ACTIVE DIRECTORY(DIRECTORIO ACTIVO)
1. CONTENIDO
- DEFINICIÓN:
Active Directory (AD) o Directorio Activo son los términos que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos.
De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.
Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.
- COMPONENTES
Active Directory utiliza componentes para construir una estructura de
directorio acorde con las necesidades de una organización. Las
estructuras lógicas de la organización se representan en los siguientes
componentes de Active Directory: dominio, unidades organizativas,
árboles y bosques. La estructura física de una organización está
recogida por los siguientes componentes de Active Directory: sitios
(subredes físicas) y controladores de dominio. Active Directory separa
completamente la estructura lógica de la física.
FÍSICOS:
Controladores de Dominio.- Son servidores ejecutando Windows Server 2008, 2003 o Windows 2000 Server y el Directorio Activo. Cada controlador de dominio realiza funciones de almacenamiento y replicación y sólo pueden contener un dominio. Para asegurar una disponibilidad continua del Directorio Activo, cada dominio debe tener más de un controlador de dominio. Esto asegura que podamos seguir trabajando en caso de error en el controlador principal, en este curso instalaremos un servidor de backup así que lo veremos...
Sitios del Directorio Activo.- Los sitios son grupos de equipos conectados, por ejemplo las distintas plantas o delegaciones de una empresa y pertenecen al dominio principal creado en el anterior punto. Cuando creamos sitios, los controladores de dominio que están dentro de un solo sitio se comunican con frecuencia. Esta comunicación reduce al mínimo el estado de la latencia dentro del sitio, esto es, el tiempo requerido para un cambio que se realice en un controlador de dominio y sea replicado a otros controladores. Crearemos sitios para optimizar el uso del ancho de banda entre los controladores de dominio de diversas locaciones.
En contraste con la agrupación lógica que hemos visto antes de forma jerárquica, se incluye ahora el concepto de Site para agrupar recursos dentro de un bosque de acuerdo a su ubicación física o subred. Un sitio puede contener objetos de más de un dominio o árbol dentro del bosque y árboles individuales pueden contener más de un sitio. La utilización de sitios permite controlar la replicación de datos de las bases de datos del directorio activo y aplicar distintas directivas dependiendo solo de su ubicación física.
Normalmente definiremos un único "site" a todos los recursos que estén en nuestra red local o conectados por líneas de muy alta velocidad (LAN) y definiremos Sites adicionales para las ubicaciones que estén conectadas por líneas más lentas (WAN)
LÓGICOS:
La estructura lógica se centra en la administración de los recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes. El Directorio Activo proporciona el almacenamiento seguro de la información sobre objetos en su estructura jerárquica lógica. Los objetos de Active Directory representan usuarios y recursos, como por ejemplo, los ordenadores y las impresoras. A su vez algunos objetos pueden ser “contenedores” de otros objetos. Por tanto, la estructura lógica de Active Directory se compone de elementos intangibles como objetos, clases de objetos, unidades organizativas, dominios, árboles de dominios y bosques.
Objetos.- Son los componentes básicos de la estructura lógica. Algunos objetos representan entidades individuales de la red, como un usuario o equipo. Estos objetos de denominan hoja y no pueden contener otros objetos. Sin embargo, para facilitar la administración y simplificar la organización del directorio, se pueden colocar objetos hoja dentro de otros objetos denominados objetos contenedores. Los objetos contenedor también pueden contener otros contenedores de forma anidada, o jerárquica.
Clases de objetos.- Son las plantillas o los modelos para los tipos de objetos que se pueden crear en Active Directory. Cada clase de objeto es definida por un grupo de atributos, los cuales definen los valores posibles que se pueden asociar a un objeto. Cada objeto tiene una combinación única de los valores de atributos.
Unidades organizativas.- Es el tipo más común de objeto contenedor y se pueden utilizar estos objetos contenedores para organizar otros objetos con propósitos administrativos, por ejemplo dividir una empresa en departamentos. Organizando éstos es más fácil localizar y administrar objetos. También es posible delegar la autoridad para administrar estas unidades organizativas de manera que haya administradores de cada una de ellas.
