La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Ing. Edwin Ramón Lacayo Cruz Responsable de sistema Feed The Children Nic Microsoft Windows 2003 Server Active Directory.

Publicada porSara Aguilera Caballero Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Ing. Edwin Ramón Lacayo Cruz Responsable de sistema Feed The Children Nic Microsoft Windows 2003 Server Active Directory."— Transcripción de la presentación:

1 Ing. Edwin Ramón Lacayo Cruz Responsable de sistema Feed The Children Nic Microsoft Windows 2003 Server Active Directory

2 Agenda ¿Qué es el Directorio Activo? ¿Qué es el Directorio Activo? Arquitectura Arquitectura Qué relación mantiene con Windows 2003 Qué relación mantiene con Windows 2003 Beneficios Beneficios

3 ¿Qué es el Directorio Activo? En una red de Microsoft® Windows® Server 2003, el servicio de directorio Active Directory® proporciona la estructura y las funciones para organizar, administrar y controlar el acceso a los recursos de red. En una red de Microsoft® Windows® Server 2003, el servicio de directorio Active Directory® proporciona la estructura y las funciones para organizar, administrar y controlar el acceso a los recursos de red. Active Directory proporciona también la capacidad de administrar centralmente la red de Windows Server 2003. Esta capacidad significa que puede almacenar centralmente información acerca de la empresa, por ejemplo, información de usuarios, grupos e impresoras, y que los administradores pueden administrar la red desde una sola ubicación. Active Directory proporciona también la capacidad de administrar centralmente la red de Windows Server 2003. Esta capacidad significa que puede almacenar centralmente información acerca de la empresa, por ejemplo, información de usuarios, grupos e impresoras, y que los administradores pueden administrar la red desde una sola ubicación.

4 ¿Qué es el Directorio Activo? Funcionalidad: Active Directory está organizado en secciones que permiten el almacenamiento de una gran cantidad de objetos. Como resultado, es posible ampliar Active Directory a medida que crece una organización, permitiendo que una organización que tenga un único servidor con unos cuantos centenares de objetos, crezca hasta tener miles de servidores y millones de objetos. Funcionalidad: Active Directory está organizado en secciones que permiten el almacenamiento de una gran cantidad de objetos. Como resultado, es posible ampliar Active Directory a medida que crece una organización, permitiendo que una organización que tenga un único servidor con unos cuantos centenares de objetos, crezca hasta tener miles de servidores y millones de objetos.

5 Organización Jerárquica Estructura ArbóreaEstructura Arbórea Objetos en ContenedoresObjetos en Contenedores Contenedores en ContenedoresContenedores en Contenedores Almacenamiento Orientado a Objetos Soporta múltiples modelos de ObjetosSoporta múltiples modelos de Objetos La información de Objetos: AtributosLa información de Objetos: Atributos Seguridad a nivel Objeto y AtributoSeguridad a nivel Objeto y Atributo Arquitectura del DA Replicación Multi-Master Soporta Réplicas MúltiplesSoporta Réplicas Múltiples Lectura/Escritura completa por RéplicaLectura/Escritura completa por Réplica Replicación Optimizada AutomáticamenteReplicación Optimizada Automáticamente

6 MáquinasMáquinas AplicacionesAplicacionesDispositivosDispositivos Arquitectura del AD u Organización jerarquizada para una fácil y centralizada gestión de la red RaízRaíz UsuariosUsuarios DocentesDocentesAdministraciónAdministración = Contenedor de Dominio = Objeto

7 MáquinasMáquinas AplicacionesAplicacionesDispositivosDispositivos Arquitectura del AD RaízRaíz UsuariosUsuarios DocentesDocentesRRHHRRHH Name: Bob Jones Email: bob@abc.com Phone: 555-1234 SSN: 456-78-9101 Name: Bob Jones Email: bob@abc.com Phone: 555-1234 SSN: 456-78-9101  Los Objetos del Directorio tienen atributos que se representan usuarios y recursos, como por ejemplo, las computadoras y las impresoras. Algunos objetos pueden llegar a ser container para otros objetos.  Podrá realizar una variedad de tareas, incluyendo la instalación, la configuración, la administración y la resolución de problemas

8 Arquitectura AD  Replicación Multi-Master flexible, alta disponibilidad y performance Cambio de Aula a 110 Alta de Alumna: Mª Jose “Site” Norte América “Site”Europa Dominio a Nivel Alto DC2 DC1 DC3 DC5 DC6 DC4

9 Arquitectura AD Roles de los sistemas del Site Punto de Administración Punto de ubicación del Servidor (Server Location Point) Punto de distribuciónPunto de informes Punto de acceso de cliente Servidor de Site SMS Site Database

