Active directory
YulitzaYanetMarrias
9,513 views
29 slides
Oct 30, 2011
Slide 1 of 29
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
About This Presentation
No description available for this slideshow.
Slide Content
Introducción al
Active Directory
Active Directory
Qué es Active Directory
Es el servicio de directorio de una red Windows
2003.
Un servicio de Directorio es un servicio de red que
al almacena información acerca de los recursos de la
red y permite el acceso de los usuarios y las
aplicaciones a dichos recursos.
Permiten asignar,describir, encontrar, tener acceso,
administrar y proteger la información de los recursos
de la red.
Es el servicio de directorio de una red Windows
2003.
Un servicio de Directorio es un servicio de red que
al almacena información acerca de los recursos de la
red y permite el acceso de los usuarios y las
aplicaciones a dichos recursos.
Permiten asignar,describir, encontrar, tener acceso,
administrar y proteger la información de los recursos
de la red.
Qué es Active Directory
La funcionalidad delLa funcionalidad del
servicio de directorioservicio de directorio
Organizar
Administrar
Controlar
Recursos
Administración centralizadaAdministración centralizada
Punto central de administración
Los usuarios inician sesión una vez para
obtener acceso a todos los recursos del
directorio
La funcionalidad delLa funcionalidad del
servicio de directorioservicio de directorio
Organizar
Administrar
Controlar
Recursos
Administración centralizadaAdministración centralizada
Punto central de administración
Los usuarios inician sesión una vez para
obtener acceso a todos los recursos del
directorio
Tecnologías compatibles con Active Directory
DHCP
DNSDNS
KerberosKerberos
TCP/IPTCP/IP
Tecnologías estándar de InternetTecnologías estándar de Internet
DHCP
DNSDNS
KerberosKerberos
TCP/IPTCP/IP
Tecnologías estándar de InternetTecnologías estándar de Internet
DNS Domain Name Service
El DNS ( Domain Name Service) es un sistema de
nombres que permite traducir de nombre de dominio a
dirección IP y vice-versa. Aunque Internet sólo
funciona en base a direcciones IP, el DNS permite que
los humanos usemos nombres de dominio que son
bastante más simples de recordar (pero que también
pueden causar muchos conflictos, puesto que los
nombres son activos valiosos en algunos casos).
El DNS ( Domain Name Service) es un sistema de
nombres que permite traducir de nombre de dominio a
dirección IP y vice-versa. Aunque Internet sólo
funciona en base a direcciones IP, el DNS permite que
los humanos usemos nombres de dominio que son
bastante más simples de recordar (pero que también
pueden causar muchos conflictos, puesto que los
nombres son activos valiosos en algunos casos).
DNS Domain Name Service
Active Directory y DNS
¿Por qué utiliza Windows el DNS?
¿Qué beneficios tenemos con el servicio DNS?
Active Directory utiliza la nomenclatura DNS para
asignar nombres a los Dominios
AD utiliza DNS para realizar la resolución de
nombres al convertir los nombres de host a
direcciones IP
¿Por qué utiliza Windows el DNS?
¿Qué beneficios tenemos con el servicio DNS?
Active Directory utiliza la nomenclatura DNS para
asignar nombres a los Dominios
AD utiliza DNS para realizar la resolución de
nombres al convertir los nombres de host a
direcciones IP
Active Directory y DNS
Definición del espacio de nombres
Cualquier servicio del directorio es un espacio de
nombres. Cualquier objeto que esté dentro del
directorio tiene un nombre único y podrá ser resuelto
por el servicio.
Ejemplos: Costoso.com o Impresora.costoso.com
Servidor.costoso.com
Definición del espacio de nombres
Cualquier servicio del directorio es un espacio de
nombres. Cualquier objeto que esté dentro del
directorio tiene un nombre único y podrá ser resuelto
por el servicio.
Ejemplos: Costoso.com o Impresora.costoso.com
Servidor.costoso.com
Convenciones de nomenclatura de Active
Directory
Nombre principal de usuario UPN
Identificador único global GUID
Unicidad de los nombres
[email protected]
Directory
Nombre principal de usuario UPN
Identificador único global GUID
Unicidad de los nombres
[email protected]
Estructura de Active Directory
El directorio Activo esta diseñado para almacenar una
serie de objetos de manera estructural y jerarquica.
Permite la recreación de la estructura Organizacional
para su administración
El Directorio Activo esta diseñado para la interacción
de varios servidores a través de la replicación
La estructura de Active Directory : Física y Lógica
El directorio Activo esta diseñado para almacenar una
serie de objetos de manera estructural y jerarquica.
Permite la recreación de la estructura Organizacional
para su administración
El Directorio Activo esta diseñado para la interacción
de varios servidores a través de la replicación
La estructura de Active Directory : Física y Lógica
Estructura Lógica
En un Directorio Activo podemos organizar los
recursos en una estructura lógica. Una agrupación
lógica de recursos, nos permite encontrar un recurso
por su nombre o sus atributos en vez de por su
localización física.
