Professional Documents
Culture Documents
1. Concepto:
Active Directory Domain Services nos permite administrar y almacenar informacin de usuarios,
computadoras, impresoras, aplicaciones y otros objetos de la red de forma segura.
rbol de dominios
El bosque (forest) es un conjunto de uno o ms dominios que poseen una misma estructura lgica,
configuracin, catlogo global y esquema. Mediante 2 vas todos los dominios de bosque pueden
generar relaciones de confianza automticas y transitivas.
El bosque representa una frontera de seguridad y una instancia completa del directorio.4
2. Funcionamiento
Active Directory puede organizar los recursos y simplificar la administracin de los objetos. Un
dominio es un sistema que comparte una base de datos en comn, directivas de seguridad y
relaciones de confianza con otros dominios. Ayudan a administrar los recursos compartidos, y las
estructuras que se dividen en estructuras jerrquicas son llamados arboles de dominio. La
estructura fsica de active Directory, es el que se encarga de controlar el trfico para mejorar el
ancho de banda de la red.5
1
Cfr. Exchange 2017
2
Cfr. Exchange 2017
3
Cfr. Exchange 2017
4
Cfr. Exchange 2017
5
Cfr. Apuntes 2017
3. Caractersticas:
1. Concepto:
El complemento Sitios o Sites de Active Directory puede ser usado para administrar los objetos
especficos del sitio que implementan la topologa de replicacin entre sitios. Todos estos
objetos son almacenados en el contenedor de sitios de los Servicios de dominio de Active
Directory. 7
2. Funcionamiento:
3. Caractersticas:
Agrupa a los equipos adyacentes prcticamente de la misma forma que los cdigos
postales agrupan las direcciones postales adyacentes.
Los objetos de servidor se crean en AD DS mediante aplicaciones o servicios, y se
colocan en un sitio en funcin de su direccin IP. Cuando se agrega el rol de servidor
de Servicios de dominio de Active Directory a un servidor, se crea un objeto de
6
Cfr. Apuntes 2017
7
Cfr. Microsoft 2017
8
Cfr. Microsoft 2017
servidor en el sitio de AD DS que contiene la subred a la que se asigna la direccin IP
del servidor.
Un objeto de subred de AD DS agrupa a los equipos adyacentes prcticamente de la
misma forma que los cdigos postales agrupan las direccin postales adyacentes. Al
asociar un sitio con una o ms subredes, se asigna un conjunto de direcciones IP al
sitio.
Los controladores de dominio y otros servidores que usan los sitios publican objetos
de servidor en AD DS para aprovecharse de la buena conectividad de red que
proporciona el sitio.9
Global Catalog
1. Concepto:
2. Funcionamiento:
3. Caractersticas:
9
Cfr. Microsoft 2012
10
Cfr. Microsoft 2012
11
Cfr. Microsoft 2012
DNS: existen registros SRV para ubicar los controladores de dominio con funciones GC en
Active Directory.
Interaccin con roles FSMO: en un entorno Multidomain Forest, es importante que
tener en cuenta que si no todos los DC del dominio son Global Catalog, el rol
Infraestructure Master debera ubicarse en un DC que no sea Global Catalog.12
Unidades Organizativas:
1. Concepto:
Una unidad organizativa (OU) es un tipo de objeto de directorio especialmente til que se
encuentra en un dominio. Las unidades organizativas son contenedores de Active Directory
donde se pueden colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad
organizativa no puede contener objetos de otros dominios.13
2. Funcionamiento:
Las unidades organizativas contienen los objetos del dominio, como cuentas de usuario,
equipo y grupos. Archivos e impresoras compartidas publicados en Active Directory y tambin
pueden estar dentro de una unidad organizativa.
Podemos asignar control administrativo, como el control total de permisos sobre objetos de la
unidad organizativa, o de forma limitada a modificar la informacin de Correo electrnico de
los usuarios de la unidad organizativa. Para delegar control administrativo podemos
especificar permisos en la propia unidad organizativa y los objetos que contiene para uno o
varios usuarios y grupos.