Los dominios se usan para agrupar objetos relacionados con el fin de reflejar la red de una organización, es decir, son las unidades funcionales clave de la estructura lógica de Active Directory y son colecciones de los objetos administrativos definidos, que comparten en una base de datos común del directorio, políticas de la seguridad y relaciones de confianza con otros dominios. Cada dominio que se crea almacena información acerca de los objetos que contiene. Los dominios proporcionan las tres funciones siguientes:
+Un límite administrativo para los objetos.
+Medios de administrar la seguridad para los recursos compartidos.
+Una unidad de réplica para los objetos.
+Una unidad de réplica para los objetos.
Árbol de dominios.- Son dominios agrupados en estructuras jerárquicas que permiten el uso compartido de recursos globales. Cuando se agrega un segundo dominio a un árbol, se convierte en hijo del dominio raíz. El dominio al cual un “dominio hijo” se une se llama “Dominio Padre”. El dominio hijo a si vez puede tener sus propios hijos, combinándose con el nombre de su padre para formar su propio y único nombre, Domain Name System (DNS). Por ejemplo “ventas.miempresa.com” “ventas” sería un dominio hijo del principal “miempresa.com”
Bosque.- En el nivel más alto, pueden agruparse árboles dispares para formar un bosque. Un bosque permite combinar divisiones diferentes en una organización o, incluso, pueden agruparse organizaciones distintas. Éstas no tienen que compartir el mismo esquema de denominación y pueden operar de forma independiente y seguir comunicándose entre sí. Todos los árboles de un bosque comparten el mismo esquema, catálogo global y contenedor de configuración. Un bosque es una instancia completa del Directorio Activo y consta en uno o más árboles. En un solo árbol de dos niveles, lo recomendado para la mayoría de las organizaciones, todos los dominios hijos se hacen “hijos” del dominio raíz del bosque para formar un árbol contiguo. El primer dominio en el bosque se llama Dominio raíz del bosque y el nombre de ese dominio se refiere al bosque, por ejemplo miempresa.com. Por defecto, la información en Active Directory se comparte solamente dentro del bosque. De esta manera, la seguridad del bosque estará contenida en una sola instancia de Active Directory. Así que la mayoría de las veces nuestra organización será de un sólo dominio (miempresa.com) dentro de un solo bosque.
Como conclusión a esta estructura, cabe decir que cuantos más Bosques, Árboles y Dominios se tengan, más complejo será administrarlo llegando a unos niveles de complejidad insoportables así que, se debe diseñar bien la estructura de red.
EL CATÁLOGO GLOBAL Y NIVELES FUNCIONALES
Catálogo Global.- El catálogo global es una parte de información del dominio creado con el propósito de habilitar a controladores de dominio de otros dominios del mismo bosque a localizar recursos de cualquier dominio. Por ejemplo, los usuarios que estén buscando recursos como ficheros, carpetas o impresoras de otro dominio lo harán en el catálogo global para así buscar no solo en su dominio sino en la base de datos completa. El catálogo global también nos va a permitir iniciar una sesión en otro dominio que no sea el nuestro poniendo simplemente el "nombre principal de usuario" (UPN) que es el nombre construido en forma de email: usuario@dominio.com
Funcionalidad de dominios y bosques
Funcionalidad de dominio
La funcionalidad de dominios y bosques, disponible en los Servicios de dominio de Active Directory (AD DS) de Windows Server® 2008 R2, proporciona una forma de habilitar características para todo el dominio o características de Active Directory para todo el bosque en su entorno de red. Hay disponibles varios niveles de funcionalidad del dominio y funcionalidad del bosque, dependiendo de su entorno de red.
