El bosque actúa como un límite de seguridad para una organización y define el alcance de la autoridad de los administradores.
Enviado por joseue • 28 de Septiembre de 2015 • Informe • 2.412 Palabras (10 Páginas) • 297 Visitas
Active Directory – Domain-server (AD DS)
Se aplica a: Windows Server 2008, Windows Server 2008 R2
Mediante el uso de Active Directory ® Domain Services (AD DS) función de servidor, puede crear una infraestructura escalable, segura y manejable para el usuario y el manejo de recursos, y que se puede brindar apoyo a las aplicaciones habilitadas para directorios, como Microsoft ® Exchange Server.
En las siguientes secciones, aprender más acerca de AD DS, características de AD DS, y el software y las consideraciones de hardware. Para obtener más información acerca de la planificación, implementación y operación de la función de servidor AD DS, vea Servicios de dominio de Active Directory (http://go.microsoft.com/fwlink/?LinkID=48547 ).
¿Cuál es la función de servidor AD DS?
AD DS proporciona una base de datos distribuida que almacena y gestiona la información acerca de los recursos de red y de aplicación específica los datos de las aplicaciones habilitadas para directorios. Los administradores pueden usar AD DS para organizar los elementos de una red, como usuarios, equipos y otros dispositivos, en una estructura de contención jerárquica. La estructura de contención jerárquica incluye el bosque de Active Directory, los dominios del bosque, y las unidades organizativas (OU) en cada dominio. Un servidor que ejecuta AD DS se llama un controlador de dominio.
La organización de los elementos de red en una estructura de contención jerárquica proporciona los siguientes beneficios:
- El bosque actúa como un límite de seguridad para una organización y define el alcance de la autoridad de los administradores. De manera predeterminada, un bosque contiene un único dominio, que se conoce como el dominio raíz del bosque.
- Los dominios adicionales se pueden crear en el bosque para proporcionar partición de datos de AD DS, que permite a las organizaciones para replicar datos sólo cuando se necesita. Esto hace posible que AD DS para escalar a nivel mundial a través de una red que ha limitado el ancho de banda disponible. Un dominio de Active Directory también es compatible con una serie de otras funciones básicas que se relacionan con la administración, incluyendo la identidad de toda la red de usuarios, autenticación y relaciones de confianza.
- Unidades organizativas simplifican la delegación de autoridad para facilitar la gestión de un gran número de objetos. A través de la delegación, los propietarios pueden transferir autoridad plena o limitada sobre los objetos a otros usuarios o grupos. La delegación es importante, ya que ayuda a distribuir la gestión de un gran número de objetos a un número de personas que son de confianza para llevar a cabo tareas de gestión.
Características de AD DS
La seguridad está integrada en AD DS mediante la autenticación de inicio de sesión y control de acceso a los recursos en el directorio. Con un único inicio de sesión de red, los administradores pueden gestionar los datos del directorio y de la organización a través de su red. Usuarios de la red autorizados también pueden utilizar un único inicio de sesión de red para acceder a los recursos en cualquier lugar de la red. Administración basada en políticas facilita la gestión de la red aún más compleja.
Las características adicionales de AD DS se incluyen los siguientes:
- Un conjunto de reglas, el esquema, que define las clases de objetos y atributos que se encuentran en el directorio, las restricciones y límites a instancias de estos objetos, y el formato de sus nombres.
- Un catálogo global que contiene información sobre todos los objetos del directorio. Los usuarios y administradores pueden utilizar el catálogo global para encontrar la información del directorio, independientemente del dominio en el directorio contiene realmente los datos.
- Una consulta y un mecanismo de índice, por lo que los objetos y sus propiedades se pueden publicar y encontrado los usuarios de la red o aplicaciones.
- Un servicio de replicación que distribuye los datos del directorio a través de una red. Todos los controladores de dominio grabables en un dominio participan en la replicación y contienen una copia completa de toda la información del directorio para su dominio. Cualquier cambio en los datos del directorio se replica en todos los controladores de dominio del dominio.
- Funciones de maestro (también conocidas como operaciones de maestro único flexible o FSMO). Los controladores de dominio que tienen funciones de maestro de operaciones son designados para llevar a cabo tareas específicas para garantizar la coherencia y eliminar entradas en conflicto en el directorio.