Podemos usar las unidades organizativas para delegar la autoridad administrativa. Un usuario
puede tener privilegios administrativos sobre una unidad organizativa o todas las unidades
organizativas de un dominio. Podemos entonces administrar la configuracin y uso de las
cuentas y recursos basndonos en nuestro propio modelo de organizacin.14
3. Caractersticas:
12
Cfr. Di Loreto 2012
13
Cfr. Microsoft 2017
14
Cfr. EcuRed 2017
Puede aplicar directivas de seguridad y permisos administrativos a varios objetos
(usuarios) como uno solo.
Puede utilizar unidades organizativas para crear un modelo administrativo que se
puede ampliar a cualquier tamao.
Un usuario puede tener autoridad administrativa para todas las unidades
organizativas de un dominio o slo para una de ellas.
El administrador de una unidad organizativa no necesita tener autoridad
administrativa sobre cualquier otra unidad organizativa del dominio.15
DNS Server:
1. Concepto:
Una consulta recursiva obliga a un servidor DNS para responder a una solicitud con un
error o una respuesta de xito. Los clientes DNS (resoluciones) normalmente realizan
consultas recursivas. Con una consulta recursiva, el servidor DNS debe ponerse en
contacto con otros servidores DNS que necesita para resolver la solicitud. Cuando reciba
una respuesta correcta de DNS (los otros servidores), a continuacin, enva una respuesta
al cliente DNS. La consulta recursiva es el tipo de consulta tpica usado por una resolucin
de consultas a un servidor DNS y por un servidor DNS consulta su reenviador, que es otro
servidor DNS configurado para procesar solicitudes reenviadas a l.
Una consulta iterativa es uno en el que se espera que el servidor DNS responda con la
mejor informacin local que tiene, basado en lo que sabe el servidor DNS de los archivos
de zona local o de la cach. Esta respuesta es tambin conocida como una remisin, si el
servidor DNS no est autorizado para el nombre. Si un servidor DNS no tiene ninguna
informacin local que puede responder la consulta, simplemente enva una respuesta
negativa. Un servidor DNS realiza este tipo de consulta al intentar encontrar nombres
fuera de su dominio local (o dominios) (al no est configurado con un reenviador). Podra
tener que consultar un nmero de servidores DNS externos en un intento de resolver el
nombre.17
15
Cfr. EcuRed 2017
16
Cfr. Microsoft 2017
17
Cfr. OsandNet 2017
2. Funcionamiento:
DNS de Windows Server 2012 tambin comnmente se implementa como una que no sea de
Active Directory o estndar, solucin de sistema de nombres de dominio, los fines de alojar la
presencia en Internet de una organizacin, por ejemplo.18
3. Caractersticas:
DHCP Server:
1. Concepto:
18
Cfr. Microsoft 2017
19
Cfr. Microsoft 2017
20
Cfr. Microsoft 2017
proporciona una configuracin de red TCP/IP segura, confiable y sencilla, evitando
conflictos de direcciones y ayudando a conservar el uso de las direcciones IP de clientes en
la red, para lo cual utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene
una administracin centralizada de las direcciones IP utilizadas en la red.21
2. Funcionamiento:
3. Caractersticas:
21
Cfr. INTEF 2017
22
Cfr. Microsoft 2017
23
Cfr. Microsoft 2017
24
Cfr. Microsoft 2017
Bibliografa:
Servidor: Computadora conectada a una red informtica que contiene datos, programas, etc., que
dan servicio a otras computadoras a travs de esta red.
Dominio: Parte de una direccin de Internet que identifica un sitio web y que describe el tipo de
empresa u organizacin a la que pertenece o bien el pas donde est registrado.
Red: Conjunto formado por un nmero determinado de aparatos y los circuitos que los unen e
interconexionan.
Bootstrap: es un framework originalmente creado por Twitter, que permite crear interfaces web
con CSS y JavaScript, cuya particularidad es la de adaptar la interfaz del sitio web al tamao del
dispositivo en que se visualice.
Direccin IP: es un nmero que identifica, de manera lgica y jerrquica, a una Interfaz en red
(elemento de comunicacin/conexin) de un dispositivo (computadora, tableta, porttil,
smartphone) que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del
modelo TCP/IP.