“AÑO DEL CENTENARIO DE MACHU PICCHU PARA EL MUNDO”

TEMA : ACTIVE DIRECTORYCURSO : SOFTWARE DE SERVIDORESDOCENTE :CESAR FARFÁN MASÍASCICLO : IIESPECIALIDAD : COMPUTACIÓN e INFORMATICAALUMNO : RUGEL RAMÍREZ JHERSON

TUMBES – PERÚ2011

ACTIVE DIRECTORY

Es una Base de Datos que almacena en forma centralizada la información de losobjetos de la red.

permite a los administradores establecer políticas a nivel de empresa, desplegarprogramas en muchos ordenadores y aplicar actualizaciones críticas a unaorganización entera. Un Active Directory almacena información de unaorganización en una base de datos central, organizada y accesible. Puedenencontrarse desde directorios con cientos de objetos para una red pequeña hastadirectorios con millones de objetos.

Está basado en una serie de estándares llamados X.500, aquí se encuentra unadefinición lógica a modo jerárquico.

Dominios y subdominios se identifican utilizando la misma notación de laszonas DNS, razón por la cual Active Directory requiere uno o más servidores DNSque permitan el direccionamiento de los elementos pertenecientes a la red, comopor ejemplo el listado de equipos conectados; y los componentes lógicos de lared, como el listado de usuarios.

Se basa en una estructura jerárquica de objetos. Los objetos se enmarcan en tres grandes categorías. — recursos (p.ej. impresoras), servicios (p.ej. correo electrónico), y usuarios (cuentas, o usuarios y grupos).

El DA proporciona información sobre los objetos, los organiza, controla el acceso y establece la seguridad.

Su funcionamiento es similar a otras estructuras de LDAP (Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación.

La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.

Una unidad organizativa es el ámbito o unidad más pequeña a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas existentes dentro de una organización. Esto permite administrar la configuración y el uso de cuentas y recursos, en función de su modelo organizativo.

es una red de identificación asociada a un grupo de dispositivos o equipos conectados a la red Internet.

El propósito principal de los nombres de dominio en Internet y del sistema de nombres de dominio (DNS), es traducir las direcciones IPde cada nodo activo en la red, a términos memorizables y fáciles de encontrar. Esta abstracción hace posible que cualquier servicio (de red) pueda moverse de un lugar geográfico a otro en la red Internet, aun cuando el cambio implique que tendrá una dirección IP diferente.

Es el conjunto de dominios formado por el nombre de dominio raíz("MICENTRO.EDU") y el resto de dominios cuyos nombres constituyen unespacio contiguo con el nombre raíz (por ejemplo si tuviéramos unsubdominio "DPTO_LENGUA", se nombraría como"DPTO_LENGUA.MICENTRO.EDU", y formaría un árbol de dominios con eldominio raíz).

Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio queno constituyen un espacio de nombres contiguo (si nuestro servidoradministrara otro dominio raíz de nombre "OTROCENTRO.EDU", este nuevodominio, junto con el anterior ("MICENTRO.EDU") formarían el bosque deárboles de dominios).

La funcionalidad de los dominios y los bosques, introducida en Active Directory de Windows Server 2003, proporciona un método para habilitar funciones de Active Directory para todo un dominio o bosque del entorno de red.

Si todos los controladores de dominio de su dominio o bosque ejecutan Windows Server 2003 y el nivel funcional se establece en Windows Server 2003, tendrá a su disposición todas las funciones para dominios y bosques completos.

Confianza explícita

Las Confianzas explícitas son aquellas que establecen las relaciones de formamanual para entregar una ruta de acceso para la autenticación. Este tipo derelación puede ser de una o dos vías, dependiendo de la aplicación.

Las Confianzas explícitas se utilizan con frecuencia para acceder a dominioscompuestos por ordenadores con Windows NT 4.0

Confianza transitiva

Las Confianzas transitivas son confianzas automáticas de dos vías que existenentre dominios en Active Directory.

Confianza entre bosques

La Confianza entre bosques permite la interconexión entre bosques dedominios, creando relaciones transitivas de doble vía. En Windows 2000, lasconfianzas entre bosques son de tipo explícito, al contrario de Windows Server2003.

Un sitio se define como un grupo de equipos de una o varias subredes de protocolo de Internet (Internet Protocol, IP) que están bien conectadas. Una subred es una red que forma parte de otra red de mayor tamaño.

tipos de sitios:

Autentificación:Cuando un usuario inicia una sesión en la red desde una estación de trabajo, el

sistema lo autentifica siempre que sea posible con un controlador de dominio ubicado en el mismo sitio. Esto acelera el proceso de autentificación y ayuda a reducir el tráfico WAN.

Réplica:Las actividades de réplica de los controladores de dominios que deben

atravesar los limites de los sitios están sometidas a condiciones especiales debido a la necesidad de utilizar las conexiones WAN.

=GRACIAS=