AO DEL CENTENARIO DE MACHU PICCHU PARA

ELMUNDO
INSTITUTO SUPERIOR TECNOLGICO PBLICO CAPITN
FAP. JOS ABELARDO QUIONES GONZALES
TEMA : ACTIVE DIRECTORY
DOCENTE :CESAR FAMAS
CURSO : SOFTWARE DE SERVIDORES
CICLO

: II

ESPECIALIDAD : COMPUTACIN INFORMATICA

ALUMNA : OSORIO DIOSES KIARA
TUMBES PER

ACTIVE DIRECTORY

Es una Base de Datos que almacena en forma centralizada la

informacin de los objetos de la red.
permite a los administradores establecer polticas a nivel de
empresa, desplegar programas en muchos ordenadores y
aplicar actualizaciones crticas a una organizacin entera. Un
Active Directory almacena informacin de una organizacin en
una base de datos central, organizada y accesible. Pueden
encontrarse desde directorios con cientos de objetos para una
red pequea hasta directorios con millones de objetos.

ESTRUCTURA ACTIVE DIRECTORY

Est
basado
en
una
serie
de
estndares
llamadosX.500, aqu se encuentra una definicin lgica
a modo jerrquico.
Dominios y subdominios se identifican utilizando la
misma notacin de las zonasDNS, razn por la cual
Active Directory requiere uno o ms servidores DNS que
permitan el direccionamiento de los elementos
pertenecientes a la red, como por ejemplo el listado de
equipos conectados; y los componentes lgicos de la
red, como el listado de usuarios.

OBJETOS ACTIVE DIRECTORY

Se basa en una estructura jerrquica de objetos.

Los objetos se enmarcan en tres grandes
categoras. recursos (p.ej.impresoras),
servicios (p.ej.correo electrnico), y usuarios
(cuentas, o usuarios y grupos). El DA proporciona
informacin sobre los objetos, los organiza,
controla el acceso y establece la seguridad.

FUNCIONAMIENTO ACTIVE DIRECTORY

Su funcionamiento es similar a otras estructuras

deLDAP(Directory Access Protocol), ya que este
protocolo viene implementado de forma similar a
una base de datos, la cual almacena en forma
centralizada toda la informacin relativa a un
dominio de autenticacin.
La ventaja que presenta esto es la sincronizacin
presente entre los distintos servidores de
autenticacin de todo el dominio.

DOMINIO

es una red de identificacin asociada a un grupo de

dispositivos o equipos conectados a la redInternet.
El propsito principal de los nombres de dominio en
Internet y delsistema de nombres de dominio(DNS), es
traducir lasdirecciones IPde cada nodo activo en la red, a
trminos memorizables y fciles de encontrar. Esta
abstraccin hace posible que cualquier servicio (de red)
pueda moverse de un lugar geogrfico a otro en la red
Internet, aun cuando el cambio implique que tendr una
direccin IP diferente.

BOSQUE DE DOMINIO

La funcionalidad de los dominios y los bosques, introducida en

Active Directory de Windows Server2003, proporciona un
mtodo para habilitar funciones de Active Directory para todo
un dominio o bosque del entorno de red.
Si todos los controladores de dominio de su dominio o bosque
ejecutan Windows Server2003 y el nivel funcional se establece
en Windows Server2003, tendr a su disposicin todas las
funciones para dominios y bosques completos.

RBOL DE DOMINIO

Es el conjunto de dominios formado por el nombre de dominio raz

("MICENTRO.EDU") y el resto de dominios cuyos nombres
constituyen un espacio contiguo con el nombre raz (por ejemplo
si tuviramos un subdominio "DPTO_LENGUA", se nombrara como
"DPTO_LENGUA.MICENTRO.EDU", y formara un rbol de dominios
con el dominio raz).
Bosque de rboles de Dominios.- Es el conjunto de rboles de
dominio que no constituyen un espacio de nombres contiguo (si
nuestro servidor administrara otro dominio raz de nombre
"OTROCENTRO.EDU", este nuevo dominio, junto con el anterior
("MICENTRO.EDU") formaran el bosque de rboles de dominios).

UNIDAD ORGANIZACIONAL

es un tipo de objeto de directorio muy til incluido en los

dominios. Las unidades organizativas son contenedores de
Active Directory en los que puede colocar usuarios, grupos,
equipos y otras unidades organizativas. Una unidad
organizativa no puede contener objetos de otros dominios.
Una unidad organizativa es el mbito o unidad ms
pequea a la que se pueden asignar configuraciones de
Directiva de grupo o en la que se puede delegar la
autoridad administrativa. Con las unidades organizativas,
puede crear contenedores dentro de un dominio que
representan las estructuras lgicas y jerrquicas existentes
dentro de una organizacin. Esto permite administrar la
configuracin y el uso de cuentas y recursos, en funcin de
su modelo organizativo.

CONFIANZA DE ACTIVE DIRECTORY

Confianza transitiva
LasConfianzas transitivasson confianzas automticas de dos vas que existen
entre dominios en Active Directory.
Confianza explcita
LasConfianzas explcitasson aquellas que establecen las relaciones de forma
manual para entregar una ruta de acceso para la autenticacin. Este tipo de
relacin puede ser de una o dos vas, dependiendo de la aplicacin.
Las Confianzas explcitas se utilizan con frecuencia para acceder a dominios
compuestos por ordenadores conWindows NT 4.0.
Confianza de Acceso Directo
LaConfianza de acceso directoes, esencialmente, una confianza explcita que
crea accesos directos entre dos dominios en la estructura de dominios. Este
tipo de relaciones permite incrementar la conectividad entre dos dominios,
reduciendo las consultas y los tiempos de espera para la autenticacin.
Confianza entre bosques
LaConfianza entre bosquespermite la interconexin entre bosques de
dominios, creando relaciones transitivas de doble va. En Windows 2000, las
confianzas entre bosques son de tipo explcito, al contrario de
Windows Server 2003.

Sitios y servicios de Active Directory

Sitios y servicios de Active Directory es un complemento de
Microsoft Management Console (MMC) que se utiliza para crear
y administrar los sitios que constituyen una red de Microsoft
Windows 2000 y para establecer vnculos entre los sitios. Un
sitio se define como un grupo de equipos de una o varias
subredes de protocolo de Internet (Internet Protocol, IP) que
estn bien conectadas. Una subred es una red que forma parte
de otra red de mayor tamao.

tipos de sitios:
Autentificacin:Cuando un usuario inicia una sesin en la red
desde una estacin de trabajo, el sistema lo autentifica siempre
que sea posible con un controlador de dominio ubicado en el
mismo sitio. Esto acelera el proceso de autentificacin y ayuda
a reducir el trfico WAN.
Rplica:Las actividades de rplica de los controladores de
dominios que deben atravesar los limites de los sitios estn
sometidas a condiciones especiales debido a la necesidad de
utilizar las conexiones WAN.

!Gracias!