacena información acerca de qué equipos realizan estas
funciones para que se pueda atender la solicitud adecuadamente. En
concreto, esto se lleva a cabo mediante registros de recursos SRV que
especifican el servidor (o servidores) del dominio que proporcionan los
servicios de directorio correspondientes.
¿Estructura lógica de Active Directory?
La estructura lógica de AD se centra en la administración de los recursos de
la red organizativa, independientemente de la ubicación física de dichos
recursos, y de la topología de las redes subyacentes.
Esta estructura lógica se basa en el concepto de dominio, o unidad mínima
de directorio, que internamente contiene información sobre los recursos
(usuarios, grupos, directivas,...) disponibles para los ordenadores que
forman parte de dicho dominio.
31
TEMA 6
INSTALACIÓN DE SERVICIOS EN REDES LOCALES
Dentro de un dominio, es posible subdividir lógicamente el directorio
mediante el uso de unidades organizativas (OU), que permiten una
administración independiente sin la necesidad de crear múltiples dominios.
Sin embargo, si la organización desea estructurarse en varios dominios,
también puede hacerlo, mediante los conceptos de árbol y bosque; ambos
son jerarquías de dominios a distintos niveles, en función de si los dominios
comparten o no un espacio de nombres común.
DOMINIOS
Antes de comenzar el proceso de instalación de AD, creemos oportuno definir una serie
de términos con los que nos encontraremos en el dicho proceso:
Controlador de Dominio.- Servidor Windows 2003 con AD instalado que almacena,
mantiene y gestiona la base de datos de usuarios y recursos de la red.
Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red,
'hosts', y 'routers', que equivalen a su dirección IP. En nuestro caso llamaremos a
nuestro dominio "MICENTRO.COM", que será el dominio raíz.
Árbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raíz
("MICENTRO.COM") y el resto de dominios cuyos nombres constituyen un espacio
contiguo con el nombre raíz (por ejemplo si tuviéramos un subdominio
"DPTO_LENGUA", se nombraría como "DPTO_LENGUA.MICENTRO.COM", y
formaría un árbol de dominios con el dominio raíz).
Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no
constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro
dominio raíz de nombre "OTROCENTRO.COM", este nuevo dominio, junto con el
anterior ("MICENTRO.COM") formarían el bosque de árboles de dominios).
NetBIOS.- Interface utilizado para nombrar recursos de red, en sistemas Windows
anteriores a Windows 2000.
32
TEMA 6
INSTALACIÓN DE SERVICIOS EN REDES LOCALES
Ahora ya estamos en condiciones de acceder al siguiente apartado, donde indicaremos
detalladamente como llevar a cabo el proceso de instalación del Directorio Activo en
nuestro servidor Windows 2003.
33
Descargar