Introducción al servicio
de directorio Microsoft
Active Directory
Descripcíón general

Introducción a Active Directory

Estructura lógica de Active Directory

Estructura física de Active Directory
 Introducción a Active Directory

Qué es Active Directory

Presentación multimedia

Tecnologías compatibles con Active Directory

Objetos de Active Directory

Esquema de Active Directory

Protocolo ligero de acceso a directorios

Grupos de Active Directory

Active Directory y DNS
Qué es Active Directory
La funcionalidad del
servicio de directorio

Organizar

Administrar

Controlar
Recursos
Administración centralizada

Punto de administración único

Acceso completo del usuario a los
recursos de directorios al iniciar
sesión una vez
Presentación multimedia: Conceptos de
Active Directory en Windows 2000
Tecnologías compatibles con Active Directory
DNS
SNTP
DHCP
Tecnologías estándar del sector
LDAP
TCP/IP
X.509
LDIF
Kerberos
Objetos de Active Directory
Active Directory
Objetos
Impresoras
Usuarios
Atributos
Nombre de
impresora
Ubicación de
la impresora
Atributos
Nombre
Apellidos
Nombre de inicio
de sesión
Impresoras
Impresora1
Impresora2
Impresora3
Usuarios
Atributo
Valor
Don Hall
Suzan Fine

Los objetos representan los recursos de red

Los atributos definen la información relativa a un objeto
Esquema de Active Directory
Objeto
Ejemplos de clase
Equipos
Usuarios
Impresoras
Definidas en el
contexto de nombres
de esquema de
Active Directory
Almacenadas en el
contexto de nombres de
dominio de Active Directory
Ejemplo
Atributos
Ejemplo
Propiedades
Atributos de usuarios:
Propiedades
caducaCuenta
departamento
nombreCompleto
nombre
10/02/03
Ventas
CN=Wendy Kahn,
OU=Beth
Protocolo ligero de acceso a directorios

LDAP proporciona una manera de comunicar
con Active Directory especificando las rutas de
nomenclatura únicas de cada objeto del directorio

Las rutas de nomenclatura de LDAP incluyen:

Nombre completo
CN=Suzan
Suzan Fine,OU=Sales,DC=contoso,DC=msft
Fine

Nombre completo relativo
Grupos de Active Directory
Grupos locales de dominio
 Miembros de cualquier dominio del bosque
 Uso para el acceso a los recursos
del propio dominio
Grupos globales
 Sólo miembros del propio dominio
 Uso para el acceso a los recursos
de cualquier dominio
Grupos universales
 Miembros de cualquier dominio del bosque
 Uso para el acceso a los recursos
de cualquier dominio
Active Directory y DNS

Resolución de nombres

Definición de espacios de nombre

Localización de los componentes físicos de Active
Directory
 Estructura lógica de Active Directory

Dominios

Unidades organizativas


Dominio
Árboles y bosques
Árbol
Catálogo global
Dominio
Bosque
Dominio
Árbol
Dominio
Dominio
UO
UO
Domain
Dominio
UO
Dominios

Un dominio es un límite de seguridad


Un administrador de dominio sólo puede administrar dentro
del dominio, a menos que se le concedan explícitamente
derechos de administración en otros dominios
Un dominio es una unidad de replicación

Los controladores de un dominio participan en la replicación
y contienen una copia completa de toda la información
de directorio de su dominio
Replicación
Dominio de
Windows 2000
Cambio del modo de dominio

Active Directory se instala en modo mixto para la compatibilidad
con los controladores de dominio existentes

El anidamiento de grupo y los grupos de seguridad universales
requieren que un dominio esté en modo nativo
 Modo
mixto
 Modo
nativo
Controlador de dominio
(Windows 2000)
y
Controlador de dominio
(Windows NT 4.0)
Controladores de dominio
(sólo en Windows 2000)
Unidades organizativas
Modelo administrativo de red
Ventas
Estructura organizativa
Vancouver
Usuarios
Ventas
Equipos
Reparaciones

Utilizar las unidades organizativas para agrupar
objetos en la jerarquía lógica que mejor se adapte
a las necesidades de su organización

Delegar el control administrativo sobre los objetos
que están dentro de una unidad organizativa
asignando permisos específicos a usuarios y grupos
Árboles, bosques y confianzas transitivas
bidireccionales
Relación de confianza
transitiva bidireccional
contoso.msft
Bosque
Árbol
nwtraders.msft
au.
contoso.msft
Relaciones de confianza
transitivas bidireccionales
Árbol
asia.
nwtraders.msft
asia.
contoso.msft
au.
nwtraders.msft
Catálogo global
Subconjunto de
atributos de todos
los objetos
Dominio
Dominio
Dominio
Dominio
Dominio
Dominio
Catálogo global
Consultas
Servidor de
catálogo global
Pertenencia
a grupos cuando el
usuario inicia sesión
 Estructura física de Active Directory
La estructura física de Active Directory está formada por:

Controladores de dominio

Sitios
Controladores de dominio
Controladores de dominio:

Alojar la carpeta SYSVOL

Participar en la replicación de Active Directory

Realizar las funciones de las operaciones de maestro
único en un dominio
Replicación
Controlador
de dominio
Controlador
de dominio
Dominio
= Una copia escribible de la base de datos
de Active Directory
Sitios
Seattle
Chicago
New York
Los Angeles
Subred IP
Sitio
Sitios:


Subred IP
Optimizar el tráfico de replicación
Permitir que los usuarios inicien sesión en un controlador de
dominio con una conexión de red confiable y bien conectada
Descargar

Module 2: Introducing Active Directory