Que Es Active directory?
Es un servicio que almacena información acerca de todos los recursos de la red, como usuarios, grupos, equipos, archivos, impresoras y aplicaciones. Además proporciona todos los servicios que hacen que la información esté disponible y sea útil.
Active directory almacena información acerca de los recursos en una estructura jerárquica. Contiene OBJETOS Que representan diferentes recursos de red: usuarios, impresoras, etc.
Cada OBJETO tiene atributos, como nombre del usuario, apellido y dirección de correo electrónico o número y ubicación de las impresoras activas.
Los OBJETOS se mantienen en un DOMINIO. Un DOMINIO Es la unidad básica de la organización y seguridad en active directory.
En un DOMINIO, Los OBJETOS Se organizan en contenedores lógicos llamados UNIDADES ORGANIZATIVAS Ò Las OU.
Mediante las OU, puede crear una jerarquía que replique la estructura de su organización. Y lo más importante puede delegar algunas responsabilidades administrativas a unidades más pequeñas.
Mientras que un administrador tiene plenos derechos administrativos en todo el DOMINIO, un usuario, como un departamento o equipo, puede tener permisos en un subárbol particular de la OU, O incluso en una OU Simple.
Aunque las OU Son útiles para delegar responsabilidades administrativas en un DOMINIO, Los dominios múltiples son útiles en redes en las que la administración se realiza por distintas autoridades, como en una organización internacional donde los recursos se mantienen en varios idiomas.
LOS DOMINIOS MULTIPLES
pueden formar un árbol de dominios. El dominio raíz se crea en primer lugar. Será el dominio principal de los dominios secundarios agregados bajo el.
A cada DOMINIO de un árbol se le asigna un nombre mediante el sistema de nombre de dominios jerárquico o DNS. A medida que se agregan dominios al árbol, el nombre del dominio secundario se agrega al nombre del dominio principal reflejando su relación.
Para que los recursos de la red estén globalmente disponibles para los usuarios, de manera predeterminada active directory agrega dominios transparentemente mediante relaciones de confianza transitivas.
Las relaciones de confianza hacen que los recursos de un dominio estén disponibles para los usuarios de otros dominios. La relación transitiva significa que las relaciones de confianza se pueden extender automáticamente a los otros dominios del árbol.
Así, los usuarios de un dominio pueden tener acceso a los recursos de cualquier lugar de la red, excepto, lógicamente, a los que tenga el acceso restringido.
El CATALOGO GLOBAL
Permite a los usuarios Localizar un objeto especifico en cualquier sitio de la empresa. Al mantener solo un subconjunto de atributos de cada objeto, es posible obtener un tiempo de respuesta rápido.
LOS CONTROLADORES DE DOMINIO
administran la información y las interacciones de los recursos en active directory, incluyendo búsquedas de directorio en toda la organización.
UN SITIO
es una o varias subredes IP Conectadas por enlaces rápidos. Los sitios reducen el trafico de active directory, como inicios de sesión en una estación de trabajo o replicas.
CUALES SON LOS MAESTROS DE OPERACIONES?
• FUNCIONES PARA TODO EL BOSQUE
-Maestros de esquema
-Maestro de nombre de dominio
• FUNCIONES PARA TODO EL DOMINIO
-Emulador de PDC
-Maestro de RID
-Maestro de infraestructura
QUE ES UN SERVICIO DE DIRECTORIO?
Un repositorio de información estructurado sobre personas y recursos de una organización.
QUE ES UN ESQUEMA?
Una definición para todo el bosque de clases de objetos y atributos que se pueden extender.
Los cambios en el esquema se pueden volver a definir o desactivar.
ADMINISTRACION DE ACTIVE DIRECTORY
ADMINISTRACION CENTRALIZADA
-permite que un único administrador administre los recursos de forma centralizada.
ADMINISTRACION DESCENTRALIZADA
-permite la delegación de tareas especificas en unidades organizativas.
DIRECTIVAS LOCALES
Controla el acceso a los recursos de la maquina
DIRECTIVAS DE AUDITORIA
Seguimiento de cuentas en controlador de dominios
GRUPOS DE ACTIVE DIRECTORY
LOS GRUPOS
Son un conjunto de cuentas de equipo y de usuarios que se pueden administrar como una sola unidad.
Los grupos simplifican la administración al facilitar la concepción de premisos para recursos a todo grupo en lugar de a cada una de las cuentas de usuario individualmente.
GRUPOS GLOBALES
Es un conjunto de distribución o de seguridad que puede contener:
-usuarios, grupos y equipos procedentes del mismo dominio de grupo global.
-puede utilizar grupos de seguridad globales para asignar derechos y permisos de usuarios a los recursos de cualquier dominio del bosque.
GRUPOS UNIVERSALES
Es un grupo de seguridad o de distribución que contiene usuarios, grupos y equipos de cualquier dominio de bosque.
-puede utilizar grupos de seguridad universales para asignar derechos y permisos de usuario a los recursos de cualquier dominio del bosque.
GRUPOS LOCALES DE DOMINIO
Es un grupo de distribución o de seguridad que puede contener grupos universales, grupos globales, otros grupos locales de dominio de su propio dominio y cuentas de cualquier dominio del bosque.
-puede utilizar grupos de seguridad locales de dominio para asignar derechos y permisos de usuarios solo a recursos del mismo dominio en el que se encuentra ubicado el grupo local de dominio.
QUE ES EL ANIDAMIENTO DE GRUPO?
El anidamiento de grupos significa agregar un grupo como integrante de otro.
HERENCIA DE PERMISOS
Los contenedores secundarios y sus objetos heredan los permisos establecidos en su contenedor principal.
Los permisos heredables se prolongan del objeto principal a un objeto secundario:
-al crear el objeto secundario
-cuando se modifican los permisos en el objeto principal.
0 comentarios for this post