10 Arquitectura AD Jerarquías de Sites Site Primario (Child y Parent Site) Site secundario (Child Site) Site Primario (Central) (Parent Site) Site Primario o secundario (Child Site) SQL

11 Infraestructura Diseño basado en infraestructuras de empresa: Diseño basado en infraestructuras de empresa: Estructuración de SITES según: Estructuración de SITES según: Funciones administrativas. Funciones administrativas. Diseños geográficos. Diseños geográficos. Funcionalidades de SMS. Funcionalidades de SMS. Despliegue de roles como mejora de las funciones de red. Despliegue de roles como mejora de las funciones de red. Microsoft Solutions for Management: Management Architecture. Guías de diseño de arquitectura. Microsoft Solutions for Management: Management Architecture. Guías de diseño de arquitectura. www.microsoft.com/downloads www.microsoft.com/downloads

12 Escenario de implementación

13 Escenario interconexión WAN

14 Simplifica la Gestión de Windows Único punto de Gestión Distribución Automática de Software Gestión Centralizada de Ficheros e Impresoras Refuerza la Seguridad Windows Acceso único a los Recursos de Red Configuración del Desktop de acuerdo con los servicios de seguridad de Internet Beneficios del DA Extiende la Interop. Windows Basado en Estándares Interfaces y Conectores abiertos Fuerte soporte de los mayores proveedores

15 Simplifica la Gestión  DA organiza jerárquicamente a Usuarios y Recursos de Red para simplicar la gestión RaízRaíz UsuariosUsuariosMáquinasMáquinas AplicacionesAplicaciones DocentesDocentesAdministraciónAdministración DispositivosDispositivos Dar la App. de Gestión de Alumnos a Administación Impresora Color en Edifico 6 Delega Tareas de Gestión al Administrador de Office

16 Seguridad Reforzada  DA proporciona seguridad para servicios de Internet con protección de datos mientras se facilita el acceso  Protocolos seguros, single sign-on RaízRaíz AlumnosAlumnosMáquinasMáquinas AplicacionesAplicaciones LectivosLectivosExtranetExtranet DispositivosDispositivos Restringir los Derechos de Acceso a Externos KerberosX.509 Smart Card KerberosX.509 Certificados PKI

17 1 Inserción tarjeta provoca ventana GINA de Pin 2 Pin de Usuario 7 KDC devuelve Ticket cifrado con clave de sesión, que a su vez es cifrado utilizando la clave pública del usuario 8 La tarjeta descifra el Ticket usando la clave privada, y autorizando al LSA el login del usuario 6 KDC verifica el certificado y consulta en AD LectorLector SC 4 LSA accede a la tarjeta y obtiene el certificado 3 GINA pasa el PIN a LSA LSA 5 Kerberos envía el certificado en petición de login al KDCKerberos KerberosKDC Windows 2003 Tarjeta Inteligente Logon

18 Web Segura Cliente Autoridad Certificación Emisión de Certificado Windows 2003 PKI Web Segura (Autenticación de Servidor) Relación de confianza Internet HTTP con SSL/TLS

19 Autoridad Certificación Lector SC Cert De sarrollador Servidor Web Certificado de firmar Codigo Publicación de Software Windows 2003 PKI Firma del Software ( Authenticode) Usuario Usuario Relación de confianza Internet HTTP

20 Windows 2003 EFS Cifrado de ficheros locales Encrypting File System Driver Texto en claro Texto cifrado Aplicación Almacenamiento Local La reunión de esta … A#2Cxs %k;0)a… Escritura: La reunión de esta … A#2Cxs %k;0)a… Lectura:

21 Windows 2003 Kerberos Maquina Cliente Aplicaciones Aplicaciones Ficheros Ficheros Servidores Windows 2000 ACL Dispositivos DirectorioActivo Controlador Dominio De Windows 2000 KDC 4. Recurso 4.El Servidor verifica el ticket, lo compara con la Lista de Control de Accesos (ACL) del recurso y permite o deniega el acceso 3.Cliente pide acceso a un recurso y presenta su ticket Peticion Ticket (Autorizacion) Ticket 2.El servidor le asigna un Ticket al cliente 1.Cliente se autentifica al DC (Autentificacion)

22 Interoperabilidad Extendida  DA proporciona una plataforma integrada y extensible a otros sistemas a través de interfaces activas, conectores y mecanismos de sincronización RootRoot UsersUsersMachinesMachines ApplicationsApplications FinanceFinancePersonnelPersonnel DevicesDevices Permisos: Cambio de Salario Derechos: Dar a Adm. Fiananciera más Ancho de Banda a fin de mes Aplicación: Políticas de Buzón de Exchange

