Conceptos Fundamentales de LDAP y Active Directory para la Gestión de Redes

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 4,01 KB

Este documento presenta una serie de definiciones clave relacionadas con los servicios de directorio, la gestión de dominios y la infraestructura de red, esenciales para comprender el funcionamiento de sistemas como Active Directory.

LDAP

Es un protocolo de acceso a directorios que sirve para compartir datos de usuarios, equipos, etc. LDAP es una implementación del servicio de directorio.

Servicio de Directorio

Es una aplicación o un conjunto de aplicaciones que almacena y organiza la información sobre el directorio y permite a los administradores gestionarlo.

Dominio

Es una base de datos jerárquica que contiene información sobre usuarios y objetos de la red. Posee una dirección de seguridad común.

Esquema de Dominio

Conjunto de relaciones de confianza, información DNS, junto con los equipos que hay en un mismo bosque.

Catálogo Global

Se refiere al catálogo global de un dominio o de un conjunto de dominios, y es la definición de atributos de los diferentes tipos de objetos.

Directorio Activo

Es el servicio de directorio que se utiliza a partir de Windows 2000 Server en adelante. Almacena información acerca de los objetos de la red y facilita la búsqueda y utilización de esa información por parte de usuarios y administradores. Permite administrar varios dominios (árboles y bosques de dominio). Su estructura se basa en:

  • Dominio
  • Unidad Organizativa
  • Grupos
  • Objetos

Árbol de Dominios

Es un conjunto de dominios que comparten:

  • Espacio de nombres común
  • Esquema común
  • Catálogo global
  • Directivas de seguridad comunes

El espacio de nombres en un árbol es único y contiguo, donde cada nombre desciende directamente de un único nombre raíz.

Bosque de Dominios

Conjunto de dominios que comparten esquema común, catálogo global común, una directiva de seguridad común y no comparten el espacio de nombres común.

Controlador de Dominio

Pertenece al dominio y contiene una copia de la base de datos del dominio. En él se instala el Directorio Activo. Es obligatorio que haya, al menos, un controlador de dominio en cada dominio.

Controlador de Dominio de Solo Lectura (RODC)

Es un nuevo tipo de controlador de dominio introducido en Windows Server 2008. Contiene la base de datos del dominio, se implementa en lugares donde no se puede garantizar la seguridad física del servidor y no permite modificaciones al dominio.

Perfiles de Usuario y Tipos de Acceso

Usuario Local con Perfil de Red

No. Si el usuario es local, su perfil se almacena en el equipo local. Un perfil de red implica que se comparte la información en la red.

Usuario Global con Perfil Local

Sí. Un usuario global (de dominio) puede tener un perfil local (una copia almacenada en el equipo) porque tiene permisos para acceder al equipo directamente.

Redirección de Carpetas

  • (A) Definición: Es la capacidad de redirigir carpetas específicas de perfiles de usuario a una nueva ubicación, como una ubicación de red compartida.
  • (B) Consideración de Tráfico: Puede generar mucho tráfico de datos y colapsar la red, y la información podría ser modificada.
  • (C) Consideración de Modificación: La información no se puede modificar.

Configuraciones de Perfiles y Rutas

  • (A) Ruta de red al perfil: Ejemplo: \\SERVIDOR\PERFILES\MANOLITO
  • (B) Fichero de inicio de sesión: Fichero que se ejecuta al iniciar sesión. Ejemplo: INICIO.BAT
  • (C) Carpeta de trabajo por defecto: Es la carpeta de trabajo por defecto, puede ser de red o local. Ejemplo: C:\USER
  • (D) Conexión a unidad de red: Se conecta directamente a una unidad. Ejemplo: Z:\\SERVIDOR2\DOCUMENTOS
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Active Directory Redes Controlador de Dominio Perfiles de Usuario Árbol de Dominios Administración de Redes Bosque de Dominios LDAP Dominio Servicios de Directorio Redirección de Carpetas