Administracin De Sistemas Operativos De Red ACPRE-100

Actividad de aprendizaje 9

Active Directory Domain Services

ALUMNO Diango Emmanuel Quijano Cocom PROFESOR Martn Antonio Santos Romero

Contenido
Active Directory Domain Services (AD-DS)...................................................................................... 3 Ventajas ..................................................................................................................................... 3 Seguridad.- ..................................................................................................................... 3 Centralizacin ................................................................................................................. 3 Escalabilidad ................................................................................................................... 3 Control ........................................................................................................................... 3

Autorizacin y autenticacin .......................................................................................................... 4 Polticas de seguridad .................................................................................................................... 5 Grupo de trabajo y red basada en un dominio................................................................................ 6 Componentes fsicos y lgicos de Active Directory ......................................................................... 7 Otros componentes de Active Directory ......................................................................................... 8 Servicios del Directorio Ligero de Active Directory...................................................................... 8 Servicios de Certificate de Active Directory ................................................................................ 8 Active Directory Right Managment Service................................................................................. 8 Servicio de Federacin de Active Directory ................................................................................. 8 Conclusin. .................................................................................................................................... 9

Active Directory Domain Services (AD-DS).

Para comprender que es AD DS primero se debe dejar claro los conceptos de directorio, servicio de directorio y solucin de identidad y acceso. Un directorio es un conjunto de informacin sobre la relacin existente entre los recursos y sus caractersticas e informacin con la que se relacionan, por su parte un servicio de directorio se encarga de administrar esa informacin mediante la asignacin de nombres, la descripcin, el acceso y la seguridad de dichos recursos. Una solucin de identidad y acceso por su parte es la forma en la que se puede comprobar la identidad de cierto ente y darle a este los permisos. Ya planteamos previamente los conceptos principales, AD DS combina lo descrito anteriormente para proveer a una red una forma de tener un control de los recursos; primero identificndolos, luego juntando informacin sobre ellos y brindar seguridad mediante la solucin creando permisos o polticas que permitan a ciertas identidades autenticadas el control sobre dichos recursos.

Ventajas
La razn por la que se debe implementar AD DS son varias Seguridad.- algo que las redes deben poder dar a los usuarios de las mismas, la seguridad juega hoy el papel principal, una de las formas de poder brindar seguridad es mediante la autenticacin y la autorizacin mediante cuentas de usuarios, adems cuenta con otras ventajas ms enlistadas a continuacin: Centralizacin.- Es decir AD DS permite la centralizacin dl directorio para poder administrar las cuentas desde un solo sitio, as como un la unificacin de la cuentas, para que estas no tengan que ir cambiando si nos encontramos en otro servidor o servicio. Escalabilidad.- cuando la red crece AD DS lo hace con esta ya que no hay necesidad de realizar cambios o adaptar AD DS a nuestra nueva infraestructura. Control.- permite implementar GPOs sobre los usuarios, para que estos solo tengan acceso a los elementos que utilizan nicamente y todo esto a travs de una interfaz fcil de usar.

Autorizacin y autenticacin
Como se estableci en el punto anterior el AD DS cumple la funcin de dar seguridad a la red mediante la creacin de identidades y la comprobacin posterior de estas cuando se desea hacer uso de algn recurso. Aunque aparentemente la autorizacin y la autenticacin tiene un relacin, esto no los vuelve lo mismo, por una parte la autenticacin es el proceso mediante el cual, se confirma la identidad de un ente, que previamente fue creada y almacenada en la base de datos de AD DS. Por consiguiente la autenticacin solo nos confirma si efectivamente se trata del mismo que previamente se registr y si es as, le permite entablar comunicacin. La autorizacin es un proceso posterior a la autenticacin, pues para que pueda existir una autorizacin, previamente se debi haber establecido la identidad del solicitante, sea una autenticacin del usuario que pide usar el recurso, pues cuando esta autenticacin se genera, de igual manera se crea un pase con sus datos que son comparados con los que se encuentran en una lista y revisar si se encuentra en la lista de permisos.

Proceso de autenticacin

Consta de dos partes

Inicio de sesin interactivo

Slo si tiene permiso

Slo tendr acceso al medio local

Con una cuenta de dominio

Se utiliza el protocolo Kerberos entre otros

Con una cuenta local

Autenticacin de Red
4

Pero cmo funciona el proceso de autenticacin, como ejemplo se mostrar el funcionamiento de kerberos. 1. Se intenta iniciar sesin, cuando esto sucede se envan los datos del inicio a un servidor que generar un vale. 2. Con el vale el equipo realizar una peticin kerberos al servidor lo identificar y generar otro vale con el permiso correspondiente y confirmando su identidad. 3. este vale es entregado y finalmente es autorizado el inicio de sesin.