La estructura lógica la definen: Objetos, Dominios,
Unidades Organizativas, Aboles, Bosques.
En un Directorio Activo podemos organizar los
recursos en una estructura lógica. Una agrupación
lógica de recursos, nos permite encontrar un recurso
por su nombre o sus atributos en vez de por su
localización física.
La estructura lógica la definen: Objetos, Dominios,
Unidades Organizativas, Aboles, Bosques.
Definición:Dominios
La unidad central de la estructura lógica en un
Directorio Activo es el Dominio. Un dominio es un
conjunto de equipos definidos por el administrador
que comparten una base de datos común.
Agrupando objetos en uno o más dominios, nos
permite reflejar la organización de nuestra empresa
en nuestra red.
Todos los objetos de red existen dentro de un
dominio, y cada dominio almacena información
únicamente de los objetos que contiene.
Los dominios son controlados y adminstrador por el
Controlador de Dominio
La unidad central de la estructura lógica en un
Directorio Activo es el Dominio. Un dominio es un
conjunto de equipos definidos por el administrador
que comparten una base de datos común.
Agrupando objetos en uno o más dominios, nos
permite reflejar la organización de nuestra empresa
en nuestra red.
Todos los objetos de red existen dentro de un
dominio, y cada dominio almacena información
únicamente de los objetos que contiene.
Los dominios son controlados y adminstrador por el
Controlador de Dominio
¿Qué es un Dominio?
Conjunto de recursos de la red agrupados bajo un mismo
nombre y definidas por el administrador
Controlador de
Dominio
Conjunto de recursos de la red agrupados bajo un mismo
nombre y definidas por el administrador
Controlador de
Dominio
Definición:Dominios
Límite de seguridad
Unidad de replicación
Modos de dominio
Modo nativoModo mixto
Controladores de dominio (sólo
Windows 2003)
y
Controlador de dominio
(Windows 2003)
Controlador de dominio
(Windows NT 4.0)
Límite de seguridad
Unidad de replicación
Modos de dominio
Modo nativoModo mixto
Controladores de dominio (sólo
Windows 2003)
y
Controlador de dominio
(Windows 2003)
Controlador de dominio
(Windows NT 4.0)
Definición:Unidades Organizativas
Una Unidad Organizativa (OU) es un objeto
contenedor que podemos utilizar para organizar los
objetos en un dominio en grupos lógicos
administrativos.
Un OU puede contener objetos como: cuentas de
usuarios, grupos, ordenadores, impresoras,
aplicaciones, ficheros compartidos y otras OUs.
La jerarquía OU en un Dominio es independiente de
la estructura de otros dominios. Cada Dominio puede
implementar su propia jerarquía OU.
Nota: Podemos asignar permisos a las OU para
delegar la Administración.
Una Unidad Organizativa (OU) es un objeto
contenedor que podemos utilizar para organizar los
objetos en un dominio en grupos lógicos
administrativos.
Un OU puede contener objetos como: cuentas de
usuarios, grupos, ordenadores, impresoras,
aplicaciones, ficheros compartidos y otras OUs.
La jerarquía OU en un Dominio es independiente de
la estructura de otros dominios. Cada Dominio puede
implementar su propia jerarquía OU.
Nota: Podemos asignar permisos a las OU para
delegar la Administración.
Jerarquía de las unidades organizativas
Control administrativo de las unidades organizativas
Definición:Unidades organizativas
Estructura organizativaEstructura organizativa
Ventas
París
Reparar
Usuarios
Ventas
Equipos
Modelo administrativo de redModelo administrativo de red
Control administrativo de las unidades organizativas
Definición:Unidades organizativas
Estructura organizativaEstructura organizativa
Ventas
París
Reparar
Usuarios
Ventas
Equipos
Modelo administrativo de redModelo administrativo de red
Definición: Árbol
Un tree (Árbol) es una agrupación jerárquica de uno o
más dominios en Windows 2003 que permiten
compartir recursos globales.
Un tree puede consistir en un único dominio Windows
2003.
IBM.COMIBM.COM
Un tree (Árbol) es una agrupación jerárquica de uno o
más dominios en Windows 2003 que permiten
compartir recursos globales.
Un tree puede consistir en un único dominio Windows
2003.
IBM.COMIBM.COM
Definición: Árbol
Todos los dominio en un tree, comparten un espacio
para nombres (namespace) común y una estructura de
nombre jerárquica.
El nombre relativo de un dominio hijo es igual al
nombre del dominio hijo + el nombre del dominio padre.
IBM.COMIBM.COM
MEX.IBM.COMMEX.IBM.COM
CR.IBM.COMCR.IBM.COM
Todos los dominio en un tree, comparten un espacio
para nombres (namespace) común y una estructura de
nombre jerárquica.