Si todos los controladores de dominio de su bosque o dominio ejecutan Windows Server 2008 R2 y el nivel funcional del bosque y del dominio se establece en Windows Server 2008 R2, estarán disponibles todas las características para todo el dominio y para todo el bosque. Cuando el dominio o el bosque contienen controladores de dominio de Windows® 2000, Windows Server 2003 o Windows Server 2008, las características de Active Directory serán limitadas.
Funcionalidad de dominio
La funcionalidad de dominio habilita características que afectan al dominio entero, y sólo a ese dominio. En AD DS de Windows Server 2008 R2, hay disponibles cuatro niveles funcionales del dominio: Windows 2000 nativo, Windows Server 2003 (el predeterminado), Windows Server 2008 y Windows Server 2008 R2.
En la tabla siguiente, se enumeran los niveles funcionales del dominio y sus controladores de dominio compatibles correspondientes:
Nivel Funcional de Dominio
|
Habilita capacidades
|
Windows 2000 Nativo (En relación al nivel funcional mixto anterior)
|
Grupos Universales
|
Atributo SID History
| |
Cambio tipo de grupo (Seguridad-Distribución)
| |
Mejoras en anidado de grupos
| |
Windows 2003 Nativo
|
Renombrar Controladores de Dominio
|
Atributo lastLogonTimestamp replicado a todos los Controladores de Dominio
| |
Objetos inetOrgPerson con contraseña
| |
Redirección de los contenedores Users y Computers
| |
Kerberos Constrained Delegation
| |
Forest Trusts y Selective Authentication
| |
Windows 2008 Nativo
|
Replicación SYSVOL con DFS
|
Kerberos cifrado AES-128 y AES-256
| |
Información Last Interactive Logon
| |
Fine-grained password policies
| |
Windows 2008R2 Nativo
|
Información del tipo de logon (User/Pwd – SmartCard) en Kerberos Token
|
Cuando se eleva el nivel funcional del dominio, los controladores de dominio que ejecutan sistemas operativos anteriores no pueden incorporarse al dominio. Por ejemplo, si eleva el nivel funcional del dominio a Windows Server 2008 R2, no podrá agregar controladores de dominio que ejecuten Windows Server 2008 al dominio.
La tabla siguiente describe las características para todo el dominio habilitadas para los niveles funcionales del dominio de AD DS de Windows Server 2008 R2.
Funcionalidad de bosque
La funcionalidad de bosque habilita características en todos los dominios del bosque. Hay disponibles cuatro niveles funcionales del bosque en el sistema operativo Windows Server 2008 R2: Windows 2000, Windows Server 2003 (predeterminado), Windows Server 2008 y Windows Server 2008 R2.
En la tabla siguiente se enumeran los niveles funcionales del bosque disponibles en el sistema operativo Windows Server 2008 R2 y sus controladores de dominio compatibles correspondientes:
Nivel Funcional de Bosque
|
Habilita capacidades
|
Windows 2000 Nativo
|
Mínimo nivel funcional
|
Windows 2003 Nativo
|
Posibilidad de renombrar dominios
|
Forest Trusts
| |
Linked-value Replication
| |
Posibilidad de agregar RODCs W2008
| |
Mejoras en el algoritmo usado por KCC
| |
Conversión de User en inetOrgPerson y viceversa
| |
Desactivación y redefinición de atributos y clases del Esquema
| |
Windows 2008 Nativo
|
No hay nueva funcionalidad
|
Windows 2008R2 Nativo
|
Active Directory Recycle Bin
|
2. RESUMEN
- DEFINICIÓN
Active Directory (AD) o Directorio Activo son los términos que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos.
Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.
- COMPONENTES
Active Directory utiliza componentes para construir una estructura de directorio acorde con las necesidades de una organización. Las estructuras lógicas de la organización se representan en los siguientes componentes de Active Directory: dominio, unidades organizativas, árboles y bosques. La estructura física de una organización está recogida por los siguientes componentes de Active Directory: sitios (subredes físicas) y controladores de dominio. Active Directory separa completamente la estructura lógica de la física.
