Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
M Jos Serrano
Responsable Tecnolgico Divisin de Grandes Organizaciones
Microsoft Corporation
Agenda
Qu es el Directorio Activo?
Qu relacin mantiene con Windows 2000 Beneficios
Qu es el Directorio Activo?
El Directorio Activo es una parte integral de Windows 2000 Server que gestiona los servicios esenciales del SO para toda la red:
Punto nico para gestionar los distintos objetos (usuarios, aplicaciones, dispositivos...) Repositorio centralizado para seguridad (autentificacin, autorizaciones,..) Plataforma Abierta para desarrollo e integracin con otros sistemas
Arquitectura del DA
Organizacin Jerrquica
Almacenamiento Orientado a Objetos
Estructura Arbrea Objetos en Contenedores Contenedores en Contenedores Soporta mltiples modelos de Objetos La informacin de Objetos: Atributos Seguridad a nivel Objeto y Atributo Soporta Rplicas Mltiples Lectura/Escritura completa por Rplica Replicacin Optimizada Automticamente
Replicacin Multi-Master
Arquitectura del AD
Raz
Usuarios
Mquinas
Dispositivos
Aplicaciones
Docentes
Administracin
= Contenedor = Objeto
Arquitectura del AD
Raz
Usuarios
Mquinas
Dispositivos
Aplicaciones
Docentes
RRHH
Los Objetos del Directorio tienen atributos Objetos y Atributos estn protegidos mediante ACLs
Arquitectura AD
Dominio a Nivel Alto Site Cambio de Norte Amrica Aula a 110 Site Europa
DC5
DC6
Beneficios del DA
Simplifica la Gestin de Windows Refuerza la Seguridad Windows
Extiende la Interop. Windows
nico punto de Gestin Distribucin Automtica de Software Gestin Centralizada de Ficheros e Impresoras Acceso nico a los Recursos de Red Configuracin del Desktop de acuerdo con los servicios de seguridad de Internet Basado en Estndares Interfaces y Conectores abiertos Fuerte soporte de los mayores proveedores
Simplifica la Gestin
Delega Tareas de Gestin al Administrador de Office
Raz
Usuarios
Mquinas
Dispositivos
Aplicaciones
Docentes
Administracin
Seguridad Reforzada
Kerberos X.509 Smart Card
Alumnos Raz
Mquinas
Dispositivos
Aplicaciones
Lectivos
Extranet
DA proporciona seguridad para servicios de Internet con proteccin de datos mientras se facilita el acceso Protocolos seguros, single sign-on
2 Pin de Usuario
8 La tarjeta descifra el Ticket usando la clave privada, y autorizando al LSA el login del usuario
5 Kerberos enva el certificado en peticin de login al KDC Kerberos 7 KDC devuelve Ticket cifrado con clave de sesin , que a su vez es cifrado utilizando la clave pblica del usuario
Kerberos
LSA
KDC
Web Segura
HTTP con SSL/TLS Internet Emisin de Certificado Relacin de confianza
Cliente
Autoridad Certificacin
Servidor Web
Usuario
Relacin de confianza Autoridad
Certificacin
Lector
Cert
SC
Desarrollador
de esta
Encrypting File System Driver
de esta
Texto en claro
Almacenamiento Local
ACL
Ficheros Aplicaciones
ACL ACL
Peticion (Autorizacion)
3.
4.
Maquina Cliente
El Servidor verifica el ticket, lo compara con la Lista de Control de Accesos (ACL) del recurso y permite o deniega el acceso
Interoperabilidad Extendida
Aplicacin: Polticas de Buzn de Exchange
Root
Users
Machines
Devices
Applications
Finance
Personnel
DA proporciona una plataforma integrada y extensible a otros sistemas a travs de interfaces activas, conectores y mecanismos de sincronizacin
CreateObject: Permite la llamada a otros objetos OLE (Ej. Llamar a Excel, Word, ..)
Set oXL=Wscript.CreateObject(Aplicacin Excel) oXL.workbooks.open TextXL
Directorio Activo
Acceso por LDAP
2 Modalidades
Directorio Activo
Usuarios Windows Info cuentas Privilegios Perfiles Poltica Otros Directorios Pginas blancas Comercio electrnico Otros NOS Registro usuario Seguridad Poltica Servidores E-Mail Info buzones Libreta direcciones Clientes Windows Perfil administracin info redes Poltica
Servidores Windows Perfil administracin info redes Servicio Impresoras Compartir archivos Poltica
Dispositivos redes Configuracin Poltica Calidad de Servicio Poltica Seguridad