Es utilizado para la implementacion de servicios en una red distribuida de computadores, utiliza distintos protocolos y los principales son:
- LDAP
- DNS
- DHCP
- kerberos
El directorio activo esta basado en una serie de estandares lamados x.500.
en los dominios y subdominios se identifican utilizando la misma notacion de las zonas del DNS, por esta razon el directorio activo requiere de uno a mas servidores DNS para que permita el direccionamiento de elementos y recursos de la red, y una ventaja seria la sincrinizacion de los servidores de autenticacion de todo el dominio.
Su funcionamiento es parecida a la estructura de LDAP, ya que este protocolo biene implementado de forma similar a una base de datos, la cual almacena en forma centralizadainformacion relacionada con el dominio de autenticacion.
Maetros del directirio activo:
Los tipos de maestros de operaciones son 5, dos anivel bosque y tre en cada dominio del mismo:
EN EL BOSQUE:
- Maestro Esquema: es el DC que dirige todas las operaciones de cambio en el esquema de AD (la definicion de la clase de objetos, con sus atributos ). cuando se hace una modificacion del esquema, siempre se realiza sobre el maestro de esquema (aunque la consola la lancemos desde otro DC ).
- Maestro de nombres de dominio: el DC que ostenta este rol es le que controla que los nombres propuestos para nuevos dominios en el bosque no esten en uso, y ademas que la topologia de nombres sea la correcta.
EN EL DOMINIO:
- Emulador de PDC: Cuando un usuario resive una modificacion de la contraseña, al primero que se lo replica es al PDC, que ejerce de arbitro cuando se produce una autenticacion incorrecta de la contraseña de un usuario. el PDC de un dominio es la cabeza jerarquica en el mismo para la sincrinizacion tambien es el sincronizador de tiempo para los PCs.
- RID master: este crea un objeto de tipo usuario, grupo, o quipo se le asigna un identificador unico de seguridad en el dominio (sid). para evitar que dos DCs distintod generen el mismo sid para un objeto el DC hace de Rid del dominio un numero de IDs de tal forma que son distintos en cada DC.
- Mastre de infraestructura: el DC responsable de actualizar en otro dominios bosque aquellos objetos del dominio propio que son referenciales por objetos de otro dominio, el maestro de la infraestructura es el encargado de notificar a los otros dominios de un cambio como el de cambiar el nombre del grupo.
grupos:
Los grupos son un conjunto de cuentas de equipo y de usuario que se pueden administrar como una sola unidad.
Esto redice la administracion y facilita la concesion de permisos para recursos de la red a cada grupo en ves de dar los permisos a cada cuenta de usuario individualmente.
Los diferente tipos de grupos son:
globales:Un grupo global es un grupo de ditribusion o de seguridad que puede contener usuarios, grupo y equipos procedentes del mismo dominio que el grupo global, puede utilizar grupos de seguridad globales para asignar derechos y permisos de usuarios a los recursos de cualquier dominiodel bosque.
universales: Un grupo universal es un grupo de distribución o de seguridad que contiene usuarios, grupos y equipos de cualquier dominio del bosque. Puede utilizar grupos de seguridad universales para asignar derechos y permisos de usuario a los recursos de cualquier dominio del bosque.
locale de dominio: Un grupo local de dominio es un grupo de distribución o de seguridad que puede contener grupos universales, grupos globales, otros grupos locales de dominio de su propio dominio y cuentas de cualquier dominio del bosque. Puede utilizar grupos de seguridad locales de dominio para asignar derechos y permisos de usuario sólo a recursos del mismo dominio en el que se encuentra
ubicado el grupo local de dominio.
locales:Un grupo local es un conjunto de cuentas de usuario y grupos de dominio creados en un servidor miembro o en un servidor independiente. Puede crear grupos locales para conceder permisos para los recursos que residen en el equipo local. Los grupos locales pueden contener usuarios, equipos, grupos globales, grupos universales y otros grupos locales de dominio. Los grupos locales a veces reciben el nombre de grupos locales de equipo para distinguirlos de los grupos locales de dominio.
permisos:
Los permisos definen el tipo de acceso concedido a un usuario, grupo o equipo para un objeto. Los permisos se aplican a cualquier objeto protegido, como archivos, objetos del servicio de directorios Active Directory y objetos del registro. Los permisos se pueden conceder a cualquier usuario, grupo o equipo.