FÍSICOS:
Controladores de Dominio.- Son servidores ejecutando Windows Server 2008, 2003 o Windows 2000 Server y el Directorio Activo. Cada controlador de dominio realiza funciones de almacenamiento y replicación y sólo pueden contener un dominio. Para asegurar una disponibilidad continua del Directorio Activo, cada dominio debe tener más de un controlador de dominio. Esto asegura que podamos seguir trabajando en caso de error en el controlador principal, en este curso instalaremos un servidor de backup así que lo veremos...
Sitios del Directorio Activo.- Los sitios son grupos de equipos conectados, por ejemplo las distintas plantas o delegaciones de una empresa y pertenecen al dominio principal creado en el anterior punto. Cuando creamos sitios, los controladores de dominio que están dentro de un solo sitio se comunican con frecuencia. Esta comunicación reduce al mínimo el estado de la latencia dentro del sitio, esto es, el tiempo requerido para un cambio que se realice en un controlador de dominio y sea replicado a otros controladores.
LÓGICOS:
La estructura lógica se centra en la administración de los recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes. El Directorio Activo proporciona el almacenamiento seguro de la información sobre objetos en su estructura jerárquica lógica. Los objetos de Active Directory representan usuarios y recursos, como por ejemplo, los ordenadores y las impresoras. A su vez algunos objetos pueden ser “contenedores” de otros objetos. Por tanto, la estructura lógica de Active Directory se compone de elementos intangibles como objetos, clases de objetos, unidades organizativas, dominios, árboles de dominios y bosques.
Objetos.- Son los componentes básicos de la estructura lógica. Algunos objetos representan entidades individuales de la red, como un usuario o equipo. Estos objetos de denominan hoja y no pueden contener otros objetos. Sin embargo, para facilitar la administración y simplificar la organización del directorio, se pueden colocar objetos hoja dentro de otros objetos denominados objetos contenedores. Los objetos contenedor también pueden contener otros contenedores de forma anidada, o jerárquica.
Clases de objetos.- Son las plantillas o los modelos para los tipos de objetos que se pueden crear en Active Directory. Cada clase de objeto es definida por un grupo de atributos, los cuales definen los valores posibles que se pueden asociar a un objeto. Cada objeto tiene una combinación única de los valores de atributos.
Unidades organizativas.- Es el tipo más común de objeto contenedor y se pueden utilizar estos objetos contenedores para organizar otros objetos con propósitos administrativos, por ejemplo dividir una empresa en departamentos. Organizando éstos es más fácil localizar y administrar objetos. También es posible delegar la autoridad para administrar estas unidades organizativas de manera que haya administradores de cada una de ellas.
Los dominios se usan para agrupar objetos relacionados con el fin de reflejar la red de una organización, es decir, son las unidades funcionales clave de la estructura lógica de Active Directory y son colecciones de los objetos administrativos definidos, que comparten en una base de datos común del directorio, políticas de la seguridad y relaciones de confianza con otros dominios. Cada dominio que se crea almacena información acerca de los objetos que contiene. Los dominios proporcionan las tres funciones siguientes:
+Un límite administrativo para los objetos.
+Medios de administrar la seguridad para los recursos compartidos.
+Una unidad de réplica para los objetos.
+Una unidad de réplica para los objetos.
Árbol de dominios.- Son dominios agrupados en estructuras jerárquicas que permiten el uso compartido de recursos globales. Cuando se agrega un segundo dominio a un árbol, se convierte en hijo del dominio raíz. El dominio al cual un “dominio hijo” se une se llama “Dominio Padre”. El dominio hijo a si vez puede tener sus propios hijos, combinándose con el nombre de su padre para formar su propio y único nombre, Domain Name System (DNS). Por ejemplo “ventas.miempresa.com” “ventas” sería un dominio hijo del principal “miempresa.com”
Bosque.- En el nivel más alto, pueden agruparse árboles dispares para formar un bosque. Un bosque permite combinar divisiones diferentes en una organización o, incluso, pueden agruparse organizaciones distintas.
