Active Directory (AD)

De ITCG Wiki
Ir a la navegaciónIr a la búsqueda

Active Directory Domain Services

Este servicio se define como un directorio, con una estructura jerarquica donde guarda información sobre elementos de la web. Dicho servicio de dominio de active directory, tambien conocido como (AD DS)...Brinda diversos procediemintos para guardar información de directorio y ponerla a disposición de los usuarios y administradores web.


Como se resalto anterioremnte. Active directory guarda informacion y este caso son por ejemplo sobre cuentas de usuario, como nombres, contraseñas, números de teléfono, entre otros aspectos. Resaltar que este servicio tambien brinda que otros usuarios que se encuentren autorizados en la misma red que se este operando este servicio tambien tengan acceso a dicha informacion. Por lo tanto AD guada informacios acerca de todos los diversos elementos de una red.

Facsilitando de esta manera las distintas bsuquedas que el ususario y adminsitradores realicen. Dichas elementos se incluyen recursos compartido, impresoras y cuentas de usuario y equipo de red. Entre otros. Y de esta manera obtener más información sobre el almacén de datos de active directory.

Sobre el punto de seguridad de active directory que lo definimos por medio de la autenticacion de los de inicios de sesión, se define este proceso confiable para el servicio, ya que por medio de la misma puede tener un control de acceso a los diversos elementos del directorio.

Cuando se realiza un inicio de sesión en la red, los administradores pueden administrar carpetas y organizar datos en su red, y asi mismo los usuarios que se encuentren autorizados en la red pueden tener acceso a los recursos de la misma red.

Cuando hablamos de la administración basada en políticas, este brinda una facil gestión en las redes, inluyendo asi mismo las las redes más complejas.


Elementos que incluye Active Directory

  • Este servicio se define como un conjunto de reglas, donde lo definimos como esquema a las clases de objetos y las propiedades almacenadas en un catálogo, los límites y las instancias de esos objetos y la estructura de sus nombres.


  • Lo definimos de igual manera como un catálogo global que contiene almacenada información sobre todos los objetos del catálogo. Y de esta manera brindarle a los usuarios y administradores buscar información del catálogo, sin tomar en consideracion el dominio del catálogo donde habitan los datos.


  • Los mecanismo de consulta son otro metodo que define a active directory, ya que por medio de el, los usuarios de la red o las aplicaciones puedan publicar y encuentrar objetos como sus atributos.


  • Un servicio de replicación, se suma a la lista de active directory, ya que lo definimos cuando se distribuyen datos del catálogo por medio de una red. Donde todos los controladores de dominio asisten en la replicación, esto quiere decir que por lo mismo mantienen una copia completa de todos los datos del directorio en su dominio.Ya que cualquier cambio en la informacion del catálogo se tiene como resultado una replica de todos los controladores de dominio.


¿Que es el almacen de datos?

Como se resalto anterioremente. Active directory guarda información sobre elementos de la web en un directorio,por lo tanto brindar diversos elementos para guardar información de dicho directorio, y por lo mismo ponerla a disposición a los usuarios y administradores de la web. Utilizando este servicio un alamecen de datos para la informacion almacenada del directorio.


Por lo tanto resaltar que en el directorio se guardan controladores de dominio y las aplicaciones o servicios de red que son autorizados para tener acceso a el.

Resaltar que un dominio puede tener uno o más controladores de dominio y cada controlador de dominio contiene una copia del directorio para todo el dominio en el que este se encuentra.

Los cambios realizados en el directorio de un controlador de dominio se replican en otros controladores de dominio del dominio, árbol de dominio o bosque. Active Directory utiliza cuatro tipos distintos de partición de directorio para almacenar y copiar diferentes tipos de datos. Las particiones de directorio contienen datos de dominio, configuración, esquema y aplicación. Este diseño de almacenamiento y replicación proporciona información de directorio a usuarios y administradores en todo el dominio.


Por lo tanto los datos del directorio se guardan en los controladores de dominio en el archivo denominado Ntds.dit. Dicho archivo se requiere ser almacenado en una partición NTFS. Donde los datos privados se guardan de manera confiable y segura, por otro lado, los datos del directorio público se guardan en un volumen de sistema compartido donde se pueden replicar en otros controladores de dominio.


Datos de dominio

La informacion del dominio contienen almacenado los datos sobre los elementos dentro de un dominio. Donde dicha información que incluyen contactos de correo electrónico y atributos de cuenta de usuario y los recursos publicados que son de importancia para los administradores y usuarios.

Resaltar que cuando se anexa una cuenta de usuario a la red, se realizan cambios en los elemntos del directorio de la organización que se encuentra la red, como la creación, eliminación o modificación de atributos de elementos, por lo tanto la informacion se almacena en los datos del dominio.


Datos de configuración

Cuando nos referimos a los datos de configuración son los que describen la topología del directorio. Donde los definimos con los datos de configuración que incluyen una lista de todos los dominios, árboles y bosques que incorporan active directory de forma predeterminada y asi mismo las ubicaciones de los controladores de dominio y catálogos globales.


datos de esquema

El esquema la definimos como una una manera formal de todos los datos de elemntos y atributos que se pueden almacenarar en el directorio donde los controladores de dominio que se realizan en windows server 2003 contiene un esquema predeterminado de lo cual son definidas por diversos tipos de objetos que son definidas por cuentas de usuarios, grupos, dominios, unidades organizativas y políticas de seguridad. Por lo tanto los administradores y programadores pueden agrandar el esquema y asi mismo definir los nuevos tipos de objetos o elementos y asi mismo atributos que son agregandos por nuevos atributos para los elementos existentes. Donde los objetos del esquema están asegurados por listas de control de acceso, lo que permite que solo los usuarios que se encuentren autorizados puedan modificar dicho esquema.


Datos de la aplicación

En este punto se resalta los datos que son guardados en la partición del directorio de la aplicación, siendo estos destinados para casos en los que la información debe replicarse, pero resaltar que no necesariamente a escala global. Por lo tanto las particiones del directorio de aplicaciones no forman parte del grupo de almacén de datos del directorio de manera predeterminada; ya que deben ser creados, configurados y administrados por el mismo administrador.


Por lo tanto reslatar en esre punto que si un controlador de dominio también definido como un catálogo global, este mismo guarda un subconjunto de datos del directorio para todos los diversos dominios del bosque.

Obtenido de «https://wiki.itcoug.com/index.php?title=Active_Directory_(AD)&oldid=630»