jSoftware de Servidor de Red

Curso de Software de Servidor de Red

# Estructura Lógica de Active Directory

Docente: Ingº Oscar Ñañez Campos

 Ingº Oscar Ñañez campos
Mail: [email protected]
Twitter: @oscar_nanez
Agenda

• ¿Qué es el Active Directory?

• Tecnologías compatibles con active Directory.
• Estructura Lógica de Active Directory.
• Objetos
• Unidades Organizativas

Docente: Ingº Oscar Ñañez Campos

• Dominios
• Arboles de dominios y •Bosques.
Active Directory

Active Directory (AD) es el término que usa

Microsoft para referirse a su implementación de
servicio de directorio en una red distribuida de
computadores.
Utiliza distintos protocolos (principalmente LDAP
(Lightweight Directory Access Protocol), DNS,
DHCP).

¿Que es el Active Directory?

Docente: Ingº Oscar Ñañez Campos

 Directorio Activo • Es un Directorio Activo que almacena
información de una organización en una base de datos central, organizada y
accesible. Pueden encontrarse desde directorios con cientos de objetos para una
red pequeña hasta directorios con millones de
objetos.
• El Active Directory permite a los administradores
establecer políticas a nivel de empresa, desplegar
programas en muchos ordenadores y aplicar
actualizaciones críticas a una organización entera.

¿Que es el Active Directory?

Docente: Ingº Oscar Ñañez Campos

 La funcionalidad del
servicio de directorio
Administración
centralizada

 Punto
central de
 Organiza
administración
 rAdministra Recursos Los usuarios inician sesión una vez

para
obtener acceso a Los del
 rControla
todos
directori recursos
r
o
Tecnologías compatibles con Active Directory

Docente: Ingº Oscar Ñañez Campos

 DHCP DNS SNTP

Tecnologías estándar de Internet

LDAP
TCP/IP

X.509 LDIF
Kerberos

Estructura Lógica de Active Directory

Docente: Ingº Oscar Ñañez Campos
 Objetivos

Al final de esta presentación podrá:

• Definir los elementos de la estructura lógica de
servicio de directorio Active Directory y explicar su
propósito

Estructura Lógica del Active Directory

Docente: Ingº Oscar Ñañez Campos

 Active Directory ofrece un
almacenamiento seguro para la
información, acerca de los objetos
en su estructura
lógica jerárquica.
Estructura Lógica del
Active Directory

La estructura lógica
consta de:
1. Objetos

Docente: Ingº Oscar Ñañez Campos

2. Unidades Organizativas
3. Dominios
4. Arboles de dominios y
5. Bosques.

1. Objetos

Los Objetos son los

componentes mas básicos
de la estructura lógica;

Docente: Ingº Oscar Ñañez Campos

representan a usuarios y recursos como equipos e
impresoras.
Las Clases de Objetos

Las clases de objetos son esquemas o

plantillas de los tipos de objetos que puede
crear en active Directory.
Cada Objeto de Active Directory se define
de forma única mediante la combinación de
los valores de sus atributos.

Docente: Ingº Oscar Ñañez Campos

 Atributos de los objetos

Los Atributos definen los

valores posibles que pueden
asociar a un objeto.

Docente: Ingº Oscar Ñañez Campos

Por ejemplo cadaobjeto que
representa a un usuario específico, se basa
en una clase de objeto. Para crear un
objeto de usuario debe tener una clase de
objeto de usuario para utilizarlo como
plantilla.
Las clases y los atributos de objetos se
conocen en conjunto como el
esquema de Active Directory.
Los objetos se definen de forma
única mediante los valores
asignados a los atributos que contienen la clase de objeto.

Docente: Ingº Oscar Ñañez Campos

Active Directory almacena la información acerca de los objetos como valores de los
atributos, los usuarios y las aplicaciones pueden encontrar fácilmente los objetos
asociados con valores de atributos específicos.

Docente: Ingº Oscar Ñañez Campos

Por ejemplo: un usuario puede buscar la impresora que este mas próxima a su
mesa, si busca una impresora cuyo edificio y ubicación coincidan con la planta del
edificio donde el usuario trabaja.

