Documente Academic
Documente Profesional
Documente Cultură
25/11/2015
Active Directory
Active Directory
25/11/2015
Active Directory
FUNCIONES DE AD
Almacn jerrquico de los objetos.
Esquema. Conjunto de reglas que definen la estructura
de los objetos que se pueden crear en AD.
Catlogo global. Es el conjunto de todos los objetos de
AD.
Sistema de ndices y consultas. Se pueden realizar
consultas sobre objetos, es decir, buscar informacin
sobre un objeto. Esto se realiza mediante LDAP (Protocolo
Ligero de Acceso al Directorio)
Servicio de replicacin. Permite la sincronizacin de
datos entre varios servidores de AD.
Active Directory
FUNCIONES DE AD
Nombres integrados con DNS. Es esquema de nombres
de los diferentes objetos sigue el estndar DNS.
25/11/2015
Active Directory
PROTOCOLOS Y ESTNDARES DE AD
DNS( Servicio de nombres de dominio). Realiza la
traduccin entre nombres de dominio y direcciones IP.
SNTP (Protocolo Simple de tiempo de red). Permite
sincronizar el tiempo entre dos ms mquinas de la red.
Kerberos v5. Es el protocolo utilizado para la
autenticacin de usuarios y mquinas.
Certificados X.509. Estndar de infraestructura de clave
pblica, usado para certificados digitales
Active Directory
25/11/2015
Active Directory
25/11/2015
Active Directory
25/11/2015
Active Directory
Dominio
Active Directory
25/11/2015
Active Directory
Active Directory
rboles de dominios
Es un conjunto de dominios comparten un esquema,
relaciones de confianza de seguridad y un catlogo
global, se crea un rbol de dominio, definido por
espacios de nombre comn y contiguo.
Ejemplo: hijo1.raiz.com, hijo2.raiz.com e
hijo3.raiz.com pueden formar parte de un rbol, ya
que comparten una nomenclatura contigua y pueden
tener un esquema y catlogo global comunes.
25/11/2015
Active Directory
Active Directory
Bosques de dominios
Es un conjunto de uno o ms rboles, conectados entre
los dominios raz de dichos rboles a travs de relaciones
de confianza bidireccionales.
Si hay ms de un rbol en el bosque, estos no tienen el
mismo espacio de nombres.
Pero las relaciones de confianza tambin se pueden
establecer entre rboles de dominio con distintos
espacios de nombres. Cuando esto ocurre se crean
distintos espacios de nombres.
Un bosque no tiene un nombre propio.
25/11/2015
Active Directory
Bosques de dominios
http://delreguero.com/wordpress/wpcontent/uploads/ASO/otros/01_intro_infraestruct_DA/media08_1.htm
10
25/11/2015
Active Directory
Unidades organizativas
Los dominios se pueden dividir de manera interna en
subestructuras administrativas conocidas como Unidades
Organizativas.
Pueden considerarse como objetos de contenedor.
Las UO pueden anidarse dentro de otras UO, pudiendo
crear una estructura jerrquica dentro del dominio.
11
25/11/2015
Componentes de AD
CONTROLADOR DE DOMINIO:
Contiene la base de datos de objetos del directorio para un determinado dominio,
incluida la informacin relativa a la seguridad. Adems, ser responsable de la
autenticacin de objetos dentro de su mbito de control.
En un dominio dado, puede haber varios controladores de dominio asociados, de
modo que cada uno de ellos represente un rol diferente dentro del directorio. Sin
embargo, a todos los efectos, todos los controladores de dominio, dentro del mismo
dominio, tendrn la misma importancia.
Un controlador de dominio de slo lectura RODC contiene una copia de solo lectura de
AD. Por lo tanto, desde l no se puede administrar el AD.
Su objetivo es proporcionar un acceso rpido y que no suponga un ataque de
seguridad a la red (se suele utilizar en sucursulas)
12
25/11/2015
Componentes de AD
Componentes de AD
13
25/11/2015
Componentes de AD
Componentes de AD
14
25/11/2015
Componentes de AD
Componentes de AD
15
25/11/2015
Componentes de AD
16
25/11/2015
Sistemas de nombres de AD
17
25/11/2015
Sistemas de nombres de AD
Sistemas de nombres de AD
18
25/11/2015
19
25/11/2015
20
25/11/2015
21
25/11/2015
22
25/11/2015
23
25/11/2015
24
25/11/2015
25
25/11/2015
26
25/11/2015
27
25/11/2015
Finalmente nos
muestra un
resumen de las
opciones
escogidas y
procede a la
promocin del
DC
28
25/11/2015
Cuando reiniciemos el
equipo podemos ver que ya
nos estamos validando
contra el dominio y no como
usuario local.
En el controlador de dominio
no hay usuario locales.
Ya veremos que en el resto
de equipos del dominio
podemos entrar como
usuarios locales o como
usuarios del dominio.
29