Introduccin al servicio

de directorio Microsoft
Active Directory

Descripcn general

Introduccin a Active Directory

Estructura lgica de Active Directory

Estructura fsica de Active Directory

 Introduccin a Active Directory

Qu es Active Directory

Presentacin multimedia

Tecnologas compatibles con Active Directory

Objetos de Active Directory

Esquema de Active Directory

Protocolo ligero de acceso a directorios

Grupos de Active Directory

Active Directory y DNS

Qu es Active Directory

La
La funcionalidad
funcionalidad del
del
servicio
servicio de
de directorio
directorio

Punto
Punto de
de administracin
administracin nico
nico

Organizar
Organizar

Administrar
Administrar

Controlar
Controlar

Administracin
Administracin centralizada
centralizada

Recursos
Recursos

Acceso
Acceso completo
completo del
del usuario
usuario aa los
los

recursos
recursos de
de directorios
directorios al
al iniciar
iniciar
sesin
sesin una
una vez
vez

Presentacin multimedia: Conceptos de

Active Directory en Windows 2000

Tecnologas compatibles con Active Directory

DNS
DNS
DHCP
DHCP

SNTP
SNTP

Tecnologas
Tecnologasestndar
estndardel
delsector
sector

LDAP
LDAP

TCP/IP
TCP/IP

X.509
X.509

LDIF
LDIF
Kerberos
Kerberos

Objetos de Active Directory

Active
Active Directory
Directory

Objetos
Objetos

Impresoras
Impresoras

Usuarios
Usuarios

Atributos
Atributos
Nombre
Nombre de
de
impresora
impresora
Ubicacin
Ubicacin de
de
lala impresora
impresora
Atributos
Atributos
Nombre
Nombre
Apellidos
Apellidos
Nombre
Nombre de
de inicio
inicio
de
sesin
de sesin

Impresoras
Impresora1
Impresora2
Impresora3
Usuarios

Atributo
Atributo
Valor
Valor

Don Hall
Suzan Fine

Los objetos representan los recursos de red

Los atributos definen la informacin relativa a un objeto

Esquema de Active Directory

Objeto
Objeto
Ejemplos
Ejemplos de
de clase
clase

Equipos
Equipos

Usuarios
Usuarios

Impresoras
Impresoras

Definidas en el
contexto de nombres
de esquema de
Active Directory

Almacenadas en el
contexto de nombres de
dominio de Active Directory

Ejemplo
Ejemplo
Atributos
Atributos

Ejemplo
Ejemplo
Propiedades
Propiedades

Atributos
Atributos de
de usuarios:
usuarios:

Propiedades
Propiedades

caducaCuenta
caducaCuenta
departamento
departamento
nombreCompleto
nombreCompleto
nombre
nombre

10/02/03
10/02/03
Ventas
Ventas
CN=Wendy
CN=Wendy Kahn,
Kahn,
OU=Beth
OU=Beth

Protocolo ligero de acceso a directorios

LDAP proporciona una manera de comunicar

con Active Directory especificando las rutas de
nomenclatura nicas de cada objeto del directorio

Las rutas de nomenclatura de LDAP incluyen:

Nombre completo

CN=Suzan
Suzan Fine,OU=Sales,DC=contoso,DC=msft
Fine

Nombre completo relativo

Grupos de Active Directory

Grupos
Grupos locales
locales de
de dominio
dominio

Miembros
Miembros de
de cualquier
cualquier dominio
dominio del
del bosque
bosque

Uso
Uso para
para el
el acceso
acceso aa los
los recursos
recursos
del
del propio
propio dominio
dominio
Grupos
Grupos globales
globales

Slo
Slo miembros
miembros del
del propio
propio dominio
dominio

Uso
Uso para
para el
el acceso
acceso aa los
los recursos
recursos
de
de cualquier
cualquier dominio
dominio
Grupos
Grupos universales
universales

Miembros
Miembros de
de cualquier
cualquier dominio
dominio del
del bosque
bosque

