Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Active Directory

Descripción del Active Directory de Windows Server 2008.
by

Cinthya Yadira

on 10 November 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Active Directory

Funcionamiento
Similar a otras estructuras de LDAP (Lightweight Directory Access Protocol).
Este protocolo se implementa de forma similar a una base de datos: Almacena en forma centralizada toda la información relativa a un dominio de autenticación.
Gracias a esto se puede llevar a cabo la sincronización entre los distintos servidores de autenticación de todo el dominio.
Instalación
Las fases de Diseño y Planificación de Active Directory, implica definir los objetivos a lograr con la implementación, la definición de nombres a utilizar, cantidad de Dominios, y una planificación aproximada de la estructura, tanto interna como externa de los Dominios.

La creación de cualquier estructura de Dominio Active Directory comienza por la creación del Dominio Raíz, y esto último se lleva cabo instalando el primer Controlador de Dominio
Beneficios de Active Directory
Red segura: se pueden crear cuentas de usuario y de computadora para controlar el acceso a los recursos disponibles en la red.
Manejo organizado de cuentas de usuario: creando grupos de diferentes tipos a los cuales se les asigna ciertos permisos y derechos sobre los recursos y servicios pertenecientes al Dominio.
Agrupación de las políticas que van a dictaminar las tareas que puede hacer cada usuario sobre los recursos del Dominio.
Compartición de los Recursos para permitir que los usuarios de la red puedan colaborar de una manera más eficiente.
¿Qué es?
Son los servicios de directorio de Microsoft, que sirven como base para poder compartir todos los recursos que se encuentren en la red de una forma segura y controlada a través de un acceso único perteneciendo a un Dominio local, y así evitar pérdidas de información y mal uso de los sistemas.
Active Directory
A su vez, permite que cada objeto tenga atributos que sirven para identificarlos en modo unívoco:

Los usuarios tendrán campo «nombre», campo «e-mail», etcétera
Las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc

Esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.
Así es posible crear y conceder acceso a los recursos, una vez memorizados todos los objetos en Active Directory, esta lista es replicada a todo el dominio de administración, de este modo los cambios eventuales son visibles en todo el ámbito.
Términos preliminares
Controlador de dominio: Servidor Windows Server 2008 con AD instalado que almacena y gestiona la base de datos de usuarios y recursos de la red.
Nombres de dominio: son las denominaciones asignadas a los ordenadores de la red que equivalen a su dirección IP.
Árbol de dominio: el primer dominio de un árbol de dominio se denomina dominio raíz. Los dominios adicionales del mismo árbol de dominio son dominios secundarios.
Bosques: están formados por varios árboles de dominio. Los árboles de dominio de un bosque no constituyen un espacio de nombres contiguo.
NetBIOS: Interfaz utilizada para nombrar recursos de red, en sistemas anteriores a Windows 2000.
Objeto: bloque de construcción básica, representa un recurso en la red.
Clases: organizaciones lógicas de objetos (usuarios, grupos, equipos)
Unidad Organizativa: objeto contenedor que sirve para agrupar y organizar objetos con propósitos administrativos, como delegar derechos y asignar políticas.
Alternativas a Active Directory
Es un directorio de red que proporciona una única base de datos, lógica y coherente en la que se almacena información sobre la red y todos los recursos basados ella.

Puede actuar como una autoridad central que gestiona las identidades y autentica de forma segura los recursos, y las relaciones que existen entre ellos.

