La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

TEMA 11 Active Directory Msc. Rina Arauz. Índice 1. Conceptos y organización de Active Directory 2. Algunas características de Active Directory 3. Directivas.

Publicada porEncarnación Salazar Cárdenas Modificado hace 7 años

Presentaciones similares

Presentación del tema: "TEMA 11 Active Directory Msc. Rina Arauz. Índice 1. Conceptos y organización de Active Directory 2. Algunas características de Active Directory 3. Directivas."— Transcripción de la presentación:

1 TEMA 11 Active Directory Msc. Rina Arauz

2 Índice 1. Conceptos y organización de Active Directory 2. Algunas características de Active Directory 3. Directivas en Active Directory 5. Herramientas de Active Directory 1. Dominios y confianzas de Active Directory 2. Sitios y servicios de Active Directory 3. Herramientas de línea de órdenes 4. Administración de directivas 2

3 El directorio activo es un servicio de directorio Servicio de Directorio: El término servicio de directorio se refiere a dos cosas – un directorio donde la información sobre usuarios y recursos está almacenada y un servicio o servicios para acceder y manipular estos recursos. El directorio activo es una manera de manejar todos los elementos de una red, incluidos ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario. Objetos: La estructura de directorio activo tiene una forma jerárquica donde se localizan los objetos. Estos objetos caen en tres tipos de categorías: Recursos, como por ejemplo impresoras. Servicios, como correo, Web, FTP, etc. Usuarios, los cuales incluyen cuentas para conectarse, grupos de trabajo, etc.

4 Dominio: Es un conjunto de normas que administran los recursos y los clientes en una red local. PDC (primary domain controller) : Servidor principal que asigna derechos y controla usuarios y recursos. Servidor miembro: (servidores de archivos, servidores de aplicaciones, servidores de bases de datos, servidores Web, servidores de certificados, servidores de seguridad y servidores de acceso remoto). Los servidores miembro adoptan la configuración de Directiva de grupo definida para el sitio, dominio o unidad organizativa. BDC:  Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de réplica llamado BDC (backup domain controller) que contiene siempre una réplica de la base de datos del PDC y actúa como PDC en cuanto a peticiones de clientes.  Además en caso de fallo del PDC, él se sitúa en el dominio como PDC.  En caso de haber varios BDC, uno de ellos se coloca como PDC y los demás se dedican a respaldar a ese. Sitio:  El directorio activo también soporta la creación de sitios, los cuales son grupos físicos más que lógicos, definidos por una o más subredes.

5 Arbol: Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes y un sistema de resolución de nombres. Bosque: Es un conjunto de árboles de dominio con relaciones de confianza entre sí. Relaciones de Confianza: Una relación de confianza es una relación establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los Controladores de Dominio de otro dominio. ™ Estas relaciones permiten a los usuarios acceder a los recursos de otro dominio, y a los administradores definir los permisos y derechos de usuario para los usuarios del otro dominio. ™ Permite establecer comunicación entre varios controladores de dominio, con el fin de poder administrar desde un solo punto de la red a todos los usuarios y recursos que tenga.

6 Unidades Organizativas:  Los objetos dentro de un dominio pueden estar agrupados en contenedores llamados unidades organizativas (OU).  Estas unidades dan al dominio una jerarquía, facilita la administración y proporciona una imagen de la compañía en términos organizativos y geográficos.  Estas unidades organizativas pueden contener a su vez otras unidades organizativas.  Normalmente, se suelen aplicar las políticas de grupo a nivel de OU, aunque también pueden ser aplicados a dominios.

7 Un solo bosque, un solo dominio dominio

8

9

10

11 Un solo bosque con varios árboles

12 La información almacenada en cada controlador de dominio se divide en tres categorías (particiones)y una adicional la cual es de información almacenada en un controlador de dominio. Dominio Esquema Datos de configuración Catálogo Global Estas particiones del directorio son las unidades de replicación. Catálogo global es un controlador de dominio que almacena las particiones de directorio de escritura, así como copias parciales de sólo lectura de todas las demás particiones de directorio de dominio del bosque.

13 En una organización suelen haber varios controladores de dominio y uno es el principal, el que tiene todos los roles y el catálogo global, éste es el controlador principal de dominio. Si este equipo cae, el resto de controladores pueden seguir validando a los usuarios, pero hay que establecer uno de ellos como controlador principal. El catálogo global es el conjunto de todos los objetos de un bosque de los Servicios de dominio de Active Directory (AD DS). Un servidor de catálogo global es un controlador de dominio que almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de solo lectura de todos los objetos del resto de dominios del bosque.

14 Organización y Estructura lógica de Active Directory: Objetos Dominios Unidades organizativas Árboles y bosques  La estructura del Directorio Activo es de tipo jerárquico, cada rama puede ser un dominio o una Unidad Organizativa.  Active directory no controla ordenadores, controla dominios y administra los recursos y clientes de esos dominios.  Es útil en redes grandes que se puedan dividir en dominios más pequeños, centros de trabajo con varios dominios y redes intranet donde hay sucursales que comparten recursos.  La administración del directorio activo puede realizarse desde cualquier servidor de dominio de toda la red.

15  En el caso más sencillo en el que un único dominio cumple las necesidades bastaría con un único árbol que contenga el dominio.  Para construir un árbol hay que comenzar por crear el primer dominio en la estructura.  El primer controlador de dominio, si se parte de cero, se considerará el dominio principal o dominio maestro.  Dependiendo de las necesidades de la organización, se puede partir de la base de dos premisas diferentes: Necesitamos un solo dominio: En este caso tendremos un ordenador principal que controle todo el sistema. El dominio principal siempre tendrá un nombre similar a dominioprincipal.com, por ejemplo, y el resto de dominios hijos que dependen de él tendrán denominaciones similares a subdominio1.dominioprincipal.com, subdominio2.dominioprincipal.com, etc.

16

17 Un dominio puede estar formado por varios árboles. Se pueden tener varios dominios interrelacionados, lo cual forma un bosque.

18

19 Algunas de las características de Active Directory Escalabilidad – Puede crecer y soportar un elevado número de objetos Integración con el DNS – Los nombres de dominio son nombres DNS y tienen que estar registrados en él – AD usa DNS como servicio de nombres y de localización – Es necesario instalar DNS antes de poder instalar AD Seguridad – Incorpora las características de seguridad de W2008-Server, p.e., se puede controlar el acceso a cada objeto

20 Directivas en AD  En un dominio, se pueden definir directivas de grupo a nivel de sitio, de dominio o de unidades organizativas.  Se aplicarán a todos los servidores miembros del dominio.  El orden de aplicación de las directivas es el siguiente: 1) Directivas de grupo local (las definidas en el equipo local) 2) Directivas de grupo de sitio 3) Directivas de grupo de dominio 4) Directivas de unidad organizativa 5) Directivas de unidad organizativa secundaria, etc. En caso de conflictos, las que se aplican más tarde tienen preferencia y sobrescriben las directivas aplicadas previamente Se pueden aplicar a todos los usuarios (al dominio) o a un único usuario (en una unidad organizativa concreta)

21 Instalación de AD dcpromo.exe es la orden para abrir el Asistente para instalar AD Herramientas de AD Dominios y confianzas de AD – Cambia el modo de funcionamiento del dominio, gestionando las relaciones de confianza entre dominios, árboles de dominio y bosques de dominios Usuarios y equipos de AD – Crear, gestionar y configurar usuarios, grupos, equipos y unidades organizativas del AD Sitios y servicios de AD – Crear y configurar sitios de dominios, y gestionar el proceso de duplicación de controladores de dominio Esquema de AD – Modificar el esquema que definen los objetos y propiedades de AD

22 Dominios y confianzas de AD Herramientas administrativas/Dominios y confianzas de AD Permite: – Administrar relaciones de confianza entre dominios: – Cambiar el nivel de funcionalidad del dominio – Cambiar el usuario que es el administrador designado para el dominio Sitios y servicios de AD Herramientas administrativas /Sitios y servicios de AD Permite: – Crear nuevos sitios – Habilitar/deshabilitar un dominio como catálogo global – Designar un servidor de cabeza de puente, que maneja la transferencia de réplica de datos hacia y desde un sitio, y envía los datos recibidos a los otros controladores del sitio – Reparar controladores de dominio – Configurar el transporte entre sitios, definiendo posibles conexiones lógicas entre dos o más sitios, para optimizar los procesos de replicación entre sitios, su velocidad, etc

