Dominios organizativos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 6,85 KB

 

ESTRUCTURA DE DIRECTORIO ACTIVO

Directorio

un Directorio es un repositorio único Para la información relativa a los usuarios y recursos de una organización. Active Directory es un tipo de directorio y contiene información sobre las Propiedades y la ubicación de los diferentes tipos de recursos dentro de la Red.

Ventajas que Ofrece Active Directory es que puede utilizar LDAP (Lightweight Directory Access Protocol, en español, Protocolo Ligero de Acceso a Directorios), un Protocolo de acceso estándar que permitirá la consulta de información contenida En el directorio. Sin embargo, también puede utilizar ADSI (Active Directory Services Interface, en español, Interfaces de Servicio de Active Directory), un Conjunto de herramientas ofrecidas por Microsoft, que tienen una interfaz Orientada a objetos y que permiten el acceso a carácterísticas de Active Directory Domain Services que no están soportadas por LDAP.

Dominio

Un Dominio es una Colección de objetos dentro del directorio que forman un subconjunto Administrativo. Pueden existir diferentes dominios dentro de un bosque, cada Uno de ellos con su propia colección de objetos y unidades organizativas.

Para poner nombre a los dominios Se utiliza el protocolo DNS. Por este motivo, Active Directory necesita al Menos un servidor DNS instalado en la red.

Objeto

La palabra Objeto Se utiliza como nombre genérico para referirnos a cualquiera de los componentes Que forman parte del directorio, como una impresora o una carpeta compartida, Pero también un usuario, un grupo, etc. Incluso podemos utilizar la palabra objeto para referirnos a una Unidad organizativa.

Cada objeto dispondrá de una Serie de carácterísticas específicas (según la clase a la que pertenezca) y un Nombre que permitirá identificarlo de forma precisa.

Controlador de dominio

Un Controlador de dominio (domain controller) contiene la Base de datos de objetos del directorio para un determinado dominio, incluida La información relativa a la seguridad.

Árboles

Un Árbol es simplemente Una colección de dominios que dependen de una raíz común y se encuentra Organizados como una determinada jerarquía. Dicha jerarquía también quedará Representada por un espacio de nombres DNS común.

Bosque

El Bosque es el mayor Contenedor lógico dentro de Active Directory, abarcando a todos los dominios Dentro de su ámbito. Los dominios están interconectados por Relaciones de Confianza transitivas que se construyen automáticamente.

Unidad Organizativa

Una Unidad Organizativa Es un contenedor de objetos que permite organizarlos en subconjuntos, dentro Del dominio, siguiendo una jerarquía.

Esquema

En Active Directory Domain Services se utiliza la palabra Esquema para referirse a la Estructura de la base de datos. En este sentido, utilizaremos la palabra Atributo para referirnos a cada uno de los tipos de información almacenada.

Sitio

Un Sitio es un grupo de Ordenadores que se encuentran relacionados, de una forma lógica, con una Localización geográfica particular.

Relaciones de confianza

En el contexto de Active Directory, las Relaciones de confianza son un Método de comunicación seguro entre dominios, árboles y bosques.

LDAP

LDAP (Protocolo compacto de acceso a Directorios) es un protocolo estándar que permite administrar Directorios, esto es, acceder a bases de información de usuarios de una red Mediante protocolos TCP/IP.

FSMO

Los 5 roles Los puede ejecutar el mismo controlador o estar repartidos entre varios Controladores de dominio.

Función FSMO de maestro de nombres de dominio


Es responsable de realizar los cambios en el espacio de nombres de dominio del Bosque del directorio. Es el único que puede agregar o quitar un dominio del Active directory.

Función FSMO de maestro de esquema


Afecta a todo el bosque y hay una para cada bosque.

Función FSMO de emulador PDC


La tarea principal del emulador PDC es la de sincronizar la hora en una Empresa. A partir del Windows 2000 incluye el servicio de hora W32Time, requerido por el protocolo De autenticación Kerberos.

Función FSMO de maestro RID


Es el encargado de procesar todas las peticiones de grupos RID de todos los DC De un dominio. También es responsable de quitar objetos de un dominio y Ponerlos en otro durante una operación de movimiento de objetos.

Función FSMO Infraestructura


Cuando un objeto de un dominio hace referencia a otro objeto de otro dominio, La referencia se representa mediante el GUID, el SID (si se trata de una Referencia a un principal de seguridad) y el DN del objeto al que se hace Referencia.

KERBEROS

Kerberos es un protocolo de autenticación de redes de Ordenador creado. Sus diseñadores se concentraron primeramente en un modelo de cliente-servidor,

Tipos de perfiles de usuario

Como se ha podido deducir por lo dicho hasta ahora, existen diferentes tipos De perfiles de usuario que utilizaremos según las necesidades particulares de Cada momento.

Entre los perfiles de usuario que podemos utilizar, se encuentran los Siguientes:

  • Perfil de usuario local


    Se guarda en el disco duro local del equipo Cliente, de modo que todas las modificaciones que se realicen serán Específicas del ordenador en el que se han establecido.

  • Perfil de usuario móvil

    Los crea el administrador y se almacenan en una Carpeta compartida en el servidor. Está asociada a la cuenta del dominio, De modo que estará disponible de forma independiente al ordenador concreto Desde el que inicie sesíón el usuario.Dado que el perfil se encuentra en El servidor, todos los cambios realizados en éste también se guardan en el Servidor.

  • Perfil de usuario obligatorio

    Podríamos decir que son perfiles móviles de Sólo lectura, ya que solamente los administradores del dominio pueden Realizar cambios en estos perfiles.De esta forma, el administrador podrá Definir configuraciones para usuarios o grupos, que éstos no podrán Cambiar.

Crear usuario

Dsadd user “cn=Pepe,ou=smr1,ou=alumno,dc=Rubjim,dc=local” –pdw “Contraseña”

Móvil

dsadd user CN=movil1,OU=perfiles,DC=frayjavi,DC=local -pwd [email protected] -fn movil1 -upn [email protected] -profile \\SERVER1\Perfiles\movil1 -memberof CN=Perfiles,CN=Builtin,DC=frayjavi,DC=local

Entradas relacionadas: