Active Directory y sus 5 diferentes presentaciones

De ITCG Wiki
Ir a la navegaciónIr a la búsqueda

¿Qué es Active Directory?

Historia de AD

Estructura de Active Directory

Unidades Organizacionales: estas son contenedores para nuestra organización, ya que nos sirven para mantener ordenado nuestro entorno, también nos sirven para delegar tareas y aplicar políticas.

Servicios de Active Directory

Active Directory Domain Services (AD DS)

Este es el servicio más famoso que actualmente provee AD y el más usado a su vez, ya que nos ayuda como administradores poder gestionar y almacenar información de todos los recursos que están disponibles en nuestra red, ya que este servicio administra el IDA (Infraestructura de Identidad y Acceso) este nos ayuda a modelar cuales son los usuarios que participan en el entorno, de igual forma los equipos, grupos, carpetas compartidas, entre otros. También nos ayuda al control y la seguridad de los inicios de sesión ya que este se encarga de autenticar al usuario y a la vez de poder controlar quienes acceden al directorio. Podemos encontrar dos tipos de arquitectura la física y la lógica, en el caso de la física esta nos enseña como la información esta almacenada y organizada en nuestro directorio y en el caso de la lógica se determina la manera en que vamos a organizar nuestros objetos y como los administraremos.

Active Directory Lightweight Directory Services (AD LDS)

Se conoce como stand alone y este nos permite tomar copias de cualquier de los roles para tener una copia aislada por efectos de seguridad y hacer uso de otros servicios como lo es el gestor de correos, integraciones, entornos de desarrollo para probar que pasa si yo asocio políticas a los usuarios de la UJMD por ejemplo.

Active Directory Certificate Services (AD CS)

En este servicio los objetos no necesariamente son usuarios, si no que pueden ser certificados, llaves de encriptación que nos permiten administrar una comunicación segura, manejo de autenticación en las comunicaciones, manejo de llaves y también licencias “terminal services”, en conclusión, nos ayuda con respecto a la administración.

Active Directory Right Management Services (AD RMS)

RMS permite la integridad, es un servicio de administración de derechos que permite o no el acceso y restringe lo que un usuario puede hacer con un archivo o documento específico. Los derechos y restricciones se adjuntan a los documentos, no a los usuarios. Estos permisos generalmente se usan para evitar que los documentos se impriman, copien o tomen capturas de pantalla. Por ejemplo, si en un documento solamente se da acceso a los usuarios del grupo de ventas para poder editar la portada del documento, nadie más podrá hacerlo solo ellos.

Active Directory Federation Services (AD FS)

Este servicio va dirigido a aquellas empresas u organizaciones que tienen un partnership con otras organizaciones, este nos proporciona servicios de autenticación y autorización entre las dos organizaciones, para que entre ambas puedan acceder a ciertos recursos de la otra organización, a esto en pocas palabras se le conoce como confianza.

Obtenido de «https://wiki.itcoug.com/index.php?title=Active_Directory_y_sus_5_diferentes_presentaciones&oldid=73»