Conceptos de dominio. Servicio de directorio. Active Directory.

Conceptos de dominio. Servicio de directorio. Active Directory.

EL DIRECTORIO ACTIVO (ACTIVE DIRECTORY)

Definición

El Directorio Activo (Active Directory) es la pieza clave del sistema operativo “Windows 2003-8 Server”; sin él muchas de las funcionalidades finales de este sistema operativo servidor que iremos viendo en temas posteriores (las directivas de grupo, las jerarquías de dominio, la instalación centralizada de aplicaciones, etc.), no funcionarían.

  • Un sistema de dominios permite tener centralizada la información administrativa de una red (cuentas de usuarios, impresoras, directorios, etc.) y de seguridad, en uno o varios servidores, facilitando su gestión.
  • Un directorio una estructura jerárquica que guarda información sobre objetos en la red, implementada como una gran base de datos.
  • Windows Server utiliza el Concepto de directorio para implementar un sistemas de dominios
  • Active Directory (AD de ahora en adelante) es el servicio de directorio incluido con “Windows 2003-8 Server”, y amplia las características de los anteriores servicios de directorio basados en Windows, agregando características completamente nuevas.

El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la administración de usuarios y equipos, proporcionando además la obtención de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se puede resolver nombres de URLs o de determinados recursos.

Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos SAM (Security Accounts Manager), pero AD no sólo almacena información sobre los usuarios, sino que también mantiene información sobre servidores, estaciones de trabajo, recursos, aplicaciones, directivas de seguridad, etc., que hacen imprescindible la instalación del Directorio Activo en “Windows 2003 Server” si queremos sacar a nuestro sistema operativo servidor todo el partido posible.

Ventajas

  • Almacena y gestiona información sobre una organización en una base de datos central.
  • Separa la estructura lógica de la organización (dominios) de la estructura física (topología de red).
  • Permite el acceso de los usuarios y las aplicaciones a dichos recursos.
  • Permite a los administradores crear políticas a nivel de empresa, aplicar actualizaciones a una organización completa, desplegar programas en múltiples ordenadores, etc.
  • AD es seguro, distribuido y replicado. Está diseñado para funcionar perfectamente en una instalación de cualquier tamaño, desde sólo un servidor con algunos cientos de objetos, hasta múltiples servidores y millones de objetos.

Desventajas

  • mayor coste hardware, licencias
  • personal más experimentado
  • necesidad absoluta de repicación de sistemas y datos al estar centralizado

ALGUNOS CONCEPTOS

Definiremos una serie de términos:

  • Base de datos del directorio activo..- es donde se guarda toda la información del directorio (datos de usuarios, equipos, grupos,…)
  • Controlador de Dominio.- es un equipo “Windows 2003-8 Server” con AD instalado que almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red.
  • Dominio. Estructura fundamental. La menor unidad constructiva para poder utilizar DA. Permite agrupar todos los objetos que se administran de forma estructurada y jerárquica.
  • Todos los CD replican la base de datos del directorio en consecuencia un usuario puede autenticarse en cualquier controlador de dominio.
  • En el dominio se aplican las mismas políticas de seguridad (longitud de contraseñas,…)
  • Los cambios en un objeto (usuario, equipo,…) se pueden realizar en cualquier CD y luego se replican
  • Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red, “hosts”, y “routers”, que equivalen a su dirección IP. Por ejemplo, micasa.com, bestiaparda.es, “MICENTRO.EDU”, …
  • Árbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raíz (“MICENTRO.EDU”) y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raíz (por ejemplo si tuviéramos un subdominio “DPTO_LENGUA”, se nombraría como “DPTO_LENGUA.MICENTRO.EDU”, y formaría un árbol de dominios con el dominio raíz).
  • Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro dominio raíz de nombre “OTROCENTRO.EDU”, este nuevo dominio, junto con el anterior “MICENTRO.EDU”, formarían el bosque de árboles de dominios).
  • NetBIOS.- Interface utilizado para nombrar recursos de red, en sistemas Windows anteriores a Windows 2000.

Nivel funcional.- mínima versión del SSOO que utilizan los CD.

NOTA: en clase hemos creado sólo dominios, digamos “principales” (micasa.com, mitrabajo.com) pero el proceso para crear secundarios del tipo mihabitación.micasa.com ó midespacho.mitrabajo.com es equivalente, sólo hay que elegir al hacer dcpromo adecuadamente entre las opciones que aparecen

  • Unidad organizativa (UO). Es la unidad jerárquica inferior del dominio, que puede estar compuesta por una serie de objetos y/o por otras UO.
  • Sitio. Objeto que representa una parte de la red de la empresa con buena conectividad, p.ej. una LAN (sitios geográfico, se tiene en cuenta a la hora de replicar, tiempo …)
  • Grupos. Conjunto de objetos del mismo tipo que se utilizan fundamentalmente para la asignación de derechos de acceso a los recursos
  • Objetos. Forman una representación de un recurso de red, como pueden ser usuarios, impresoras, ordenadores, unidades de almacenamiento, etc.

TIPOS DE CONFIGURACIÓN DE RED.

Los equipos se pueden configurar para que formen parte de un grupo de trabajo o de un dominio

Grupos de trabajo

Asociaciones débiles de equipos, cada uno de los cuales se administra de forma independiente

Dominio

Colecciones de equipos que se administran de forma conjunta mediante controladores de dominio (equipos servidores), que administran el acceso a la red, a las BD del directorio y otros recursos compartidos

rafa

Deja un comentario

A %d blogueros les gusta esto: