Sistemas Operativos.Active Directory

[pic 1]

ITLA.

Sistemas Operativos ll.

Estudiante:

 Rojas P. Angel O.

2021-1904

Tema:

Active Directory.

Docente:

Prof. Jesus N. Mejia O.

Santo. Domingo.

21 de febrero de 2022

Active Directory

Domain Controller.

Como su nombre lo indica es un centro neurológico de dominio de Windows, que sirve como un servidor network information Service (NIS) que es el servicio de información de una red Unix.

Estos tienen unas variedades de responsabilidades, y una de estas es la autenticación, que es el proceso de garantizar o denegar el acceso de un usuario ya si es autorizado o denegado, a recursos compartidos o a otras maquinas compartidas en la misma red.

Active Directory.

También conocido como Directorio Activo o AD por sus siglas, es una herramienta de Microsoft que se utiliza para proporcionar servicios de directorio normalmente en una red LAN.

Los protocolos de red que se pueden utilizar con el Active Directory son principalmente: LDAP, DHCP, KERBEROS y DNS. Básicamente obtendremos una especie de base de datos en la cual podemos almacenar información en tiempo real acerca de las credenciales de autenticación de los usuarios registrados en una red.

En el servidor Active Directory tendremos un usuario (objeto) compuesto por los típicos atributos que denotan su presencia, como son, el campo “Nombre”, el campo “Apellido”, “Email”, etc.

Pero es que además este usuario pertenecerá a un grupo determinado, el cual tiene determinados privilegios como el acceso a impresores de red que están almacenadas con un campo “Nombre”, “Fabricante”, etc.

El equipo cliente, está en comunicación con este servidor, así que el usuario, cuando arranca el equipo encontrará una pantalla de bloqueo como si de cualquier sistema se tratase. Cuando ponga su usuario y contraseña, este no estará físicamente en el equipo, sino que estará ubicado en este servidor.

El cliente solicitará las credenciales al servidor Active Directory para que este las verifique, y si existen, enviará la información relativa al usuario al equipo cliente.

Servicios de dominio de Active Directory.

Árbol de Dominio.

En Active Directory un árbol de dominios es una colección de dos o más dominios que ocupan el mismo espacio de nombre contiguo. Por ejemplo si el dominio se llama accesorios.com y tiene un subdominio, este tendría el nombre de subdominio.accesorios.com.

Bosque de dominio.

En Active Directory el bosque forest, no es más que una colección de uno o varios dominios que comparten la misma estructura lógica, catálogo global, esquema y configuración.

Todos estos dominios que pertenecen a bosque cuentan con relaciones de confianza automáticas de dos vías y transitivas.

El bosque representa una instancia completa del directorio y una frontera de seguridad.

En el diagrama a continuación vemos un bosque compuesto por un árbol con un dominio raíz y 2 subdominios.

Las OU representan contenedores utilizados con el propósito de organizar y administrar los objetos de forma eficiente:

[pic 2]

Objetos que podemos crear en Active Directory

Usuario

Un usuario del directorio va asociado a un usuario o equipo de la red según las necesidades de cada caso.

InetOrgPerson

Este es un objeto equivalente al objeto de usuario pero utilizado por otros sistemas que trabajan con LDAP como Solaris o Linux que en lugar de trabajar con un objeto “usuario” trabajan con InetOrgPerson.

Grupo

Como ya vimos en artículos anteriores los grupos nos sirven para agrupar usuarios independientemente del contenedor en el que se encuentren.

...