Active Directory (AD)

Active Directory Domain Services

Este servicio se define como un directorio, con una estructura jerarquica donde guarda información sobre elementos de la web. Dicho servicio de dominio de active directory, tambien conocido como (AD DS)...Brinda diversos procediemintos para guardar información de directorio y ponerla a disposición de los usuarios y administradores web.

Como se resalto anterioremnte. Active directory guarda informacion que en este caso se trata por ejemplo sobre cuentas de usuario, nombres, contraseñas, números de teléfono, entre otros aspectos. Resaltar que este servicio tambien brinda que otros usuarios que se encuentren autorizados en la misma red que se este operando este servicio, tambien tengan acceso a dicha informacion. Por lo tanto AD guada informacion acerca de todos los diversos elementos de una red.

Facsilitando de esta manera las distintas bsuquedas que el ususario y adminsitradores realicen. Dichas elementos se incluyen recursos compartido, impresoras y cuentas de usuario y equipo de red. Entre otros. Y de esta manera se obtiene más información sobre el almacén de datos de active directory.

Sobre el punto de seguridad de active directory que lo definimos por medio de la autenticacion de los inicios de sesión, se define este proceso, como confiable para el servicio, ya que por medio de la misma, se puede tener un control de acceso a los diversos elementos del directorio.

Cuando se realiza un inicio de sesión en la red, los administradores pueden administrar carpetas y organizar datos en su red, y asi mismo los usuarios que se encuentren autorizados en la red pueden tener acceso a los recursos de la misma.

Cuando hablamos de la administración basada en políticas, este brinda una facil gestión en las redes, inluyendo asi mismo las las redes más complejas.

Elementos que incluye Active Directory

Este servicio se define como un conjunto de reglas, donde definimos como esquema a las clases de objetos y las propiedades almacenadas en un catálogo. Asi mismo los límites y las instancias de esos objetos y su estructura de nombres.

Lo definimos de igual manera como un catálogo global que contiene almacenada información sobre todos los objetos del catálogo. Y de esta manera brindarle a los usuarios y administradores una busqueda de información de la misma, sin tomar en consideracion el dominio del catálogo donde habitan los datos.

Los mecanismo de consulta son otro metodo que define a active directory, ya que por medio de el, los usuarios de la red o las aplicaciones pueden publicar y encuentrar objetos como sus atributos.

Un servicio de replicación, se suma a la lista de active directory, ya que lo definimos cuando se distribuyen datos del catálogo por medio de una red. Donde todos los controladores de dominio asisten en la replicación, esto quiere decir que por lo mismo se mantiene una copia completa de todos los datos del directorio en su dominio.Ya que cualquier cambio en la informacion del catálogo se tiene como resultado una replica de todos los controladores de dominio.

¿Que es el almacen de datos?

Como se resalto anterioremente Active directory guarda información sobre elementos de la web en un directorio,por lo tanto es necesario brindar diversos elementos para guardar información de dicho directorio, y por lo mismo ponerla a disposición a los usuarios y administradores de la web. Utilizando este servicio como un alamecen de datos para la informacion almacenada del directorio.

Por lo tanto resaltar que en el directorio se guardan controladores de dominio y las aplicaciones o servicios de red que son autorizados para tener acceso a el.

Resaltar que un dominio puede tener uno o más controladores de dominio y cada controlador de dominio contiene una copia del directorio para todo el dominio en el que este, se encuentra.

Los cambios realizados en el directorio de un controlador de dominio se replican en otros controladores de dominio del dominio, árbol de dominio o bosque. Active Directory utiliza cuatro tipos distintos de partición de directorio para almacenar y copiar diferentes tipos de datos. Las particiones de directorio contienen datos de dominio, configuración, esquema y aplicación. Este diseño de almacenamiento y replicación proporciona información de directorio a usuarios y administradores en todo el dominio.

Por lo tanto los datos del directorio se guardan en los controladores de dominio en el archivo denominado Ntds.dit. Dicho archivo requiere de almacenamiento en una partición NTFS. Donde los datos privados se guardan de manera confiable y segura, por otro lado, los datos del directorio público se guardan en un volumen de sistema compartido donde se pueden replicar en otros controladores de dominio.

Datos de dominio

La informacion del dominio contienen almacenado los datos sobre los elementos dentro de un dominio. Dicha información incluye contactos de correo electrónico y atributos de cuenta de usuario y los recursos publicados que son de importancia para los administradores y usuarios.