Como conclusión a esta estructura, cabe decir que cuantos más Bosques, Árboles y Dominios se tengan, más complejo será administrarlo llegando a unos niveles de complejidad insoportables así que, se debe diseñar bien la estructura de red.
EL CATÁLOGO GLOBAL Y NIVELES FUNCIONALES
Catálogo Global.- El catálogo global es una parte de información del dominio creado con el propósito de habilitar a controladores de dominio de otros dominios del mismo bosque a localizar recursos de cualquier dominio. Por ejemplo, los usuarios que estén buscando recursos como ficheros, carpetas o impresoras de otro dominio lo harán en el catálogo global para así buscar no solo en su dominio sino en la base de datos completa. El catálogo global también nos va a permitir iniciar una sesión en otro dominio que no sea el nuestro poniendo simplemente el "nombre principal de usuario" (UPN) que es el nombre construido en forma de email: usuario@dominio.com
Funcionalidad de dominios y bosques
Funcionalidad de dominio
La funcionalidad de dominios y bosques, disponible en los Servicios de dominio de Active Directory (AD DS) de Windows Server® 2008 R2, proporciona una forma de habilitar características para todo el dominio o características de Active Directory para todo el bosque en su entorno de red. Hay disponibles varios niveles de funcionalidad del dominio y funcionalidad del bosque, dependiendo de su entorno de red.
Funcionalidad de dominio
La funcionalidad de dominio habilita características que afectan al dominio entero, y sólo a ese dominio. En AD DS de Windows Server 2008 R2, hay disponibles cuatro niveles funcionales del dominio: Windows 2000 nativo, Windows Server 2003 (el predeterminado), Windows Server 2008 y Windows Server 2008 R2.
Funcionalidad de bosque
La funcionalidad de bosque habilita características en todos los dominios del bosque. Hay disponibles cuatro niveles funcionales del bosque en el sistema operativo Windows Server 2008 R2: Windows 2000, Windows Server 2003 (predeterminado), Windows Server 2008 y Windows Server 2008 R2.
3. SUMMARY
DEFINICIÓN
Active Directory (AD) o Directorio Activo hijo los Términos Que utilizació Microsoft párrafo referirse a su Implementación de servicio de Directorio en Una roja Distribuida de computadores. Protocolos utilizació Distintos, LDAP Principalmente, DNS, DHCP y Kerberos.
Active Directory permite un los Administradores establecer Políticas de Nivel de Empresa, desplegar Programas en Muchos Ordenadores y APLICAR Actualizaciones Criticas un Una organization ENTERA. Un Active Directory almacena Información De Una Organización del una BASE DE DATOS central, Organizada y accesible. Pueden Encontrarse from Directorios con Cientos de Objetos Para Una roja Pequeña Hasta Directorios con Millones de Objetos.
COMPONENTES
Active Directory utilizació Componentes párrafo Construir Una Estructura de Directorio acorde con las Necesidades De Una organization. Las ESTRUCTURAS Lógicas de la Organización se representan en los Siguientes Componentes de Active Directory: Dominio, UNIDADES organizativas, Árboles y Bosques. La Estructura Física De Una organization this Recogida por los Siguientes Componentes de Active Directory: este sitios (subredes Físicas) y Controladores de Dominio. Active Directory separa Completamente la Estructura lógica de la Física.
Físicos:
Controladores de Dominio.- Hijo Servidores Ejecutando Windows Server 2008, 2003 o Windows 2000 Server y el Directorio Activo. Cada Controlador de Dominio Realiza Funciones De Almacenamiento y replicación y Solo pueden Contener Dominio ONU. Para Asegurar Una Disponibilidad continua del Directorio Activo, Cada Dominio Dębe Tener Más De ONU Controlador de Dominio. ESTO asegura Que podamos Seguir Trabajando en Caso de error en el director de Controlador, En Este Curso instalaremos ONU Servidor de veremos Lo Que Así copia de seguridad ...