Polticas de seguridad
Son las reglas que implementa el administrador de la red, en ella esta descrito lo que esta y no est permitido en ese mbito, en AD DS estas reglas se pueden implementar a ciertos grupos o usuarios especficos. Algunas polticas que pueden implementarse Control sobre cunto tiempo puede estar conectado un usuario antes de relogearse. Limitar o negar la instalacin de programas. Habilitar o deshabilitar el transparencia entre usuarios, es decir si estos se pueden ver entre ellos, as como tambin ver las impresoras y otros dispositivos. Acceso a archivos; impresin, visualizacin, edicin o si lo pueden eliminar. 5

Grupo de trabajo y red basada en un dominio

Grupo de trabajo Dominio

Tambin

Ventajas

Caractersticas Maneja cuentas SAM

Se puede implementar en lugares pequeos

Caractersticas Usa objetos

Ventajas

Es fcil de disear e implementar Todos los equipos poseen el mismo nivel por lo que pueden acceder de manera libre entre equipos

Comparte recursos y servicios Desventajas Desventajas Un Dominio puede ser manejado en forma local o en una red amplia como una WAN o a travs de Internet y administra el ancho de banda que se usa para replicar la informacin entre servidores. Maneja una Base de Datos, la cual centraliza toda la informacin de las cuentas de los usuarios de la red y la mantiene segura a travs del uso de distintos protocolos. Guarda perfiles mviles de usuarios, de tal manera que no interesa en que equipo del dominio se conecta a la red, siempre mantiene sus perfiles y configuraciones Gestiona y controla redes demasiado grandes y extensas .

Sin seguridad Administracin de cuentas descentralizadas Si se realiza algn cambio a una de las PCs, este cambio deber ser actualizado en las dems

Requiere conocimientos bsicos de Protocolos, Direccionamiento de Nmeros IP y experiencia de usuario Si el dominio falla, toda la red replicara las fallas a las estaciones de trabajo. Esta basado en reglas y lo primero que se debe hacer es Disear la red antes de implementarla

Componentes fsicos y lgicos de Active Directory

Active Directory

Componentes lgicos

Esta compuesto por

Componentes fsicos

Los cuales son

Los cuales son

Objetos

contiene

Unidades organizativas

contiene

Dominio

contiene

rboles

contiene

Bosque

contiene

Controlador de dominio

contiene

Sitios

descrito

Caractersticas nicas

Permite replicas

Atributos Esquema

Base de datos

Tiene relacion

Catalogo global

Vinculos

Otros componentes de Active Directory

Active Directory trabaja en conjunto con otras funciones que aunque pueden funcionar de manera separadas, trabajan mejor en conjunto con AD.

Servicios del Directorio Ligero de Active Directory

Este rol permite la implementacin de permisos en el uso de aplicaciones ya que cuando se desee utilizar una aplicacin, primero tendr que pasar por el proceso de autorizacin. Suponiendo que una empresa disponga de una aplicacin que maneje un estado de cuentas, al que solo el presidente debe poder acceder, cuando algn usuario se disponga a utilizarla primero necesitara autenticarse y de manera posterior se comparar sus datos con la lista de autorizacin y si el usuario no coincide con los datos que se tienen le negara el acceso.

Servicios de Certificate de Active Directory

Permite la implementacin del servicio de claves pblicas. Este servicio se refiere a la confianza, si un banco permite el uso de Banca electrnica, deber implementar este recurso, pues cuando un cliente quiera usar el servicio en lnea primero deber comprobar mediante alguna forma que efectivamente se trata del banco y no de un pishing o una pgina falsa, la forma de hacer esto es emitiendo un certificado que funcione como una firma, este le es entregado al usuario y el usuario ha de comprobarlo, el AD CS permite implementar el uso de estos certificados.

Active Directory Right Managment Service

Si se tienen datos importantes que no deben ser modificados o que contienen informacin clasificada que slo ciertas personas deben ver , AD RMS proporciona la integridad de estos datos, limitando el acceso, edicin, modificacin o cualquier alteracin por personas ajenas a las listas de autorizacin, poniendo de ejemplo nuevamente el banco , los cortes de caja efectuados por los empleados solo debe estar disponible pero a lo mejor no se debe poder modificar la informacin por nadie ms que el presidente, AD RMS proteger ese archivo y solo le permitir la edicin a el presidente.

Servicio de Federacin de Active Directory

Si nuestra red est conformada por mltiples equipos cuyos dominios tengan mbitos diferentes este servicio permitir administrar a todos de manera similar, haciendo que sean compatibles y son la necesidad de hacer cambios adicionales en la estructura, si una empresa posee dominios cuyos servicios 8

sean administrados por mbitos diferentes eso no impedir que se puedan comunicar o funcionar como una red.

Conclusin.
Aunque AD DS es muy extenso, hemos logrado comprender como funcionan los componentes esenciales pues AD DS resulta ser la base de nuestra red siendo uno de los componentes ms importantes y necesarios , su funcin no se ve limitada a prestar algunos servicios sino que es en si el esqueleto de nuestro sistema. La actividad ha remarcado los partes cruciales en este tema y ha dejado claro el papel que juega.