Identity Management for UNIX
Identity Management for UNIX es un servicio de rol de AD DS que se puede instalar sólo en controladores de dominio. Dos Identity Management for UNIX tecnologías, Servidor para NIS y sincronización de contraseñas, que sea más fácil de integrar los equipos que ejecutan Microsoft Windows ® en la empresa UNIX existente. Administradores de AD DS se puede utilizar el servidor para NIS para administrar Network Information Service (NIS) dominios. Password Synchronization sincroniza automáticamente contraseñas entre los sistemas operativos Windows y UNIX.
Las nuevas características de AD DS en esta versión de Windows Server 2008
Esta versión de Windows Server incluye las nuevas características de AD DS que se describen en la siguiente tabla.
Característica | Descripción |
Centro de administración de Active Directory | Centro de administración de Active Directory proporciona a los usuarios y administradores de red con una experiencia de gestión de datos mejorada y una interfaz gráfica de usuario (GUI) para realizar tareas de administración de objetos de Active Directory comunes. Construida sobre la tecnología de Windows PowerShell ™, el Centro de administración de Active Directory permite a los usuarios y administradores de red para administrar los objetos de servicio de directorio a través tanto de la navegación basada en datos y navegación orientada a tareas. |
Módulo Active Directory para Windows PowerShell | El Módulo de Active Directory para Windows PowerShell es una interfaz de línea de comandos que los administradores pueden usar para configurar y diagnosticar todas las instancias de los Servicios de dominio de Active Directory (AD DS) y servicios de Active Directory Lightweight Directory (AD LDS) en sus entornos. Esta característica incluye un conjunto de cmdlets de Windows PowerShell y un proveedor. El proveedor expone la base de datos de Active Directory a través de un sistema de navegación jerárquica, que es muy similar al sistema de archivos. Al igual que con las unidades de un sistema de archivos (C:, D :), puede conectar unidades de Windows PowerShell para dominios de Active Directory y las instancias de AD LDS, así como instantáneas de Active Directory. |
Papelera de reciclaje de Active Directory | Papelera de reciclaje de Active Directory minimiza el tiempo de inactividad del servicio de directorio mediante la mejora de la capacidad de preservar y restaurar los borrados accidentalmente objetos de Active Directory sin tener que restaurar los datos de Active Directory desde las copias de seguridad, reiniciar AD DS, o reiniciar los controladores de dominio. Cuando la papelera de reciclaje de Active Directory está habilitado, todos los atributos de enlace de valor y valorado la no-enlace de los objetos eliminados se conservan y los objetos se restauran en su totalidad en el mismo estado lógico y coherente que se encontraban inmediatamente antes de la eliminación. Por ejemplo, las cuentas de usuario restauradas recuperan automáticamente todas las pertenencias a grupos y derechos de acceso correspondiente que tenían dentro ya través de los dominios de inmediato antes de la eliminación. Papelera de reciclaje de Active Directory es funcional tanto para AD DS y entornos de AD LDS. Papelera de reciclaje de Active Directory requiere el nivel funcional del bosque de Windows Server 2008 R2, y está desactivado por defecto.Para activarlo, puede utilizar Ldp.exe o el Windows PowerShell Enable-ADOptionalFeature cmdlet. |
Active Directory Servicios Web (ADWS) | ADWS es un servicio de Windows que proporciona una interfaz de servicio web para AD DS y las instancias de servicio de directorio de AD LDS y para instantáneas de Active Directory que se ejecutan en el mismo servidor R2 de Windows Server 2008 como ADWS. ADWS se instala automáticamente cuando se agregan los de AD DS o AD LDS funciones de servidor en el servidor de Windows Server 2008 R2. |
Comprobación del mecanismo de autenticación | Paquetes de comprobación del mecanismo de autenticación de la información sobre el tipo de método de inicio de sesión (tarjeta inteligente o nombre de usuario / contraseña) que se utiliza para autenticar a los usuarios de dominio dentro de token de Kerberos de cada usuario.Cuando esta función está habilitada en un entorno de red que se ha desplegado una infraestructura de gestión de identidad federada, como los Servicios de federación de Active Directory (AD FS), la información del token se puede extraer cada vez que un usuario intenta acceder a cualquier aplicación para notificaciones de que ha sido desarrollado para determinar la autorización basado en el método de inicio de sesión de un usuario. Comprobación del mecanismo de autenticación requiere el nivel funcional de dominio de Windows Server 2008 R2. |
Desconectado unión a un dominio | Un dominio sin conexión es un nuevo proceso que los equipos que ejecutan Windows ® 7 o Windows Server 2008 R2 se puede utilizar para unirse a un dominio. El dominio sin conexión proceso puede completar la operación de unión de dominio sin conectividad de red. |
...