Sitios del Directorio Activo.- Los Sitios hijo Grupos de equipos Conectados, EJEMPLO Por Las Distintas Plantas o Delegaciones De Una Empresa y pertenecen al Dominio CREADO director en el anterior punto. Este sitios CUANDO Creamos, los Controladores de Dominio que estan Dentro De Un Solo sitio se Comunican con Frecuencia. This communication reducir al Mínimo el estado de la latencia Dentro del Sitio, es esto, El Tiempo Requerido PARA UN CAMBIO Que se Realice En un Controlador de Dominio mar y replicado unas Controladores OTROS.
Lógicos:
La Estructura lógica se centra en la Administración de los Recursos de la Organizativa rojo, INDEPENDIENTEMENTE de la ubicación Física de los dichos: recursos, y de la topología de las redes subyacentes. El Directorio Activo proporciona el Almacenamiento Seguro de la Información Sobre Objetos en su Estructura jerárquica lógica. Los Objetos de Active Directory representan Usuarios y Recursos, EJEMPLO por como, los Ordenadores y Las impresoras. A su "contenedores" Vez ALGUNOS Objetos pueden SER de Otros Objetos. Por Tanto, la Estructura lógica de Active Directory sí Compone de Elementos intangibles Objetos Como, clases de Objetos, UNIDADES organizativas, dominios, Árboles de dominios y Bosques.
Objetos.- Son los Componentes Básicos de la Estructura lógica. ALGUNOS Objetos representan Entidades Individuales de la roja, Como un usuario o equipo. Estós Objetos de denominan hoja y no hay Contener pueden Otros Objetos. Sin embargo, párr facilitar la Administración y Simplificar la Organización del Directorio, se pueden colocar Objetos hoja Dentro de Otros Objetos denominados Objetos contenedores. Los Objetos contenedor también pueden Contener Otros contenedores de forma anidada, o jerárquica.
Clases de objetos.- Son las Plantillas o los Modelos Para Los Tipos de Objetos Que se pueden crear de en Active Directory. Cada clase de objeto es DEFINIDA Por un grupo de Atributos, los Cuales definen los Valores Posibles Que se pueden asociar un Objeto de la ONU. Cada Objeto TIENE UNA Combinación Única de los Valores de Atributos.
Unidades organizativas.- Es el tipo de Más Común de objeto contenedor y se pueden utilizar Estós Objetos contenedores párr una organizadora Otros Objetos con Propósitos administrativos, por EJEMPLO dividir Una Empresa en departamentos. Organizando Estós es mas Fácil Localizar y Administrar Objetos. Also Es Posible delegar la Autoridad párrafo Administrar Estas unidades organizativas de Manera Que Haya Administradores de Cada uña de ellas.
Los dominios se USAN párrafo agrupar Objetos Relacionados con el fin de reflejar la roja De Una organization, es Decir, hijo las UNIDADES Funcionales, juntándose de la Estructura lógica de Directorio y Son Activo Colecciones de los Objetos administrativos definidos, Que comparten del una BASE DE DATOS Común del Directorio, Políticas de la Seguridad y Relaciones de confianza con Otros dominios. Cada Dominio Que se crea almacena Información Acerca de los Objetos Que Contiene. Los dominios proporcionan Las Tres última voluntad Siguientes:
+ Un Límite administrativo Para Los Objetos.
+ Medios de Administrar la Seguridad Para Los Recursos compartidos.
+ De Una Unidad De Replica Para Los Objetos.