23 Herramientas en línea de órdenes Dsadd → añade equipos, contactos, grupos, unidades organizativas y usuarios Dsget → muestra propiedades de equipos, contactos, grupos, unidades organizativas, usuarios, sitios, subredes y servidores Dsmod → modifica las propiedades de equipos, contactos, grupos, unidades organizativas, usuarios y servidores Dsmove→ mueve un objeto a una nueva ubicación en el dominio, o lo renombra Dsquery→ localiza equipos, contactos, grupos, unidades organizativas, usuarios, sitios, subredes y servidores dentro de AD utilizando criterios de búsqueda Dsrm→ elimina objetos del AD

24 Administración de directivas en AD Con la herramienta Administración de directivas de grupo – Por defecto no se instala, hay que instalarla mediante la herramienta Programas y características, y aparecerá como una nueva opción de menú dentro de Herramientas Administrativas – Para el dominio, los sitios, o las unidades organizativas se pueden asignar directivas de grupo, y editar los valores correspondientes – Dependiendo del nivel de aplicación afectarán a los equipos/usuarios correspondientes: Dominio → todos Sitio → equipos de ese sitio Unidad organizativa → equipos/usuarios de esa OU.

Descargar ppt "TEMA 11 Active Directory Msc. Rina Arauz. Índice 1. Conceptos y organización de Active Directory 2. Algunas características de Active Directory 3. Directivas."

Presentaciones similares

Sistemas Operativos Distribuidos Plataforma Cliente/Servidor

Sistemas Operativos Distribuidos Plataforma Cliente/Servidor
TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»

TEMA 8: « LA ADMINISTRACIÓN DE DOMINIOS»
Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.

Modulo 2 – Leccion 1 Administración de Active Directory y Protocolos de Red compatibles Windows 2000 Preparación de la instalación Instalación del primer.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.

Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Introducción al servicio de directorio Microsoft Active Directory

Introducción al servicio de directorio Microsoft Active Directory
Michael Ángelo De Lancer Franco 2012-1197 Michael Ángelo De Lancer Franco 2012-1197.

Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
Instalación de Active Directory

Instalación de Active Directory
Creación de un dominio Windows 2000.  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.

Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Cuentas de usuarios y grupos en windows 2008 server

Cuentas de usuarios y grupos en windows 2008 server
S.O. WINDOWS SERVER 2003.

S.O. WINDOWS SERVER 2003.
La administración de dominios

La administración de dominios
Usuarios, grupos y unidades organizativas de active directory Integrante: Saúl curitomay cruz Profesor: Waldir Cruz Ramos.

Usuarios, grupos y unidades organizativas de active directory Integrante: Saúl curitomay cruz Profesor: Waldir Cruz Ramos.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,

WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Modelo de 2 Capas Cliente/Servidor.  Esta arquitectura consiste básicamente en un cliente que realiza peticiones a otro programa (el servidor) que le.

Modelo de 2 Capas Cliente/Servidor.  Esta arquitectura consiste básicamente en un cliente que realiza peticiones a otro programa (el servidor) que le.
PRESENTACIÓN DRUPAL Versión 0.1 Por Ricardo Chang.

PRESENTACIÓN DRUPAL Versión 0.1 Por Ricardo Chang.
Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.

Configuración de DNS, DHCP e IIS Conferencia 12. Sumario: Instalación del servicio DNS. Agregar y autorizar un servicio Servidor DHCP Internet Information.
¡LOS SERVIDORES DE FTP Y NUBE!

¡LOS SERVIDORES DE FTP Y NUBE!
COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.

COMUNICACIÓN Y TIC Ángela Espinosa Hayler Peñaranda.
Windows Server 2008 Desarrollado por Guillermo Verdugo Bastias.

Windows Server 2008 Desarrollado por Guillermo Verdugo Bastias.
REGISTRO DE WINDOWS. . El registro del sistema, o registro de Windows, es una base de datos que almacena las configuraciones y opciones del sistema operativo.

REGISTRO DE WINDOWS. . El registro del sistema, o registro de Windows, es una base de datos que almacena las configuraciones y opciones del sistema operativo.

Presentaciones similares

Anuncios Google