Active Directory…………..Windows server 2003


Bueno aunque pareciera que somos bastante linuxeros en este blog…… Realmente consideramos que Windows server es una de las infraestructuras fuertes del mundo empresarial… 🙂 …….

Paso a paso y a medida que vayamos avanzando en el descubrimiento de nuestros conocimientos iremos explicando de una manera sencilla, en que consiste el servicio de directorio Active Directory, y como implementarlo…… Sabemos que hay miles de blogs con la misma documentación pero se nos ha exigido en nuestra universidad que documentemos nuestro progreso atravez de este medio…. 😉 No queda demas que nosotros le demos un valor agregado……. Bueno no mas chachara introductoria, vamos a la chachara teórica…. 🙂

Primero que todo: Que es un servicio de directorio?

Es un servicio de red que identifica todos los recursos de la red y pone la información a disposición de los usuarios y las aplicaciones. Proporciona una forma coherente de asignar nombre, describir, encontrar, tener acceso, administrar y proteger la información acerca de estos recursos.

Que es Active directory:

Un servicio para identificar recursos de red, además de esto: Administra, controla, y organiza los recursos de red, esta es la forma mas sencilla de explicarlo.

Algunas ventajas de AD:

  • Escalabilidad
  • Integración de DNS
  • Administración centralizada
  • Administración delegada también conocida como administración descentralizada

Estructura logica:

Organiza, administra y controla: Grupos, usuarios y recursos de red.

Estructura fisica:

Optimiza el trafico de la red. Estan compuestos de controladores de dominio y sitios.

Sitio: Es un grupo de equipos con una conexion adecuada. Se usan para controlar el ancho de banda entre controladores de dominio separados geograficamente.

Que es un dominio:

En AD la unidad central de la estructura lógica es el dominio. Es un conjunto de equipos definido por el administrador, que comparten una base de datos de directorio en común, directivas de seguridad y relaciones de seguridad con otros dominios.

Que es un controlador de dominio:

  • Almacena una replica de AD
  • Administra los cambios de información de directorio
  • Replica los cambios de directorio en otros controladores de dominio del mismo dominio
  • Almacena datos de directorio
  • Administra los procesos de inicio de sesión y autenticación de los usuarios y de búsquedas de directorio

Nota: Un dominio puede tener uno o varios controladores de dominio, dependiendo de las exigencias de la estructura de la red, pero como mínimo deberían existir dos controladores de dominio por dominio, para así asegurar la redundancia en caso de fallas. Por norma, un controlador de dominio solo alberga un solo dominio.

Que es un servidor miembro:

Es cualquier servidor del dominio que no es un controlador de dominio.

Que es una unidad organizativa:

Es un tipo especial de objeto que esta contenido en AD, sirve para:

  • Organizar cientos de miles de objetos, en unidades fáciles de administrar.
  • Para agrupar y organizar objetos con fines administrativos.

En las unidades organizativas también es posible encontrar recursos compartidos de archivo y de impresoras que se publican en AD.

Que es un árbol:

Una disposición jerárquica de uno o varios dominio que forman un espacio de nombres contiguo, también se denomina árbol de dominios.

Que es un bosque:

Uno o varios arboles dentro de la estructura de AD, también se denomina bosque de dominios.

Relaciones de confianza en AD:

El termino confianza hace referencia a la relación entre dos dominios, en la que un dominio reconoce la autoridad de autenticación del otro. Existen diferentes tipos de confianzas, explicamos las dos mas comunes:

  • Confianza unidireccional: Un dominio reconoce la autoridad de autenticación de otro, pero no a la inversa. Ejemplo: El dominio A confía en el dominio B, pero el dominio B no confía en el dominio A
  • Confianza bidireccional: La autoridad de autenticación se reconoce mutuamente: Ejemplo: El dominio A confía en el dominio B, y viceversa.

Tambien existen: Confianza transitiva, confianza transitiva bidireccional, confianza entre bosques.