Resaltar que cuando se anexa una cuenta de usuario a la red, se realizan cambios en los elementos del directorio de la organización que se encuentra la red, como la creación, eliminación o modificación de atributos de elementos, por lo tanto la informacion se almacena en los datos del dominio.

Datos de configuración

Cuando nos referimos a los datos de configuración son los que describen la topología del directorio. Donde los definimos con los datos de configuración que incluyen una lista de todos los dominios, árboles y bosques que incorporan active directory de forma predeterminada y asi mismo las ubicaciones de los controladores de dominio y catálogos globales.

datos de esquema

El esquema la definimos como una una manera formal de todos los datos de elementos y atributos que se pueden almacenarar en el directorio donde los controladores de dominio que se realizan en windows server 2003 donde contiene un esquema predeterminado de lo cual son definidas por diversos tipos de objetos que son definidas por cuentas de usuarios, grupos, dominios, unidades organizativas y políticas de seguridad. Por lo tanto, los administradores y programadores pueden agrandar el esquema y asi mismo definir los nuevos tipos de objetos o elementos. Asi mismo los atributos que son agregandos por nuevos atributos para los elementos existentes. Donde los objetos del esquema están asegurados por listas de control de acceso, lo que permite que solo los usuarios que se encuentren autorizados puedan modificar dicho esquema.

Datos de la aplicación

En este punto se resalta los datos que son guardados en la partición del directorio de la aplicación, siendo estos destinados para casos en los que la información debe replicarse, pero resaltar que no necesariamente a escala global. Por lo tanto las particiones del directorio de aplicaciones no forman parte del grupo de almacén de datos del directorio de manera predeterminada; ya que deben ser creados, configurados y administrados por el mismo administrador.

Por lo tanto reslatar en este punto que si un controlador de dominio también definido como un catálogo global, pues guarda un subconjunto de datos del directorio para todos los diversos dominios del bosque.

Cuotas y particiones

Resaltar en este tema sobre las cuotas, siendo este un nuevo elemento para los controladores de dominio que son procesados en windows Server 2003. Dicho sistema operativo limita la cantidad de objetos que un principal puede contener en una partición de directorio especifica. Donde el propietario del objeto suele ser, aunque no definitivamente es el creador del objeto. Resaltar que las cuotas pueden ayudar a prevenir una denegación de servicio que puede producirse cuando un principal de seguridad produce objetos de forma accidental o intencionalmente hasta que el controlador de dominio que se encuentra afectado se queda sin almacenamiento alguno.

Resaltar tambien que las cuotas se producen y administran por separado para cada carpeta. Tambien agregar que la sección de fórmulas no brinda cuotas. Ya que la sección de directorio establece cuotas para diversas política de seguridad, agregandose con ello los usuarios, computadoras y grupos. Siendo los miembros de los grupos que son administradores de dominio y administradores de empresas que se encuentran exentos de cuotas. Por lo tanto cuando en este tema se menciona, el capital de garantía se refiere a cubrir diversos pagos. Por ejemplo, a un usuario se le puede brindar una cuota individual y también puede estar con uno o más grupos de seguridad a los que también se les brindan cuotas. Donde la renta real es entonces la cantidad máxima de rentas que se encuentran asignadas al capital de garantía.

Resaltar un dato muy importante, que las cuotas solo pueden ser usadas por los controladores de dominio que se producen en windows server 2003, como se resalto anteriormente. Por lo tanto, las cuotas son aplicadas a los directorios de origen, donde las cuotas no se aplican a las operaciones que se encuentran repetidas.

Para aplicar plenamente las cuotas en cualquier directorio, todos los controladores de dominio que tengan una copia grabable de la partición deben ser procesadas en windows server 2003. Y de esta menera las cuotas se apliquen a un directorio de dominio, donde todos los controladores de dominio deben ser ejecutados siempre en el mismo sistema operativo.

Todos los controladores de dominio del bosque deben ser procesados en el sistema operativo windows 2003 para que se brinden las cuotas de la sección de configuración.

ESQUEMA

El esquema de active directory contiene almacenados las definiciones de todos los directorios, donde cada directorio que se encuentra recien creado se realiza la comparacion con la definición del objeto de esquema que corresponde antes de que se empiece a escribir en ese directorio.

