Active directory

LUIS CASAS-CORDERO MATIAS CONTRERAS

Que se entiende de active directory?

de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP). De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesin en los equipos conectados a la red, as como tambin la administracin de polticas en toda la red.
Active Directory es el trmino que usa Microsoft para referirse a su implementacin

 Su estructura jerrquica permite mantener

una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.

 Active Directory permite a los

administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos.

estructura
active Directory est basado en una serie de estndares llamados X.500, aqu se encuentra

una definicin lgica a modo jerrquico. Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios.

Se refleja en
Un ejemplo de la estructura descendente (o

herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.

 A su vez, los rboles pueden integrarse en un

espacio comn denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory.

Formas
Active Directory se basa en una estructura

jerrquica de objetos. Los objetos se enmarcan en tres grandes categoras. recursos (p.ej. impresoras), servicios (p.ej. correo electrnico), y usuarios (cuentas, o usuarios y grupos). El AD proporciona informacin sobre los objetos, los organiza, controla el acceso y establece la seguridad.

 Los atributos, la estructura bsica del objeto,

se definen por un esquema, que tambin determina la clase de objetos que se pueden almacenar en el AD.

 como funciona ?
Su funcionamiento es similar a otras

estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autentificacin. Una de sus ventajas es la sincronizacin presente entre los distintos servidores de autentificacin de todo el dominio.

 A su vez, cada uno de estos objetos tendr

atributos que permiten identificarlos en modo unvoco. Toda esta informacin queda almacenada en Active Directory replicndose de forma automtica entre todos los servidores que controlan el acceso al dominio.

 Para decirlo en otras palabras, Active

Directory es una implementacin de servicio de directorio centralizado en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de una red (como pueden ser usuarios, equipos y recursos).

Intercambio de dominios
Para permitir que los usuarios de un dominio

accedan a recursos de otro dominio, Active Directory usa una relacin de confianza La relacin de confianza es creada automticamente cuando se crean nuevos dominios.

Confianza transitiva
Las Confianzas transitivas son confianzas

automticas de dos vas que existen entre dominios en Active Directory

Confianza explisita
Las Confianzas explcitas son aquellas que

establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticacin. Este tipo de relacin puede ser de una o dos vas, dependiendo de la aplicacin. Las Confianzas explcitas se utilizan con frecuencia para acceder a dominios compuestos por ordenadores con Windows NT 4.0.

Confianza de acceso directo

La Confianza de acceso directo es,

esencialmente, una confianza explcita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticacin.

Confianza entre bosque

La Confianza entre bosques permite la

interconexin entre bosques de dominios, creando relaciones transitivas de doble va. En Windows 2000, las confianzas entre bosques son de tipo explcito, al contrario de Windows Server 2003.

Fin