Árbol de dominios.- Hijo dominios agrupados en ESTRUCTURAS jerárquicas Que permiten el USO compartido de recursos Globales. Cuando Se de Agrega Un Segundo Dominio de un árbol de la ONU, se Convierte en hijo del Dominio Raíz. El Dominio al cual sea la ONU "hijo Dominio" se une se llama "Dominio Padre". El Dominio hijo a si Vez PUEDE Tener SUS Propios hijos, con combinándose el nombre de su padre párr Formar su propio nombre y Único, Sistema de nombres de dominio (DNS). EJEMPLO Por "ventas.miempresa.com" "ventas" no seria Dominio hijo del director de "miempresa.com"
Bosque.- En El Nivel Más Alto, pueden agruparse Árboles dispares párr Formar bosque ONU. Un bosque permite combinar Divisiones Diferentes del una organization o, INCLUIDO, pueden agruparse Organizaciones Distintas.
Como conclusión de un this structure, Cabe Decir Que Cuantos Más Bosques, Árboles y Dominios sí Tengan, Más Complejo Será administrarlo Llegando a UNOS Niveles de Complejidad insoportables Así Que, se Dębe Diseñar busque la Estructura de rojo.
FUNCIONALES EL CATÁLOGO
Catálogo de Soluciones GLOBAL Y NIVELES
Catálogo Global.- El catalogo mundial Es Una parte de información del Dominio CREADO con el Propósito de Habilitar un Controladores de Dominio de Otros dominios del Mismo bosque una Localizar Recursos de CUALQUIER Dominio. EJEMPLO Por, los Usuarios Que esten buscando Recursos Como Ficheros, Carpetas o impresoras de Otro Dominio lo Harán en el catálogo buscar Así párrafo mundial no solo en su Dominio chino en la BASE DE DATOS completa. El catalogo mundial también nos va a permitir Iniciar Una Sesión en Otro Dominio Que No playa EL Nuestro Poniendo Simplemente el "nombre principal de usuario" (UPN) Qué es el nombre construído en forma de correo electrónico: usuario@dominio.com
Funcionalidad de dominios y Bosques
La funcionalidad de dominios y Bosques, available in los Servicios de Dominio de Active Directory (AD DS) de Windows Server® 2008 R2, proporciona Una forma de Habilitar Características párr Todo el Dominio o Características de todo un párrafo Directorio Activo el bosque en su entorno de rojo. Hay Disponibles Varios Niveles de funcionalidad del Dominio y funcionalidad del bosque, dependiendo de su entorno de red.
Funcionalidad de Dominio
La funcionalidad de Dominio Habilita Características Que afectan al Dominio entero, y Solo una ESE Dominio. En AD DS de Windows Server 2008 R2, heno Disponibles cuatro Niveles Funcionales del Dominio: Windows 2000 nativo, Windows Server 2003 (el Predeterminado), Windows Server 2008 y Windows Server 2008 R2.
Funcionalidad de bosque
La funcionalidad de bosque Habilita Características en TODOS LOS dominios del bosque. Hay Disponibles cuatro Niveles Funcionales del bosque en el Sistema Operativo Windows Server 2008 R2: Windows 2000, Windows Server 2003 (Predeterminado), Windows Server 2008 y Windows Server 2008 R2.
4. RECOMENDACIONES
- Que los servidores XenApp estén en sus propias unidades organizativas;
- Cree unidades organizativas para los silos de aplicaciones, con los servidores de aislamientos diferentes organizados en sus propias unidades organizativas. (No obstante, puede crear silos de aplicaciones que abarquen varias unidades organizativas).
- Que todos los servidores residan en el mismo dominio;
- Que el dominio de la comunidad de servidores no tenga relaciones de confianza con dominios que no sean de Active Directory, ya que esto puede afectar las operaciones que requieren dominios de confianza;
- Que la comunidad de servidores esté en un único bosque de Active Directory. Si la comunidad tiene servidores en más de un bosque, los usuarios no podrán iniciar sesiones mediante nombres principales de usuario (UPN)
- Los inicios de sesión UPN utilizan el formato nombre de usuario@identificador UPN. Con Active Directory, los inicios de sesión UPN no requieren que se especifique un dominio, ya que Active Directory puede localizar inicios de sesión UPN completos en el directorio. No obstante, si hay varios bosques en la comunidad de servidores, pueden surgir problemas si existe el mismo identificador UPN en dos dominios de bosques distintos.