El nombre relativo de un dominio hijo es igual al
nombre del dominio hijo + el nombre del dominio padre.
IBM.COMIBM.COM
MEX.IBM.COMMEX.IBM.COM
CR.IBM.COMCR.IBM.COM
Definición: Bosque
Un forest es un grupo jerárquico organizado de uno o
más trees.
Los forest permiten a las organizaciones agruparse
en divisiones (o dos organizaciones pueden combinar
sus redes)
Un forest es un grupo jerárquico organizado de uno o
más trees.
Los forest permiten a las organizaciones agruparse
en divisiones (o dos organizaciones pueden combinar
sus redes)
Importante:
A un Dominio se le denomina también ‘partición’ de
un Directorio Activo. Todos los Dominios en un
bosque (forest) forman el Directorio Activo.
A un Dominio se le denomina también ‘partición’ de
un Directorio Activo. Todos los Dominios en un
bosque (forest) forman el Directorio Activo.
DominioDominio
Dominio
Árbol
DomainDominio
Dominio
Árbol
Bosque Dominio
OU
OUOU
Estructura lógica
Dominios
Unidades organizativas
Árboles y bosques
Esquema
Dominio
Árbol
DomainDominio
Dominio
Árbol
Bosque Dominio
OU
OUOU
Estructura lógica
Dominios
Unidades organizativas
Árboles y bosques
Esquema
Relaciones de Confianza
Una relación de confianza es un enlace entre al
menos dos dominios en el cual un dominio de
confianza autentifica todas las conexiones para el
dominio que confía en él.
Tipos de Relaciones: Bilateral, Unilateral, Transitiva.
Dominio A Dominio B
Dominio de
Confianza
Dominio Confia
B
Recursos
Una relación de confianza es un enlace entre al
menos dos dominios en el cual un dominio de
confianza autentifica todas las conexiones para el
dominio que confía en él.
Tipos de Relaciones: Bilateral, Unilateral, Transitiva.
Dominio A Dominio B
Dominio de
Confianza
Dominio Confia
B
Recursos
Relaciones de Confianza Transitiva
Sí el Dominio A confía en el Dominio B y el Dominio
B confía en el Dominio C, entonces el Dominio A
confía en el Dominio C.
A
B
C
Relación
Sí el Dominio A confía en el Dominio B y el Dominio
B confía en el Dominio C, entonces el Dominio A
confía en el Dominio C.
A
B
C
Relación
Relaciones de Confianza Unilaterales
El Dominio A confía en el Dominio B en un sólo
sentido
Dominio
B
Dominio
A
El Dominio A confía en el Dominio B en un sólo
sentido
Dominio
B
Dominio
A
Relaciones de Confianza Bilaterales
El Dominio A confía en el Dominio B y viceversa.
Dominio
B
Dominio
A
El Dominio A confía en el Dominio B y viceversa.
Dominio
B
Dominio
A
Estructura física
Sitios
Controladores de dominio
Sitio
Dominio
Sitios
Controladores de dominio
Sitio
Dominio
Definición:Sitios
Un sitio consta de una o más subredes con Protocolo
Internet (IP) unidas entre sí mediante conexiones
confiables de alta velocidad.
Sirven para enlazan servidores Windows 2003.
Necesarias para la replicación eficiente de
información entre servidores.
La importancia del sitio es asegurar una transmisión
de datos rápida y económica.
Un sitio consta de una o más subredes con Protocolo
Internet (IP) unidas entre sí mediante conexiones
confiables de alta velocidad.
Sirven para enlazan servidores Windows 2003.
Necesarias para la replicación eficiente de
información entre servidores.
La importancia del sitio es asegurar una transmisión
de datos rápida y económica.
Sitios
Chicago
Seattle
Los Ángeles
Nueva York
Sitio
Subred IPSubred IP
Subred IPSubred IP
Chicago
Seattle
Los Ángeles
Nueva York
Sitio
Subred IPSubred IP
Subred IPSubred IP
Políticas del Directorio Activo
Orden de Aplicación: Políticas de Sitio, Políticas de
Dominio, OU, Politicas Locales
DominioDominio
Dominio
Árbol
DomainDominio
Dominio
Árbol
Bosque
Dominio
OU
OUOU
Orden de Aplicación: Políticas de Sitio, Políticas de
Dominio, OU, Politicas Locales
DominioDominio
Dominio
Árbol
DomainDominio
Dominio
Árbol
Bosque
Dominio
OU
OUOU
Tags
Categories
TechnologyDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 9,513
- Slides 29
- Favorites 9
- Age 5146 days
Related Slideshows
11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
44 views
10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
45 views
13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
36 views
11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
33 views
21
Know for Certain
DaveSinNM
19 views
17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
23 views