23 ADSI – Active Directory Service Interface  Basado WSH (Windows Scripting Host) Ejemplo ejecución: cscript //T:30 samplescrip.vbs /parametro  CreateObject: Permite la llamada a otros objetos OLE (Ej. Llamar a Excel, Word,..) Set oXL=Wscript.CreateObject(“Aplicación Excel) oXL.workbooks.open TextXL  En Windows 2000 el entorno WSH puede acceder al objeto Directorio Activo

24 Directorio Activo Acceso por LDAP 2 Modalidades 2 Modalidades Distinguised (DN) Distinguised (DN) /O=Internet/DC=COM/DC=Microsoft/C N=Alumno/CN=Pepe Perez /O=Internet/DC=COM/DC=Microsoft/C N=Alumno/CN=Pepe Perez Relative Distinguised Name (RDN) Relative Distinguised Name (RDN) CN=Pepe Perez CN=Pepe Perez

25 Usuarios Windows Info cuentasInfo cuentas PrivilegiosPrivilegios PerfilesPerfiles PolíticaPolítica Clientes Windows Perfil administraciónPerfil administración info redesinfo redes PolíticaPolítica Servidores Windows Perfil administraciónPerfil administración info redesinfo redes ServicioServicio ImpresorasImpresoras Compartir archivosCompartir archivos PolíticaPolítica Punto focal de: AdministraciónAdministración SeguridadSeguridad InteroperatibilidadInteroperatibilidad Directorio Activo Activo Aplicaciones Config. servidorConfig. servidor Sign-On únicoSign-On único Info de directorioInfo de directorio de aplicaciones Políticade aplicaciones Política Dispositivos redes ConfiguraciónConfiguración Política CalidadPolítica Calidad de Servicio de Servicio Política SeguridadPolítica Seguridad Internet Servicios de Firewall ConfiguraciónConfiguración Política SeguridadPolítica Seguridad Política VPNPolítica VPN OtrosDirectorios Páginas Páginasblancas Comercio Comercioelectrónico Otros NOS RegistroRegistro usuario usuario SeguridadSeguridad PolíticaPolítica Servidores E-Mail Info buzonesInfo buzones Libreta direccionesLibreta direcciones El Directorio Activo le ofrece un punto focal de gestión, seguridad e interoperatibilidad Directorio Activo

26

27 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

28 © 2003-2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Descargar ppt "Ing. Edwin Ramón Lacayo Cruz Responsable de sistema Feed The Children Nic Microsoft Windows 2003 Server Active Directory."

Presentaciones similares

Descripción general de la presentación

Descripción general de la presentación
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Seminario Técnico sobre Systems Management Server 2003 Germán Díaz Responsable de Marketing, Management Servers Microsoft Ibérica.

Seminario Técnico sobre Systems Management Server 2003 Germán Díaz Responsable de Marketing, Management Servers Microsoft Ibérica.
BizTalk Server 2006: Sistemas Distribuidos Kabel Sistemas S.L.

BizTalk Server 2006: Sistemas Distribuidos Kabel Sistemas S.L.
Logon en Windows XP con Tarjetas y Certificados CERES

Logon en Windows XP con Tarjetas y Certificados CERES
Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor

Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor
© 2006 Microsoft Corporation. All rights reserved.

© 2006 Microsoft Corporation. All rights reserved.
Octubre 2004 Soluciones de Hosting y Outsourcing sobre Plataforma Microsoft Soluciones de Outsourcing Fernando Andrés Director Desarrollo de Negocio Communication.

Octubre 2004 Soluciones de Hosting y Outsourcing sobre Plataforma Microsoft Soluciones de Outsourcing Fernando Andrés Director Desarrollo de Negocio Communication.
Nuevas tecnologías en Office System

Nuevas tecnologías en Office System
Implementación de SQL Server 2000 Reporting Services

Implementación de SQL Server 2000 Reporting Services
BizTalk Server como ESB

BizTalk Server como ESB
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián

Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Introducción a la Tecnología de la Información

Introducción a la Tecnología de la Información
Configuración y administración de una red

Configuración y administración de una red
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Propuesta Microsoft para las oficinas del futuro

Propuesta Microsoft para las oficinas del futuro
3/29/2017 10:02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Introducción a servidores

Introducción a servidores
Database Mounting Tool (Dsamain.exe) Mediante esta nueva herramienta y una de las mejoras de la nueva versión de Ntdsutil… podemos generar y examinar.

Database Mounting Tool (Dsamain.exe) Mediante esta nueva herramienta y una de las mejoras de la nueva versión de Ntdsutil… podemos generar y examinar.
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.

Presentaciones similares

Anuncios Google