Docente: Ingº Oscar Ñañez Campos

 2. Unidades Organizativas (OU)

Las Unidades organizativas (OU): son objetos contenedores que se utilizan para
organizar otros objetos de modo que satisfagan sus propósitos de administración.

Docente: Ingº Oscar Ñañez Campos

Docente: Ingº Oscar Ñañez Campos
 Organización de los objetos en OU
Por ejemplo: puede organizar los objetos de usuario en unidades organizativas, en
función de la unidad empresarial.

Ventas Investigación

O puede organizar los objetos en función a la ubicación geográfica

Docente: Ingº Oscar Ñañez Campos

 Organización de los objetos en OU

O una única clase de objeto.

Docente: Ingº Oscar Ñañez Campos

 Organización de los objetos en OU

La organización de los objetos de acuerdo a la unidad empresarial, ubicación geográfica

o una única clase de objetos se facilita la localización y administración de los objetos.

Docente: Ingº Oscar Ñañez Campos

 Organización de los objetos en OU

Docente: Ingº Oscar Ñañez Campos

Docente: Ingº Oscar Ñañez Campos
 Ejemplo de OU

También se puede delegar la autoridad para administrar una OU. Puede anidar
UO entre si para simplificar aun mas la administración de los objetos.

Por ejemplo: suponga que su organización tiene 6 departamentos financieros

cada una con su propia OU, para simplificar la administración puede anidar las
6 OU en una OU de Finanzas, a continuación puede crear una OU primaria y
aplicarle reglas administrativas y de seguridad, estas reglas se aplicaran a
todas las OU anidadas.

Docente: Ingº Oscar Ñañez Campos

 Ejemplo de OU

Docente: Ingº Oscar Ñañez Campos

 Las Unidades Organizativas (OU)

Las OU organizan los

objetos dentro de un
único dominio.

Docente: Ingº Oscar Ñañez Campos

 3. Dominio

Los dominios constituyen las unidades básicas funcionales de la estructura

Lógica de Active Directory.

Docente: Ingº Oscar Ñañez Campos

 Funciones del Dominio

Los dominios desempeñan 3 funciones:

Docente: Ingº Oscar Ñañez Campos
• Actúan como límite administrativo para los objetos.
• Ayudan administrar la seguridad en los recursos
compartidos.
• Actúan como unidades de replicación de los objetos.
Limite Administrativo para los Objetos

Un Dominio, es una colección de objetos definidos administrativamente que

comparten:

• Una base de datos de directorio común.

• Directivas de seguridad.

Docente: Ingº Oscar Ñañez Campos

• Relaciones de confianza con otros dominios
Es habitual ubicar objetos en el mismo dominio, si desea que compartan una
directiva de seguridad común o sean administrados por el mismo administrador
de sistemas.

Docente: Ingº Oscar Ñañez Campos

 Limite Administrativo para los
Objetos

Docente: Ingº Oscar Ñañez Campos

 Seguridad en Recursos compartidos

Docente: Ingº Oscar Ñañez Campos

Puede usar dominios para administrar la seguridad en recursos compartidos.
Las directivas de seguridad se crean en los dominios y proporcionan una
seguridad coherente en los recursos del dominio.

Docente: Ingº Oscar Ñañez Campos

 Unidad de Replicación de Objetos

Los objetos de cada dominio se almacenan en la partición del dominio de

la base de datos de Active Directory.

Los Objetos del dominio

Docente: Ingº Oscar Ñañez Campos

 Unidad de Replicación de Objetos

Los equipos que se denominan Controladores de dominio almacenan copias o

replicados del la partición de dominio.

Docente: Ingº Oscar Ñañez Campos

 Unidad de Replicación de Objetos

Estosreplicados se
actualizan automáticamente
entre si, cuando se
efectúan cambios. De
modo que la información de
cada replicado de la
partición del dominio sea
coherente.

Docente: Ingº Oscar Ñañez Campos

 Árboles de
Dominio

Los Dominios pueden

organizarse
conjuntamente en
estructuras jerárquicas
que se denominan
Arboles de Dominios.

Los Arboles de
dominios son

Docente: Ingº Oscar Ñañez

Campos
 Árboles de
Dominio

estructuras jerárquicas de
dominio
Cuando un segundo
dominio se agrega a un
árbol se convierte en
dominio secundario de
Dominio Raíz del árbol.

