RESUMEN DE TEMA 3 ASO
El llamado Active Directory es el servicio de directorio de una red de Windows 2003, y es el equivalente a LDAP en Ubuntu Server. Este servicio de directorio es un servicio de red que almacena información acerca de los recursos de la red como usuarios, unidades organizativas, grupos (muy útil para dar permisos) , recursos del sistema con sus aplicaciones, controlar y administrar centralizadamente el acceso a los recursos de la red.
Al instalar el Directorio Activo en uno o varios sistemas Windows 2003 (Server) de nuestra red, convertimos esos ordenadores en Controladores de Dominio.
Los demás ordenadores de dicha red son los clientes de servicio de directorio (Active Directory). El directorio activo es compatible con el DNS que tengamos, es decir, que los usuarios que manejaremos dentro del directorio activo son los mismos que están alojados dentro de nuestro dominio DNS.
La diferencia entre DNS y Active Directory es que aunque comparten la misma estructura, no guardan los mismos datos, el DNS almacena zonas y registros de recursos y el Directorio Activo guarda dominios y objetos de dominio DNS.
El Active Directory utiliza DNS para tres funciones principales, resolución de nombres,definición del espacio de nombres y búsqueda de los componentes físicos.
El uso de dominios trata de delimitar la seguridad, replicar información, aplicar directivas de grupo y delegar permisos administrativos.
Existen muchos casos en los que es interesante disponer de varios dominios de ordenadores Windows 2003 en la misma organización. Al primer controlador de dominio instalado en la red se le conoce como dominio raíz, cuando todos los demás dominios, dependerán de una forma u otra de él, y es el que contiene la configuración y el esquema de todos los dominios de la red.
Los dominios que estamos diciendo que son “secundarios” se denominan subdominios.
Un árbol es un conjunto uno o varios dominios que comparten un espacio de nombres enlazados, donde todos dependen de la raiz. Un bosque es un grupo de árboles que comparten un espacio de nombres contiguo, conectados a través de relaciones de confianza bidireccionales y transitivas.
Windows Server 2003 soporta cuatro niveles funcionales de dominio
y tres niveles funcionales de bosque.
Una relación de confianza es una relación establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los DCs de otro dominio. Por medio de esto los usuarios podrán acceder a otros dominios y los administradores podrán modificar permisos.
Una Unidad Organizativa es un objeto del Directorio Activo que puede contener a otros objetos del directorio. Dentro de una unidad organizativa pueden crearse usuarios, grupos, recursos, otras unidades...
La estructura física de Active Directory se compone de varios sitios y controladores de dominio. Un sitio es una combinación de una o varias subredes que están conectadas por un vínculo en la red.
Normalmente los sitios se crean por dos razones principalmente:
- Para optimizar el tráfico de replicación.
- Para permitir que los usuarios se conecten a un controlador de dominio.
El catálogo global es un depósito de información que contiene un subconjunto de atributos para todos los objetos de Active Directory.
En el Directorio Activo de un dominio se conserva toda la información relativa a cuentas de usuarios y grupos globales. Esta misma base de datos de directoio recoge también una cuenta de equipo por cada uno de los ordenadores miembro de un dominio, donde cada vez que se cargue un usuario dentro del dominio se cargue toda sus archivos dentro de ese ordenador..Cuando un sistema Windows 2003 participa en una red, puede compartir sus recursos con el resto de ordenadores.
Dicho todo esto un dato importante a tener en cuenta, es que siempre es mejor dar permisos a un grupo que contenga usuarios que a un usuario solamente, y en el caso de que se le quiera dar permisos a solo un usuario, crear un grupo solo para el, de esta forma es una forma mas segura de dar permisos. El administrador suele tener un grupo administrador donde suele tener todos los permisos (Control total), mientras que los grupos, solo tendrán los permisos de lectura, aunque mas tarde se le podrán añadir mas como escritura y ejecución.
Aquí dejo una web de referencia del Active Directory de Windows 2003 Server:
Aquí dejo una web de referencia del Active Directory de Windows 2003 Server:
Juan A. Rodriguez de la Rosa
2ºASIR
No hay comentarios:
Publicar un comentario