Los usuarios no necesitan mantener varias cuentas - un único inicio de sesión autentica la cuenta para todos los recursos a los que se le ha concedido acceso.
Servicio de Directorio
Mandriva Directory Server
Es un proyecto de Open Source, esta basado en LDAP, diseñado para la gestión de identidades, control de acceso a la información y los recursos, las políticas, la aplicación y la configuración de los perfiles de usuario.
Cuenta con los siguientes módulos:
Manejo y gestión de:
Usuarios y grupos.
Cuentas SAMBA y volúmenes compartidos.
Impresión.
Servidor de correo.
DNS/DHCP.
Web proxy con listas negras.
API en Python para el manejo de LDAP, SAMBA y SQUID.
Sistema de políticas

SAMBA (Server Message Block)
Protocolo Open Source, tiene disponible un controlador de dominios compatible con Windows NT 4, 2003 y 2008.
Es una implementación del protocolo de Archivos Compartidos (SMB) para sistemas tipo UNIX. De esta forma es posible que ordenadores con Linux, MacOS X o Unix actúen como servidores o clientes en redes Windows.
Permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio o como un dominio Active Directory.
Es capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios.

Gestión de Recursos
Permite el mapeo de unidades compartidas.
Gestionar mediante cuotas el uso de dichas unidades.
El administrador puede programar los inicios de sesión de los usuarios en base a horarios.
Crear scripts que ejecuten los programas que el usuario necesita al inicio de su sesión.
Habilitar y deshabilitar funciones de Windows.
Controlar el uso del hardware.
Crear políticas aplicables a grupos de usuarios para la gestión de los recursos.
Crear Usuarios
Crear una unidad Organizativa
Directivas de Contraseñas
Las contraseñas para los usuarios deben contener 7 caracteres, utilizando una combinación de letras, números y caracteres no alfanuméricos.
AD lleva un registro de todas las contraseñas usadas, por lo cual no permite utilizar más de una vez la misma contraseña.
Dar un periodo de validez a la contraseña y elegir cuando un usuario puede cambiarla.
Novell eDirectory
Directorio de servicios compatible con x.500, que maneja el acceso de manera centralizada a los recursos dentro de una red.
Es multiplataforma: Linux, AIX, Solaris, Nivell Netware, UNIX.
Su proposito es manejar la base de datos, seguridad, almacenamiento y manejo de dispositivos, aplicaciones e información entre los diferentes usuarios.
Apple Open Directory
Es un modelo de servicio de directorio LDAP implementado por Apple Inc.
Mac OS X Server puede albergar un dominio Open Directory designado para guardar y manejar información, usuarios, grupos y cuentas de manera centralizada.
El directorio de dominio trabaja con Open Directory Password Server o con Kerberos para proveer un modelo de autenticación y guardado de contraseñas.
Referencias
Calderón, Alejandro. "Instalando Mandriva". [En línea]. Blog Gnunick. Abril 2011. [Fecha de consulta: 17 Octubre 2013]. Recuperado de <http://gnunick.blogspot.mx/2011/04/instalando-mandriva-directory-server.html>

Microsoft. "Introducción a Active Directory". [En línea]. Soporte Microsoft. Octubre 2000. [Fecha de consulta: 17 Octubre 2013]. Recuperado de <http://support.microsoft.com/kb/196464/es>

KDE Partition Manager . "Manual de Active Directory". [En línea]. Blog. Junio 2010. [Fecha de consulta: 17 Octubre 2013].Recuperado de <http://activedirectoryenwindows.blogspot.mx/>

Delprato, Guillermo. "Active Directory". [En línea]. Blog WindowsServer Paso a Paso. Mayo 2011. [Fecha de consulta: 17 Octubre 2013]. Recuperado de <http://windowserver.wordpress.com/2011/05/27/creacin-de-un-bosque-forest/>

MSMVPS. "Unidades Organizativas". [En línea]. Blog Windows Server. Diciembre 2005. [Fecha de consulta: 17 Octubre 2013]. Recuperado de <http://msmvps.com/blogs/juansa/archive/2005/12/20/79511.aspx>

Anónimo. "Sistemas Operativos en Red". [En línea]. Apuntes de Informática. Enero 2011. [Fecha de consulta: 17 Octubre 2013]. Recuperado de <http://apinformatica.webcindario.com/index.php?option=com_content&view=article&id=1&Itemid=6>

Full transcript