Introduccion Al Servicio de Directorio Active Directory PDF

Introducción al servicio
de directorio Microsoft
Active Directory
Descripcíón general
 Introducción a Active Directory

 Estructura lógica de Active Directory
 Estructura física de Active Directory
 Introducción a Active Directory
 Qué es Active Directory

 Tecnologías compatibles con Active Directory
 Objetos de Active Directory
 Esquema de Active Directory
 Protocolo ligero de acceso a directorios
 Grupos de Active Directory
 Active Directory y DNS
Qué es Active Directory
La funcionalidad del
Administración centralizada
servicio de directorio
 Punto de administración único
 Organizar
 Administrar Recursos  Acceso completo del usuario a los
recursos de directorios al iniciar
 Controlar
sesión una vez
Tecnologías compatibles con Active Directory
DNS
SNTP
DHCP
Tecnologías estándar del sector
LDAP
TCP/IP
LDIF
X.509
Kerberos
Objetos de Active Directory
Active Directory
Objetos
Impresoras
Atributos
Nombre de Impresora1
impresora
Ubicación de Impresora2
Impresoras la impresora
Impresora3 Atributo
Valor
Atributos Usuarios
Nombre Don Hall
Apellidos
Nombre de inicio Suzan Fine
Usuarios de sesión
 Los objetos representan los recursos de red

 Los atributos definen la información relativa a un objeto
Esquema de Active Directory
Objeto Definidas en el Almacenadas en el

Ejemplos de clase contexto de nombres contexto de nombres de
de esquema de dominio de Active Directory
Active Directory
Ejemplo Ejemplo
Atributos Propiedades
Equipos
Atributos de usuarios: Propiedades
caducaCuenta 10/02/03
departamento Ventas
nombreCompleto CN=Wendy Kahn,
Usuarios nombre OU=Beth
Impresoras
Protocolo ligero de acceso a directorios
 LDAP proporciona una manera de comunicar

con Active Directory especificando las rutas de
nomenclatura únicas de cada objeto del directorio
 Las rutas de nomenclatura de LDAP incluyen:
 Nombre completo
CN=Suzan
Suzan Fine,OU=Sales,DC=contoso,DC=msft
Fine
 Nombre completo relativo

Grupos de Active Directory
Grupos locales de dominio

 Miembros de cualquier dominio del bosque
 Uso para el acceso a los recursos
del propio dominio
Grupos globales
 Sólo miembros del propio dominio
de cualquier dominio
Grupos universales
 Miembros de cualquier dominio del bosque
de cualquier dominio
Active Directory y DNS
 Resolución de nombres
 Definición de espacios de nombre
 Localización de los componentes físicos de Active
Directory
 Estructura lógica de Active Directory
 Dominios
 Unidades organizativas
Dominio
 Árboles y bosques
Árbol
 Catálogo global UO
Dominio Domain
UO UO
Bosque
Dominio
Dominio
Árbol
Dominio Dominio
Dominios
 Un dominio es un límite de seguridad

 Un administrador de dominio sólo puede administrar dentro
del dominio, a menos que se le concedan explícitamente
derechos de administración en otros dominios
 Un dominio es una unidad de replicación
 Los controladores de un dominio participan en la replicación
y contienen una copia completa de toda la información
de directorio de su dominio
Replicación
Dominio de
Windows 2000
Cambio del modo de dominio
 Active Directory se instala en modo mixto para la compatibilidad
con los controladores de dominio existentes
 El anidamiento de grupo y los grupos de seguridad universales
requieren que un dominio esté en modo nativo
 Modo mixto  Modo nativo
Controlador de dominio
(Windows 2000)
y
Controlador de dominio
(Windows NT 4.0)
Controladores de dominio
(sólo en Windows 2000)
Unidades organizativas
Modelo administrativo de red Estructura organizativa
Ventas Vancouver
Usuarios Ventas
Equipos Reparaciones
 Utilizar las unidades organizativas para agrupar

objetos en la jerarquía lógica que mejor se adapte
a las necesidades de su organización
 Delegar el control administrativo sobre los objetos
que están dentro de una unidad organizativa
asignando permisos específicos a usuarios y grupos
Árboles, bosques y confianzas transitivas
bidireccionales
Relación de confianza
transitiva bidireccional
contoso.msft
Bosque
Árbol
asia. au.
nwtraders.msft contoso.msft contoso.msft
Relaciones de confianza
Árbol transitivas bidireccionales
asia. au.
nwtraders.msft nwtraders.msft
Catálogo global
Subconjunto de
atributos de todos
Dominio
los objetos
Dominio
Dominio Dominio
Dominio Dominio
Catálogo global
Consultas
Pertenencia
a grupos cuando el
usuario inicia sesión
Servidor de
catálogo global
 Estructura física de Active Directory
La estructura física de Active Directory está formada por:

 Controladores de dominio
 Sitios
Controladores de dominio
Controladores de dominio:
 Alojar la carpeta SYSVOL
 Participar en la replicación de Active Directory
 Realizar las funciones de las operaciones de maestro
único en un dominio
Replicación
Controlador Controlador
de dominio de dominio
Dominio
= Una copia escribible de la base de datos
de Active Directory
Sitios
Seattle
New York
Chicago
Los Angeles
Subred IP
Sitio
Subred IP
Sitios:
 Optimizar el tráfico de replicación
 Permitir que los usuarios inicien sesión en un controlador de
dominio con una conexión de red confiable y bien conectada

Introduccion Al Servicio de Directorio Active Directory PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Introduccion Al Servicio de Directorio Active Directory PDF

Caricato da

Copyright:

Formati disponibili

Introducción al servicio

 Introducción a Active Directory

 Qué es Active Directory

 Los objetos representan los recursos de red

Objeto Definidas en el Almacenadas en el

 LDAP proporciona una manera de comunicar

 Nombre completo relativo

Grupos locales de dominio

 Un dominio es un límite de seguridad

 Modo mixto  Modo nativo

Modelo administrativo de red Estructura organizativa

 Utilizar las unidades organizativas para agrupar

La estructura física de Active Directory está formada por:

Potrebbero piacerti anche