Por lo tanto una plantilla consta de clases de objetos y atributos. Donde el esquema básico o tambien denominado esquema predeterminado contiene diversas clases de objetos y atributos que complacen las necesidades de la mayoría de las organizaciones. Basandose en el estándar de servicios de directorio. Y esto se debe a que este servicio es extensible, a la misma vez se puede modificar y agregar clases y propiedades al esquema base. Mas sin embargo, se debe considerar cada cambio que es realizado, ya que la ampliación del esquema podria afectar a toda la red.

Almacenamiento de esquema

Resaltar en este punto que cada bosque puede tener un solo esquema almacenado en la sección del directorio de esquemas. Donde la sección del directorio de esquema y la sección del directorio de configuración realizan copias en todos los diversos controladores de dominio del bosque. Agregar al tema que un único controlador de dominio y el maestro de esquema, controla la estructura y el contenido del mismo esquema.

Caché de esquema

Cada bosque puede contener solo un esquema almacenado en la sección del directorio de esquemas donde la sección del directorio de esquema y la sección del directorio de configuración se copian en todos los controladores de dominio del bosque. Resaltar en este punto que solo habra un único controlador de dominio que seria el maestro de esquema, controlando la estructura y el contenido del esquema.

Esquema asegurado

En este punto podria agregar, que un bosque puede tener un solo esquema donde este se encuentra almacenado en la sección del directorio de esquemas, ya que la sección del directorio de esquema y la sección del directorio de configuración se copian entre si, en todos los diversos controladores de dominio del bosque. Mas sin embargo, un único controlador de dominio, que es el maestro lleva una gestion de la estructura y el contenido del esquema.

Definicion de los objetos de directorio

Resaltar en este punto del esquema, que una clase de objeto se puede definir con una jerarquia de objetos de directorio que es representado por usuarios, impresoras o programas de aplicación, donde se reparten diversas características comunes.

Por lo tanto la clase de objeto tiene alamacenado una lista de los atributos del esquema que funcioan para describir instancias de la clase. Esto quiere decir que la clase usuario contiene atributos como sus datos personales. Por ejemplo nombre, apellido y dirección . Ya que cuando se crea un nuevo usuario en el directorio, el mismo usuario se cambia en una instancia de la clase usuario y la información que ingresa sobre el usuario se cambia en instancias de los atributos.

Clases y atributos de esquema

En este punto resaltar que cada objeto de directorio que es creada la definimos como una instancia de clase de objeto contiene almacenado el esquema. Donde cada clase de objeto almacena una lista de propiedades que se encuentran unidas y que son definidas por la información que puede contener el objeto. Ya que las clases y las propiedades se dirigen de manera independiente, por lo que, una sola propiedad se puede asociar a diversas clases. Por lo tanto todas las clases y atributos del esquema están regidos por los objetos classSchema y schemaattribute.

Cuando hablamos de los objetos classschema las podemos definir como clases en el esquema, como se resalto en el punto anterior. Ya que un objeto classSchema brinda la plantilla para empezar a crear objetos de directorio de esa clase. Por lo tanto resaltar que classSchema incluye Usuario y Servidor.

Cuando hablamos de los objetos attributeschema las podemos definir como atributos en el esquema. Donde se determina con el contenido y la sintaxis autorizadaen la para las instancias de ese atributo en el directorio.

Atributos únicos y multivaluados

Para este punto resaltar que los atributos pueden ser de un solo valor o de diversos valores. Ya que una instancia de un atributo de un solo valor solo puede almacenar un único valor. En este punto resaltar que una instancia de un atributo multivaluado puede almacenar diversos valores de sintaxis . Asi mismo un atributo multivaluado no contiene información sobre el orden de los atributos que ya tiene almacenados. Ya que cada valor de un atributo multivalor debe ser independiente.

Atributos indexados

Cuando nos referimos a diversas propiedades de varios valores como las de un solo valor se pueden crear indices para mejorar el rendimiento de las consultas. Pero resaltar que los indeces no aplican a las clases.

Los atributos se marcan como indices en la definición del esquema. Ya que esto brinda a los usuarios hacer uso de comodines (*) como prefijos y sufijos al determinar una cadena de búsqueda. Ya que cuando marca una propiedad de forma de indice, se indexan todas las instancias de la propiedad, y no solo las instancias que estan incorporados en la clase. Los atributos de índice, asi mismo, los atributos de diversos valores, pueden dañar el tiempo de creación y replicación de objetos, así como la base de datos de índice. Por lo tanto resaltar que se recomienda indexar solo los atributos de uso mas acostumbrado.