ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Introducción a Active Directory en Windows server 2012


Enviado por   •  23 de Marzo de 2016  •  Apuntes  •  1.628 Palabras (7 Páginas)  •  339 Visitas

Página 1 de 7

Introducción a Active Directory en Windows server 2012

Servicios de dominio de Active Directory (AD DS, Active Directory Domain Services): AD DS proporciona los servicios de directorio necesarios para crear un dominio y el almacén de datos que contendrá la información de los objetos de la red para ponerlo a disposición de los usuarios. AD DS utiliza controladores de dominio para gestionar el acceso a los recursos de la red. Una vez que los usuarios se identifiquen iniciando una sesión en el dominio, sus credenciales se utilizaran para permitir o denegar acceso a los recursos solicitados. Como AD DS constituye el núcleo de Active Directory y es necesario para el funcionamiento de las aplicaciones y las tecnologías que se basen en la utilización del directorio, me referiré a ellos sencillamente como Active Directory en lugar de decir Servicios de dominio de Active Directory o AD DS.

El servicio de dominio de Active Directory en Windows Server 2012 tiene muchas características adicionales que ofrecen numerosos opciones a los administradores a la hora de implementar y administrar Active Directory.

Trabajo con estructuras de dominio

Active Directory proporciona las estructuras, tanto físicas como lógicas, de los componentes de red. Estas estructuras lógicas le ayudaran a organizar los objetos de directorio y a gestionar las cuentas de red y los recursos compartidos. Las estructuras lógicas son las siguientes:

Unidades Organizativas: Subgrupo de dominio que, por lo general, reflejan la estructura empresarial o funcional de una organización.

Dominios: Grupo de equipos con una base de datos de directorio común. Representación lógica.

Arboles de dominios: Uno o más dominios con un espacio de nombres contiguos.

Bosques de dominios: Uno o más árboles de dominios con información de directorio común.

Las estructuras físicas facilitan la comunicación de la red y establecen los límites físicos entre los recursos de red. Estas estructuras físicas son:

Subredes: Grupo de red con un rango de direcciones IP y una máscara de red específicos

Sitios: Una o más subredes. Se utilizan para configurar la replicación y el acceso a directorios.

Introducción a los dominios

Un dominio Active Directory no es más que un grupo de equipos con una base de datos de directorio común. Los nombres de dominios de Active Directory deben ser únicos. Por ejemplo, no se puede tener dos dominios llamados Microsoft.com pero si un dominio padre llamado Microsoft.com y dos dominios hijos llamados Seattle.microsoft.com y ny.microsoft.com. Si el dominio forma parte de la red privada, su nombre no debe entrar en conflicto con ninguno de los nombres de dominio existentes en internet. Para asegurar de que un nombre de dominio sea único en internet, se debe registrar  el nombre del dominio padre antes de utilizarlo. Los dominios se registran utilizando registradores autorizados. Podra encontrar la lista de todos ellos en InterNIC (http://www.internic.net)

Cada dominio tiene sus propias directivas de seguridad y relaciones de confianza con otros dominios. Los dominios también pueden abarcar más de una ubicación física, lo que significa que un dominio puede estar compuesto por varios sitios y que, a su vez, estos sitios pueden contener varias subredes. Dentro de la base de datos de directorio de un dominio, podrá encontrar tanto objetos que definen cuentas de usuarios, grupos y equipos como recursos compartidos como, por ejemplo, impresoras y carpetas.

Introducción a los bosques y árboles de dominios

Cada dominio Active Directory se corresponde con un nombre de dominio DNS, por ejemplo Microsoft.com. Un bosque está compuesto por uno o más dominios que comparten los mismos datos de directorios. Los nombres de dominio de un bosque pueden ser contiguos o no dentro de la jerarquía de nombres DNS.

Cuando los dominios tienen una estructura de nombres contiguos, se dice que están en el mismo “árbol de dominios”. El dominio raíz  msnbc.com  tiene dos dominios hijo: Seattle.msnbc.com y ny.msnbc.com. Estos dominios, a su vez, tienen varios subdominios. Todos los dominios son parte del mismo árbol porque tienen el mismo dominio raíz.[pic 1]

Si los dominios de un bosque tienen nombres DNS no contiguos, forman arboles de dominios separados dentro del bosque. Como muestra en la siguiente figura, un bosque de dominios puede tener uno o varios árboles de dominios. En este ejemplo, los dominios msnbc.com y Microsoft.com conforman las raíces de árboles de dominios separados dentro del mismo bosque.[pic 2]

Es posible acceder a las estructuras de dominios utilizando Dominios y confianzas de Active Directory. Dominios y confianzas de Active directory es un complemento para el MMC (Microsoft Manager Console, Consola de administración de Microsoft).

También se puede acceder a él a través del menú Herramientas del Administrador del servidor. Existe una entrada independiente para cada uno de los dominios raíz.

Introducción a las unidades Organizativas

Las UO (Unidades organizativas) son subgrupos dentro de los dominios que suelen reflejar la estructura funcional o empresarial de una organización. Piense en ellas como en contenedores lógicos que pueden almacenar cuentas, recursos compartidores e incluso otras unidades organizativas.

Entonces, Podría crear las unidades organizativas “Recursos Humanos”.” Tecnología”, “Ingeniería” y “ventas” dentro del dominio Microsoft.com. A continuación, podría expandir este modelo para incluir unidades hijo. Las unidades organizativas hijo de ventas podrían ser, entre otras, Ventas En Linea, ventas Canal y Ventas Directa.

...

Descargar como (para miembros actualizados) txt (11 Kb) pdf (149 Kb) docx (26 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com