5. CONCLUSIONES
- Active Directory Rights Management Services es una tecnología de protección de la información que funciona con aplicaciones habilitadas para ayudar a proteger la información digital del uso no autorizado .
- Los administradores pueden preparar y administrar su implementación de AD RMS cliente utilizando diferentes métodos y tecnologías , en función de su entorno , y el cliente y las aplicaciones se pueden configurar mediante el uso de herramientas estándar tales como objetos de directiva de grupo para satisfacer necesidades específicas .
- La mejor práctica general para el despliegue del cliente de AD RMS y la configuración es planificar y probar así , el uso de un entorno de laboratorio o pruebas antes de la implementación. Siguiendo los consejos dados en este artículo y el uso de la información proporcionada a configurar correctamente el cliente de AD RMS de acuerdo a sus necesidades de entorno , debe ser capaz de obtener una implementación de AD RMS sin fisuras que permite a los usuarios aplicar fácilmente la protección de sus documentos para cumplir con protección de la información de su empresa necesita .
6. GLOSARIO DE TÉRMINOS
Active Directory: Es el nombre utilizado por Microsoft para referirse a su implementación de seguridad en una red distribuida de computadoras. Utiliza distintos protocolos (principalmente protocolo LDAP, DNS, DHCP, kerberos...).
Automatizado: Convertir ciertos movimientos corporales en movimientos automáticos o indeliberados. Aplicar la automática a un proceso, a un dispositivo, sistemas empresariales entre otros.
Actualización: Nuevo lanzamiento de un producto de software existente.
Almacenamiento: Un dispositivo o medio capaz de aceptar datos, conservarlos y proporcionarlos cuando se le pidan.
Archivo: Conjunto de registro relacionados entre sí que se tratan como unidad.
Cliente-servidor: Esta arquitectura consiste básicamente en que un programa, elCliente informático realiza peticiones a otro programa, el servidor, que les da respuesta.
Cluster: Se aplica a los conjuntos o conglomerados de computadoras construidos mediante la utilización de componentes de hardware comunes y que se comportan como si fuesen una única computadora. Juegan hoy en día un papel importante en la solución de problemas de las ciencias, las ingenierías y del comercio moderno.
Computadora: Sistema electrónico manipulador de símbolos diseñado y organizado para aceptar y almacenar automáticamente datos de entrada y producir resultados de salida.
DNS:( Domain Name Service) Es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa.
Dispositivo de entrada: Pieza de equipo que permite a la computadora procesar los datos.
Dispositivo de salida: Equipo que traduce información procesada de la unidad central de procesamiento a una modalidad comprensible para los usuarios.
Fibra óptica: Es un conductor de ondas en forma de filamento, generalmente devidrio, aunque también puede ser de materiales plásticos. La fibra óptica es capaz de dirigir la luz a lo largo de su longitud usando la reflexión total interna. Normalmente la luz es emitida por un láser o un LED.
7. LINKOGRAFÍA
- https://es.wikipedia.org/wiki/Active_Directory
- http://www.adrformacion.com/cursos/exchange/leccion3/tutorial2.html
- https://technet.microsoft.com/es-es/library/understanding-active-directory-functional-levels(v=ws.10).aspx
- https://elguillemvp.wordpress.com/2009/10/03/niveles-funcionales-de-dominio-y-de-bosque-domain-%E2%80%93-forest-functional-levels/
- http://docs.citrix.com/es-es/xenapp-and-xendesktop/xenapp-6-5/xenapp65-w2k8-wrapper/ps-design-plan-wrapper/ps-planning-ad-v2.html
- http://yesleyduran.over-blog.es/pages/Glosario_de_Terminos-1518378.html
TAMBIEN LO PUEDES ENCONTRAR EN:
http://es.slideshare.net/JulioCsarSiesqunMair/active-directory-57516196
No hay comentarios:
Publicar un comentario