Docente: Ingº Oscar Ñañez

Campos
 Árboles de
Dominio

• El dominio al que se adjunta un

dominio secundario, se conoce
como dominio primario.

• Un dominio secundario puede a

su vez tener su propio dominio
secundario.

Docente: Ingº Oscar Ñañez

Campos
 Árboles de
Dominio

• El nombre de un dominio
secundario se combina con el de
su dominio primario para formar
su propio nombre único del sistema
de nombres de dominio DNS.

• De esta forma un árbol tiene un

espacio de nombres contiguo.

Docente: Ingº Oscar Ñañez

Campos
 Ejemplo de Árboles de Dominio

• Por ejemplo una organización denominada Norwin Traders establece un árbol

de dominios y denomina
nwtraders.msft al primer dominio.
• El administrador de sistemas
decide entonces crear dominios
secundarios para los
departamentos Riserch
(Investigación) y Sales (Ventas)
porque necesitan directivas muy
diferentes.
Ejemplo de Árboles de Dominio

Docente: Ingº Oscar Ñañez Campos

• Estos dominios secundarios adoptan el nombre del dominio
primario(nwtraders.msft) y se convierten en riserch.nwtraders.msft y
sales.nwtraders.msft respectivamente.

Árboles de Dominio Simple

Docente: Ingº Oscar Ñañez Campos

• En la mayor parte de las organizaciones, es suficiente utilizar un árbol
simple.
• Un Árbol Simple es aquel en el que cada dominio es secundario de un
único dominio raíz.

Docente: Ingº Oscar Ñañez Campos

 Los Bosques

• Los Bosques, están formados por uno o varios árboles.

Docente: Ingº Oscar Ñañez Campos

 Los Bosques

• El primer dominio del árbol se conoce como el dominio raíz del bosque.
• El nombre de dicho dominio se usa para hacer referencia al bosque.
• En este ejemplo el bosque es nwtraders.msft, un bosque contiene una instancia
completa de Active Directory.

• Los Bosques contienen una instancia completa de Active Directory.

Docente: Ingº Oscar Ñañez Campos

 Los Bosques

• De forma
predeterminada, la se
información sólo
intercambia dentro de
un bosque.

Docente: Ingº Oscar Ñañez Campos

 Los Bosques

• De esta forma el bosque es un limite secundario para toda la información

de Active Directory

Docente: Ingº Oscar Ñañez Campos

 Ejercicios

Docente: Ingº Oscar Ñañez Campos

 Ejercicios
Examen

• Arrastra los componentes de la izquierda hasta las definiciones correspondientes

de la derecha

Docente: Ingº Oscar Ñañez Campos

Árbol de Dominios
Se usa para simplificar la administración al
1 agrupar lógicamente los objetos en un dominio.
Bosque
Proporciona la estructura y los servicios necesarios
2 Pr para organizar los recursos, administrarlos y
permitir el acceso a los mismos.
ActiveDirectory
Se usa para definir una colección de objetos con
3 necesidades administrativas y de seguridad
comunes dentro de un bosque.
Dominio
4 Una instancia de active Directory

Unidad Organizativa
5 Dominio que comparten un espacio de nombre
contiguos
Recursos Objetos cuyos atributos permiten a los usuarios y
6
programas encontrarlos fácilmente

Docente: Ingº Oscar Ñañez Campos

 Solución

1 Se usa para simplificar la administración al agrupar

lógicamente los objetos en un dominio.
Unidad Organizativa
Proporciona la estructura y los servicios necesarios para
2 organizar los recursos, administrarlos y permitir el acceso a
Active Directory los mismos.

3 Se usa para definir una colección de objetos con necesidades

Dominio administrativas y de seguridad comunes dentro de un bosque.

4
Una instancia de active Directory
Bosque
5
Arbol de Dominio

Docente: Ingº Oscar Ñañez Campos

6 Dominio que comparten un espacio de nombre contiguos

Recursos
Objetos cuyos atributos permiten a los usuarios y programas
encontrarlos fácilmente

Docente: Ingº Oscar Ñañez Campos