Las mas utilizadas son:

  • Confianzas transitivas bidireccionales
  • Confianzas no transitivas unidireccionales

Para mas información acerca de las confianzas, puede remitirse al siguiente enlace:http://technet.microsoft.com/es-es/library/cc730798%28WS.10%29.aspx

Tipos de confianzas

Que es un sitio:

Hace parte de la estructura fisica, y es una combinación de una o varias subredes de protocolo de internet (TCP/IP) que estan conectadas por un vinculo de alta velocidad.

Que es un esquema:

Contiene las definiciones de los objetos que se almacenan en AD, como equipos, usuarios he impresoras.

Hay dos tipos de definiciones en el esquema:

  • Clases: Describen los objetos de directorio que se pueden crear. Ejemplo: Equipos, usuarios, servidores.
  • Atributos: Describen objetos. Ejemplo: Usuario= Clase, Nombre= Atributo. Un atributo solo se define una sola vez dentro de un esquema, y se puede utilizar en muchas clases. para que halla coherencia.

Nota: Las clases y atributos del esquema no se pueden eliminar, pero pueden desactivarse.

Que son los niveles funcionales de dominio:

Es una función que habilita características que afectan al dominio completo.

Catalogo global:

Contiene la informacion necesaria para determinar la ubicacion de cualquier objeto en AD, Es un repositorio de informacion que contiene un subconjutnto de atributos para todos los objetos de AD, Los atributos que residen en un catalogo global son aquellos que son mas utilizados en las consultas, como: Nombre y nombre de inicio de sesion de un usuario, nombres de equipos disponibles etc….

Unidades organizativas:

Son contenedores de AD que se utilizan para colocar usuarios, grupos, equipos, y otras unidades organizativas.

Ciclo de vida de las unidades organizativas:

Tiene cuatro fases:

  • Planeamiento: En esta se planea la estructura de la OU
  • Implementacion: En esta fase se crea la OU
  • Mantenimiento:Se modifican nombres ubicacion etc…. A fin de satisfacer las necesidades de la organizacion
  • Elimacion: Se eliminan obviamente cuando dejen de necesitarsen, ya que ocupan espacio que puede ser utilizado.

Que es la delegacion de procesos administrativos:

Es el proceso de descentralización de unidades organizativas, La razon principal de crear unidades organizativas es la distribucion de tareas administrativas de la organizacion, delegando el control administrativo a otros administradores.

La autonomia es la capacidad de los administradores de una organizacion, para administrar independientemente .

En una unidad organizativa se puede:

  • Cambiar las propiedades de un contenedor
  • Crear y eliminar objetos de un tipo especifico
  • Actualizar propiedades especificas en objetos de un tipo especifico

Glosario:

PDC: Controlador de dominio principal

BDC: Controlador de dominio de reserva (Backup)

KDC: Centro de distribucion de claves

Credenciales: Se refiere al login: Nombre de usuario+contraseña+Dominio

TGT: (Ticket Granting Ticket), contiene el SID (Identificador de seguridad)… Cifrados correspondientes a los grupos de los que el usuario es miembro.

TGS: (Ticket Granting Service), emite un vale de sesion al cliente para ingresar al servidor donde reside el recurso que el cliente solicita.

DACL: Lista de control de acceso discrecional.

LSA: (Entidad de seguridad local), compara los SID en el token de acceso, con los grupos a los que se les ha asignado permiso en la lista DACL

++++++++++++++++++++EN CONSTRUCCIÓN++++++++++++++++++++++++

Anuncios
comentarios
  1. stiven dice:

    parce muy bien explicado, y estan muy bien resumidos los conseptos, y por lo que dices en la presentacion somos linuxeros de corazòn, pero no podemos estar ajenos a adquirir estos conocimientos, pues seguro que en alguna empresa nos encontraremos con este sofware…. 3:)

  2. Jeniffer dice:

    muy completo tu doc, bien definido……

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s