UNIVERSIDAD DE QUINTANA ROO

DIVISION DE CIENCIAS E INGENIRA

ADMINISTRACIN DE SISTEMAS OPERATIVOS DE RED

FRANCISCO JAVIER ALCOCER UH

MATRICULA: 10-11223

PROF. M.T. Martn Antonio Santos Romero

ACTIVE DIRECTORY

ndice
Define con tus propias palabras qu es un Servicio de Dominio de Active Directory (AD DS). .......... 3 Explica las principales razones para desplegar AD DS en una red. ..................................................... 3 Diagramar el proceso de Autenticacin en AD DS con todas sus variantes. ...................................... 3 Explica cul es la diferencia entre Autenticacin y Autorizacin. ....................................................... 3 Explica qu es una poltica de seguridad y menciona algunos ejemplos de polticas que se pueden aplicar en un AD DS. ............................................................................................................................ 4 Realizar un diagrama diferencial entre cmo funciona una red basada en grupos de trabajo y una red basada en Dominio. ...................................................................................................................... 4 Red basada en Grupos de Trabajo. ................................................................................................. 4 Red basada en Dominio. ................................................................................................................. 4 Realizar un mapa conceptual sobre los componentes lgicos y fsicos de AD DS. ............................. 5 Menciona un ejemplo de cundo se pueden usar los otros roles de servidor de Active Directory: LDS, CS, RMS y FS. ............................................................................................................................... 6 Realizar una conclusin sobre si se cumpli o no el objetivo de la actividad y la manera en que contribuye al aprendizaje significativo................................................................................................ 6

Define con tus propias palabras qu es un Servicio de Dominio de Active Directory (AD DS). AD DS Es un directorio centralizado para el uso de la autorizacin de los usuarios y las computadoras.

Explica las principales razones para desplegar AD DS en una red. Proporciona una mejor localizacin y acceso a los objetos ya que proporciona un directorio centralizado, mayor seguridad en el entorno de red gracias a la autenticacin y establece polticas al otorgar privilegios para la autorizacin de acceso a recursos de red.

Diagramar el proceso de Autenticacin en AD DS con todas sus variantes.

1
Administrador Usuario Dominio 2

4 Recursos

1. Se crea el objeto usuario y computadora en el Directorio Activo, estos con sus propiedades que los describen. 2. Despus de ser creados, se pueden crear grupos de estos objetos. 3. El usuario, puede usar su cuenta, para autentificarse con el Directorio Activo (AD DS). 4. Despus de que el usuario es autentificado, el usuario puede acceder a los recursos de la red como a los servidores de archivos. 5. Los recursos volvern a validar la autentificacin del usuario con el Directorio Activo (AD DS). Explica cul es la diferencia entre Autenticacin y Autorizacin. Autorizacin, es proporcionar el permiso para acceder a algn recurso, mientras la Autentificacin, es verificar si en realidad es la persona que dice ser para posteriormente proporcionar el permiso para acceder a algn recurso. 3

Explica qu es una poltica de seguridad y menciona algunos ejemplos de polticas que se pueden aplicar en un AD DS. Son las normas establecidas en la infraestructura de red que se encargan de otorgar privilegios a los usuarios algunos ejemplos: 1. Que un usuario pueda instalar o desinstalar algn tipo de software o actualizaciones para el equipo. 2. Que un usuario pueda hacer modificaciones en el equipo. 3. Si un usuario puede tener acceso a otras reas a las que no pertenezca.

Realizar un diagrama diferencial entre cmo funciona una red basada en grupos de trabajo y una red basada en Dominio. Red basada en Grupos de Trabajo.

La red basada en grupos de trabajo consiste en un entorno LAN y la informacin que comparten es punto a punto entre los equipos, es una infraestructura simple y recomendada para redes pequeas que no necesitan una gran seguridad y administracin centralizada. Red basada en Dominio.

Est a diferencia de la red en grupos de trabajo ya es ms grande por lo cual es necesario implementas ms seguridad para lo cual se controla de manera centralizada por medio de un controlador de dominio que es el encargado de monitorear constantemente la autentificacin de los usuarios, este tipo de estructura es recomendado para infraestructuras de red amplias, ya que proporcionara un control centralizado y a su vez ms seguro. Realizar un mapa conceptual sobre los componentes lgicos y fsicos de AD DS.

AD DS

Componentes Lgicos

Componentes Fsicos

Esquema

Define cada tipo de objeto que se puede almacenar en el directorio.

Controlador de dominio

Servidor con el AD DS instalado.

Dominio

Agrupamiento lgico de objetos.

Servidores de catlogo global

Confianza

Provee el mecanismo para permitir el acceso de los usuarios a otro dominio. Almacn de datos Agrupacin jerrquica de los dominios y al conjunto de rboles se le conoce como Bosque. Replicacin

Servidores que contienen ciertos atributos de los objetos de directorio para evitar la carga al controlador

Archivo que contiene toda la base de datos del AD DS

rbol

Proceso de copia del almacn de datos principal en otros controladores de dominio.

OU

es un contenedor que se utiliza para organizar objetos dentro de un domino en grupos administrativos lgicos.

Sitios 5

Representa un segmento de red donde los controladores de dominio estn conectados.

Menciona un ejemplo de cundo se pueden usar los otros roles de servidor de Active Directory: LDS, CS, RMS y FS. LDS es ideal para aplicaciones que no requieren una estructura compleja de directorios para almacenar informacin. Por ejemplo una red con pocas computadoras. CS es ideal para aplicaciones y empresas que requieren una proteccin mayor en sus datos compartidos. Por ejemplo los accesos de una empresa hacia la su sitio web bancario. RMS puede implementarse para dar autorizacin a ciertos objetos para que accedan a algunos recursos de la red. Por ejemplo la autorizacin al departamento de publicidad a los archivos donde se encuentran los estados financieros de dicho departamento. FS se puede utilizar cuando se necesita acceder a los recursos que no pertenecen a su dominio. Por ejemplo digamos que una empresa que transporta bebidas energizastes, necesita acceder a los recursos de la empresa fabricante.

Realizar una conclusin sobre si se cumpli o no el objetivo de la actividad y la manera en que contribuye al aprendizaje significativo. Se cumpli el objetivo, ya que ahora sabemos los conceptos bsicos de Active Directory, as como su funcionamiento en un entorno de red, su estructura lgica y fsica, y los roles adicionales de este rol, que se pueden agregar dependiendo de las necesidades de la empresa o de quien lo requiera.