ACTIVE DIRECTORY

Ing. Adrin Zambrano

QU ES ACTIVE DIRECTORY?
Es el servicio de directorio de una red Windows que almacena informacin acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos. Permite organizar, controlar y administrar centralizadamente el acceso a los recursos de red. Active Directory separa la estructura lgica del dominio de la estructura fsica real.

Ing. Adrin Zambrano

PARA QU SIRVE?
Es til en redes grandes que se puedan dividir en dominios mas pequeos, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos. Sobre un dominio miempresa.com podr tener el subdominio comerciales.miempresa.com para el acceso al dominio comerciales. Las consultas a recursos de la red son mucho mas rpidas porque se resuelven mediante el catlogo global en vez de bsquedas netbios.

Ing. Adrin Zambrano

PARA QU SIRVE?

La autentificacin tambin se resuelve mediante el catlogo lo que resuelve varios problemas de seguridad. Las consultas al servidor o a otros sitios se resuelven por dns y no por netbios. La administracin del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red. Puede incluir cada objeto individual (impresora, archivo o usuario), cada servidor y cada dominio en una sola red de rea amplia. Tambin puede incluir varias redes de rea amplia combinadas.

Ing. Adrin Zambrano

ESTRUCTURA LGICA [1]

Se compone de elementos intangibles como objetos, dominios, rboles y bosques.

Ing. Adrin Zambrano

OBJETO
Es el bloque de construccin bsico de Active Directory que contiene un conjunto de atributos diferenciado y con nombre que representa un recurso de la red. Los objetos se pueden organizar en clases. Ejemplos: usuarios, grupos, equipos. Objetos hoja re presentan identidades individuales de la red.

Ing. Adrin Zambrano

OBJETO
Los objetos hoja pueden colocarse dentro de otros objetos llamados objetos contenedor. Objetos contenedor, pueden contener, en forma anidada, a otros contenedores.

Ing. Adrin Zambrano

UNIDAD ORGANIZATIVA
Es el ms comn de los objetos contenedores. La estructura y jerarqua de una unidad organizativa dentro de un dominio es independiente de la estructura de cualquier otro dominio.

Ing. Adrin Zambrano

DOMINIO

Es un conjunto de normas que especifican la administracin de recursos y clientes en una red local. En un dominio hay lo que se llama un servidor principal llamado pdc (primary domain controller) que es quien asigna derechos y controla usuarios y recursos. Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de rplica llamado bdc (backup domain controller) que contiene siempre una rplica de la base de datos del pdc y acta como pdc en cuanto ste falla.

Ing. Adrin Zambrano

DOMINIO
Los dominios se usan para agrupar objetos relacionados con el fin de reflejar la red de una organizacin. Cada dominio que se crea almacena informacin acerca de los objetos que contiene, nicamente. Actualmente, un dominio admite un milln de objetos. El acceso a los objetos dentro de cada dominio se controla mediante entradas de control de acceso (ACE, Access Control Entries) contenidas en listas de control de acceso (ACL, Access Control Lists).

Ing. Adrin Zambrano

RBOL

Es un grupo de dominios formado para permitir el uso compartido de los recursos globales. Los dominios del rbol se conectan de forma transparente a travs de relaciones de confianza de dos sentidos con seguridad basada en Kerberos. Se representa por un espacio de nombres contiguo. Por ejemplo, si el dominio raz de una compaa es "compaa.com" y crea dominios diferentes para las divisiones de ventas y soporte, los nombres de dominio seran "ventas.compaa.com' y "soporte.compaa.com"

Ing. Adrin Zambrano

BOSQUE
Est formado por una agrupacin de rboles de dominio con relaciones de confianza entre s. Permite combinar divisiones diferentes en una organizacin o, incluso, pueden agruparse organizaciones distintas. Todos los rboles de un bosque comparten el mismo esquema, catlogo global y contenedor de configuracin.

