Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Actividad de aprendizaje 9
ALUMNO Diango Emmanuel Quijano Cocom PROFESOR Martn Antonio Santos Romero
Contenido
Active Directory Domain Services (AD-DS)...................................................................................... 3 Ventajas ..................................................................................................................................... 3 Seguridad.- ..................................................................................................................... 3 Centralizacin ................................................................................................................. 3 Escalabilidad ................................................................................................................... 3 Control ........................................................................................................................... 3
Autorizacin y autenticacin .......................................................................................................... 4 Polticas de seguridad .................................................................................................................... 5 Grupo de trabajo y red basada en un dominio................................................................................ 6 Componentes fsicos y lgicos de Active Directory ......................................................................... 7 Otros componentes de Active Directory ......................................................................................... 8 Servicios del Directorio Ligero de Active Directory...................................................................... 8 Servicios de Certificate de Active Directory ................................................................................ 8 Active Directory Right Managment Service................................................................................. 8 Servicio de Federacin de Active Directory ................................................................................. 8 Conclusin. .................................................................................................................................... 9
Ventajas
La razn por la que se debe implementar AD DS son varias Seguridad.- algo que las redes deben poder dar a los usuarios de las mismas, la seguridad juega hoy el papel principal, una de las formas de poder brindar seguridad es mediante la autenticacin y la autorizacin mediante cuentas de usuarios, adems cuenta con otras ventajas ms enlistadas a continuacin: Centralizacin.- Es decir AD DS permite la centralizacin dl directorio para poder administrar las cuentas desde un solo sitio, as como un la unificacin de la cuentas, para que estas no tengan que ir cambiando si nos encontramos en otro servidor o servicio. Escalabilidad.- cuando la red crece AD DS lo hace con esta ya que no hay necesidad de realizar cambios o adaptar AD DS a nuestra nueva infraestructura. Control.- permite implementar GPOs sobre los usuarios, para que estos solo tengan acceso a los elementos que utilizan nicamente y todo esto a travs de una interfaz fcil de usar.
Autorizacin y autenticacin
Como se estableci en el punto anterior el AD DS cumple la funcin de dar seguridad a la red mediante la creacin de identidades y la comprobacin posterior de estas cuando se desea hacer uso de algn recurso. Aunque aparentemente la autorizacin y la autenticacin tiene un relacin, esto no los vuelve lo mismo, por una parte la autenticacin es el proceso mediante el cual, se confirma la identidad de un ente, que previamente fue creada y almacenada en la base de datos de AD DS. Por consiguiente la autenticacin solo nos confirma si efectivamente se trata del mismo que previamente se registr y si es as, le permite entablar comunicacin. La autorizacin es un proceso posterior a la autenticacin, pues para que pueda existir una autorizacin, previamente se debi haber establecido la identidad del solicitante, sea una autenticacin del usuario que pide usar el recurso, pues cuando esta autenticacin se genera, de igual manera se crea un pase con sus datos que son comparados con los que se encuentran en una lista y revisar si se encuentra en la lista de permisos.
Proceso de autenticacin
Autenticacin de Red
4
Pero cmo funciona el proceso de autenticacin, como ejemplo se mostrar el funcionamiento de kerberos. 1. Se intenta iniciar sesin, cuando esto sucede se envan los datos del inicio a un servidor que generar un vale. 2. Con el vale el equipo realizar una peticin kerberos al servidor lo identificar y generar otro vale con el permiso correspondiente y confirmando su identidad. 3. este vale es entregado y finalmente es autorizado el inicio de sesin.
Polticas de seguridad
Son las reglas que implementa el administrador de la red, en ella esta descrito lo que esta y no est permitido en ese mbito, en AD DS estas reglas se pueden implementar a ciertos grupos o usuarios especficos. Algunas polticas que pueden implementarse Control sobre cunto tiempo puede estar conectado un usuario antes de relogearse. Limitar o negar la instalacin de programas. Habilitar o deshabilitar el transparencia entre usuarios, es decir si estos se pueden ver entre ellos, as como tambin ver las impresoras y otros dispositivos. Acceso a archivos; impresin, visualizacin, edicin o si lo pueden eliminar. 5
Tambin
Ventajas
Ventajas
Es fcil de disear e implementar Todos los equipos poseen el mismo nivel por lo que pueden acceder de manera libre entre equipos
Comparte recursos y servicios Desventajas Desventajas Un Dominio puede ser manejado en forma local o en una red amplia como una WAN o a travs de Internet y administra el ancho de banda que se usa para replicar la informacin entre servidores. Maneja una Base de Datos, la cual centraliza toda la informacin de las cuentas de los usuarios de la red y la mantiene segura a travs del uso de distintos protocolos. Guarda perfiles mviles de usuarios, de tal manera que no interesa en que equipo del dominio se conecta a la red, siempre mantiene sus perfiles y configuraciones Gestiona y controla redes demasiado grandes y extensas .
Sin seguridad Administracin de cuentas descentralizadas Si se realiza algn cambio a una de las PCs, este cambio deber ser actualizado en las dems
Requiere conocimientos bsicos de Protocolos, Direccionamiento de Nmeros IP y experiencia de usuario Si el dominio falla, toda la red replicara las fallas a las estaciones de trabajo. Esta basado en reglas y lo primero que se debe hacer es Disear la red antes de implementarla
Componentes lgicos
Componentes fsicos
Objetos
contiene
Unidades organizativas
contiene
Dominio
contiene
rboles
contiene
Bosque
contiene
Controlador de dominio
contiene
Sitios
descrito
Caractersticas nicas
Permite replicas
Atributos Esquema
Base de datos
Tiene relacion
Catalogo global
Vinculos
sean administrados por mbitos diferentes eso no impedir que se puedan comunicar o funcionar como una red.
Conclusin.
Aunque AD DS es muy extenso, hemos logrado comprender como funcionan los componentes esenciales pues AD DS resulta ser la base de nuestra red siendo uno de los componentes ms importantes y necesarios , su funcin no se ve limitada a prestar algunos servicios sino que es en si el esqueleto de nuestro sistema. La actividad ha remarcado los partes cruciales en este tema y ha dejado claro el papel que juega.