Arquitectura y Componentes Clave de Active Directory en Windows Server

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 4,78 KB

Protocolos de Red y Grupos de Trabajo

Los grupos de trabajo de Windows utilizan el protocolo SMB (Server Message Block) para la conexión en red. SMB se ejecuta sobre NetBIOS, que puede tener implementaciones como NetBEUI, IPX/SPX y TCP/IP. Es importante destacar que NetBIOS, NetBEUI e IPX/SPX *no* son protocolos de red en sí mismos, sino interfaces o implementaciones que pueden operar sobre protocolos de red como TCP/IP.

Servicios de Directorio

  • Banyan StreetTalk: Ofrece servicios de directorio para redes VINES.
  • X.500: Un estándar internacional para servicios de directorio diseñado para crear directorios a nivel global, no solo en redes locales.
  • Novell Directory Services (NDS): Servicio de directorio de Novell.
  • LDAP (Lightweight Directory Access Protocol): Un protocolo a nivel de aplicación que permite buscar información en un entorno de red. Puede ser utilizado por Active Directory (AD). Un directorio, en este contexto, es un conjunto de objetos organizados de manera lógica y jerárquica.

Nombres de Dominio (DNS)

Active Directory (AD) es el término que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red.

Controladores de Dominio (DC)

Un Controlador de Dominio (DC) es un servidor que administra (o "domina") a los equipos clientes.

Bosques

Un bosque está formado por varios "árboles". Por ejemplo, un bosque puede estar compuesto por dos árboles, y cada uno de ellos cuenta con al menos un DC. En un bosque completo, puede haber múltiples dominios, cada uno con al menos un controlador de dominio.

Unidades Organizativas (OU)

Las Unidades Organizativas (OU) permiten dividir un dominio en partes más pequeñas. Hay dos razones principales para crear OUs:

  1. Administrar varios objetos a la vez mediante políticas de grupo.
  2. Delegar ciertas tareas de administración de varios objetos a un usuario específico.

Las OUs son divisiones lógicas y no tienen en cuenta la ubicación física de los equipos.

Sitios

Los sitios son divisiones que agrupan equipos conectados entre sí (por ejemplo, los equipos de una misma clase o departamento). Se utilizan para optimizar el tráfico de red y la replicación de Active Directory.

Relaciones de Confianza

Se establecen relaciones de confianza entre los dominios. Por defecto, después de Windows 2000, estas relaciones son biunívocas (bidireccionales). Si queremos que los usuarios del dominio B puedan acceder a los recursos del dominio A, tendremos que hacer que el dominio A confíe en el dominio B.

Versiones de Windows Server 2012 R2

Windows Server 2012 R2 tiene varias versiones principales:

  • Datacenter: Para entornos altamente virtualizados.
  • Standard: Para entornos no virtualizados o con poca virtualización.
  • Essentials: Para pequeñas empresas de hasta 25 usuarios.
  • Foundation: Para pequeñas empresas de hasta 15 usuarios.

El comando Get-WindowsFeature proporciona información sobre los roles y características instaladas en un servidor.

Contenedores vs. Unidades Organizativas

  • Los contenedores se identifican con el tipo CN, mientras que las OUs se crean manualmente.
  • No se pueden aplicar políticas de grupo (GPOs) a los contenedores.
  • No se pueden crear OUs dentro de los contenedores.

Tipos de Grupos

Existen dos tipos principales de grupos:

  • Grupos de distribución.
  • Grupos de seguridad.

Delegación de Control

Una de las razones para crear OUs es delegar el control de ciertas acciones de administración a usuarios que no son administradores.

Perfiles de Usuario

  • Perfiles locales: Cada usuario guarda su perfil en un directorio de la máquina local donde inicia sesión.
  • Perfiles móviles: El perfil no se almacena en la máquina local, sino en una carpeta compartida en la red.
  • Perfiles obligatorios: Son perfiles de solo lectura. El archivo NTUSER.DAT, que almacena todas las modificaciones del usuario, se renombra a NTUSER.MAN para convertirlo en obligatorio.

Políticas de Grupo (GPO)

Las GPOs *no* se aplican directamente a grupos de usuarios, a pesar de su nombre. Se aplican a sitios, dominios y OUs. Esta aplicación se conoce como "enlace" (linking). Las GPOs se actualizan, por regla general, cada 90 minutos.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
GPO NetBIOS Unidades Organizativas DNS LDAP Sitios Windows Server SMB Bosque Windows Server 2012 R2 Servicios de Directorio Perfiles de Usuario Relaciones de Confianza Active Directory Controlador de Dominio