Ing. Adrin Zambrano

INSTALAR ACTIVE DIRECTORY

Para convertir un servidor miembro en un controlador de dominio, basta con que ejecute la herramienta DCPROMO con el fin de agregar el servidor Active Directory. Para quitar el servidor Active Directory, ejecute la herramienta DCPROMO de nuevo. Si durante el proceso de instalacin no fuera posible encontrar un servidor dns, windows instalar uno en la mquina por lo que esta actuar no solo como servidor de dominio sino tambin como servidor dns. Esto se ver ms adelante en forma prctica.

Ing. Adrin Zambrano

ESTRCUTURA FSICA

Tienen dos componentes bsicos: controladores de dominio y sitios.

Ing. Adrin Zambrano

CONTROLADOR DE DOMINIO (DC)

Todos los servidores que participan en la administracin de la red en un entorno Windows server se consideran controladores de dominio. Un controlador de dominio (DC) almacena una copia duplicada de la base de datos del directorio y el proceso de replicacin es automtico entre los controladores del dominio.

Ing. Adrin Zambrano

ESPACIOS DE NOMBRES
Es un rea designada que tiene lmites especficos donde se puede resolver un nombre lgico asignado a un equipo. El uso principal de un espacio de nombres es organizar las descripciones de los recursos para permitir a los usuarios localizarlos por sus caractersticas o propiedades. El diseo del espacio de nombres determina el grado de utilidad que la base de datos representar para los usuarios a medida que crezca.

Ing. Adrin Zambrano

DNS

La base para el espacio de nombres usado en muchas redes se fundamenta en el Sistema de nombres de dominio (DNS, Domain Name System) usado en Internet.

Ing. Adrin Zambrano

PARA QU AD USA DNS?

Resolucin de nombres: DNS convierte nombres de hosts a direcciones IP. Definicin del espacio de nombres: AD usa las convenciones de nomenclatura de DNS para asignar nombre a los dominios. Bsqueda de los componentes fsicos de AD: para iniciar una sesin de red y realizar consultas en AD, un equipo con Windows Server 2008 debe encontrar primero un DC o servidor de catlogo global para procesar la autentificacin de inicio de sesin o la consulta. La base de datos DNS almacena informacin acerca de qu equipos realizan estas funciones para que se pueda atender la solicitud adecuadamente.

Ing. Adrin Zambrano

CATLOGO GLOBAL

Contiene:
Una

rplica parcial de cada dominio del directorio de Windows Server y es generado automticamente por el sistema de replicacin de Active Directory. el esquema y la configuracin de las particiones del directorio. Una copia de cada objeto de Active Directory, pero con slo una pequea cantidad de sus atributos.

Ing. Adrin Zambrano

IDENTIFICADOR NICO GLOBAL (GUID)

Es un nmero nico que se asocia a un objeto para poder identificarlo.

Ing. Adrin Zambrano

REPLICACIN
Todos los controladores de dominio replican dentro de un sitio de forma automtica, admiten la replicacin con mltiples maestros y replican informacin de Active Directory entre todos los controladores de dominio. La introduccin de la replicacin con mltiples maestros permite a los administradores hacer actualizaciones en Active Directory o en cualquier controlador de dominio de Windows Server del dominio.

Ing. Adrin Zambrano

REPLICACIN
Para determinar qu informacin tiene que actualizarse, Active Directory usa nmeros de secuencia de actualizacin (USN, Update Sequence Numbers) de 64 bits. Estos nmeros se crean y asocian con todas las propiedades. Cada vez que se modifica un objeto, se incrementa su USN y se almacena con la propiedad.

Ing. Adrin Zambrano

CAMBIOS CON GRUPOS

Grupos con mbito local (tambin se denominan grupos locales) Grupos con mbito local de dominio (tambin se denominan grupos locales de dominio) Grupos con mbito global (tambin se denominan grupos globales) Grupos con mbito universal (tambin se denominan grupos universales)

Ing. Adrin Zambrano

BIBLIOGRAFA
De internet: [1] Introduccin a Active Directory:
http://support.microsoft.com/kb/196464/es

[2] Windows Server 2008:

http://technet.microsoft.com/es-

es/library/dd349801%28v=ws.10%29.aspx