Hay dos clases de permisos; permisos estandar y especiales los cuales se conceden de acuerdo al objeto, ya que los permisos estándar son los que se asignan con mayor frecuencia y Los permisos especiales ofrecen un grado de control más preciso para asignar acceso a objetos.
extratejias:
En A G P, se colocan cuentas de usuario (A) en grupos globales (G)
y se conceden permisos (P) a los grupos globales. Esta estrategia presenta
la limitación de complicar la administración cuando se utilizan varios dominios.
Si los grupos globales de varios dominios necesitan los mismos permisos, debe
conceder permisos a cada uno de los grupos globales de forma individual.
En A DL P, se colocan cuentas de usuario (A) en grupos locales de dominio
(DL) y se conceden permisos (P) a los grupos locales de dominio. Esta
estrategia presenta una limitación: no permite conceder permisos para recursos
que se encuentran fuera del dominio. Por lo tanto, se reduce la flexibilidad
a medida que crece la red.
En A G DL P, se colocan cuentas de usuario (A) en grupos globales (G),
se colocan los grupos globales en grupos locales de dominio (DL)
y, a continuación, se conceden permisos (P) a los grupos locales de dominio.
Esta estrategia ofrece flexibilidad para el crecimiento de la red y reduce
el número de veces que se deben definir los permisos.
En A G U DL P, se colocan cuentas de usuario (A) en grupos globales (G),
se colocan los grupos globales en grupos universales (U) y estos grupos
universales en grupos locales de dominio (DL), y, a continuación, se conceden
permisos (P) a los grupos locales de dominio.
Versiones o kernel de windows
- Windows 1.0
- Windows 2.0
- Windows 3.0
- Windows 3.1
- Windows 3.11
- Windows NT
- Windows 3.5/3.51
- Windows 4.0
- Windows 95
- Windows 98
- Windows 98 second edition
- Windows millenium edition
- Windows 2000
- Windows XP
- Windows server 2003
- Windows vista
- Windows server 2008
- Windows 7
Unidad organizativa
La unidad organizativa es un tipo de objeto de directorio muy útil incluido en los dominios. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios, es el ámbito o unidad más pequeña a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas existentes dentro de una organización.
extratejias:
En A G P, se colocan cuentas de usuario (A) en grupos globales (G)
y se conceden permisos (P) a los grupos globales. Esta estrategia presenta
la limitación de complicar la administración cuando se utilizan varios dominios.
Si los grupos globales de varios dominios necesitan los mismos permisos, debe
conceder permisos a cada uno de los grupos globales de forma individual.
En A DL P, se colocan cuentas de usuario (A) en grupos locales de dominio
(DL) y se conceden permisos (P) a los grupos locales de dominio. Esta
estrategia presenta una limitación: no permite conceder permisos para recursos
que se encuentran fuera del dominio. Por lo tanto, se reduce la flexibilidad
a medida que crece la red.
En A G DL P, se colocan cuentas de usuario (A) en grupos globales (G),
se colocan los grupos globales en grupos locales de dominio (DL)
y, a continuación, se conceden permisos (P) a los grupos locales de dominio.
Esta estrategia ofrece flexibilidad para el crecimiento de la red y reduce
el número de veces que se deben definir los permisos.
En A G U DL P, se colocan cuentas de usuario (A) en grupos globales (G),
se colocan los grupos globales en grupos universales (U) y estos grupos
universales en grupos locales de dominio (DL), y, a continuación, se conceden
permisos (P) a los grupos locales de dominio.
Versiones o kernel de windows
- Windows 1.0
- Windows 2.0
- Windows 3.0
- Windows 3.1
- Windows 3.11
- Windows NT
- Windows 3.5/3.51
- Windows 4.0
- Windows 95
- Windows 98
- Windows 98 second edition
- Windows millenium edition
- Windows 2000
- Windows XP
- Windows server 2003
- Windows vista
- Windows server 2008
- Windows 7
Unidad organizativa
La unidad organizativa es un tipo de objeto de directorio muy útil incluido en los dominios. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios, es el ámbito o unidad más pequeña a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas existentes dentro de una organización.
No hay comentarios:
Publicar un comentario