Uso
Uso para
para el
el acceso
acceso aa los
los recursos
recursos
de
de cualquier
cualquier dominio
dominio

Active Directory y DNS

Resolucin de nombres

Definicin de espacios de nombre

Localizacin de los componentes fsicos de Active

Directory

 Estructura lgica de Active Directory

Dominios

Unidades organizativas

Dominio
Dominio

rboles y bosques

rbol

Catlogo global

Dominio
Dominio

Bosque
Dominio
Dominio
rbol
Dominio
Dominio

Dominio
Dominio

UO

UO
Domain
Domain

UO

Dominio
Dominio

Dominios

Un dominio es un lmite de seguridad

Un administrador de dominio slo puede administrar dentro

del dominio, a menos que se le concedan explcitamente
derechos de administracin en otros dominios

Un dominio es una unidad de replicacin

Los controladores de un dominio participan en la replicacin

y contienen una copia completa de toda la informacin
de directorio de su dominio

ario1
Usu rio2
a
Usu

Replicacin
Replicacin
Dominio
Dominiode
de
Windows
Windows2000
2000

ario1
Usu rio2
a
Usu

Cambio del modo de dominio

Active Directory se instala en modo mixto para la compatibilidad

con los controladores de dominio existentes

El anidamiento de grupo y los grupos de seguridad universales

requieren que un dominio est en modo nativo

Modo

mixto

Modo

nativo

Controlador de dominio
(Windows 2000)
y
Controlador de dominio
(Windows NT 4.0)

Controladores
Controladoresde
dedominio
dominio
(slo
(sloen
enWindows
Windows2000)
2000)

Unidades organizativas
Modelo administrativo de red

Estructura
Estructura organizativa

Ventas

Vancouver

Usuarios

Ventas

Equipos

Reparaciones

Utilizar las unidades organizativas para agrupar

objetos en la jerarqua lgica que mejor se adapte
a las necesidades de su organizacin

Delegar el control administrativo sobre los objetos

que estn dentro de una unidad organizativa
asignando permisos especficos a usuarios y grupos

rboles, bosques y confianzas transitivas

bidireccionales

Relacin de confianza
transitiva
transitiva bidireccional
bidireccional

Bosque

(raz)

contoso.msft
contoso.msft

rbol
nwtraders.msft
nwtraders.msft

au.
au.
contoso.msft
contoso.msft

Relaciones
Relaciones de
de confianza
confianza
transitivas
transitivas bidireccionales
bidireccionales

rbol
asia.
asia.
nwtraders.msft
nwtraders.msft

asia.
asia.
contoso.msft
contoso.msft

au.
au.
nwtraders.msft
nwtraders.msft

Catlogo global
Subconjunto
Subconjunto de
de
atributos
atributos de
de todos
todos
los
los objetos
objetos

Dominio
Dominio
Dominio
Dominio

Dominio

Dominio

Catlogo
Catlogo global
global
Consultas
Consultas

Servidor de
catlogo global

Pertenencia
Pertenencia
aa grupos
grupos cuando
cuando el
el
usuario
usuario inicia
inicia sesin
sesin

 Estructura fsica de Active Directory

La estructura fsica de Active Directory est formada por:

Controladores de dominio

Sitios

Controladores de dominio
Controladores de dominio:

Alojar la carpeta SYSVOL

Participar en la replicacin de Active Directory

Realizar las funciones de las operaciones de maestro

nico en un dominio
ario1
u
s
U
ario2
Usu

Replicacin
Replicacin

ario1
u
s
U
ario2
Usu

Controlador
de dominio

Controlador
de dominio

Dominio
Dominio
= Una copia escribible de la base de datos
de Active Directory

Sitios
Seattle
Chicago

New York

Los Angeles

Subred
Subred IP
IP

Sitios:
Optimizar
Permitir

Sitio

Subred IP

el trfico de replicacin

que los usuarios inicien sesin en un controlador de

dominio con una conexin de red confiable y bien conectada