Directorio Activo
Enviado por meromero2 • 22 de Octubre de 2014 • 1.193 Palabras (5 Páginas) • 198 Visitas
1. ¿Qué es Active Directory?
Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos. Sus principales son: LDAP, DNS, DHCP, kerberos. Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
2. ¿Qué permite Active Directory?
Permite que se pueda iniciar sesión una única vez incorporando la autenticación y la autorización en el inicio de sesión.
3. ¿Qué es un Dominio?
Dominio: Objeto raíz de la pantalla Usuarios y equipos de Active Directory; identifica el dominio que está administrando actualmente el administrador.
4. ¿Cuáles son y en qué consisten las características de Active Directory?
Escalabilidad
Puede crecer y soportar un elevado número de objetos
Integración con el DNS
Los nombres de dominio son nombres DNS y tienen que estar registrados en él
AD usa DNS como servicio de nombres y de localización
Es necesario instalar DNS antes de poder instalar AD
Extensible
Permite personalizar las clases y objetos que están definidas dentro de AD según las necesidades propias
Seguridad
Incorpora las características de seguridad de W2008-Server, p.e., se puede controlar el acceso a cada objeto
Multimaestro
No distingue entre controladores de dominio primarios o secundarios
Cualquier controlador de dominio puede procesar cambios del directorio
Las actualizaciones o modificaciones realizadas en un controlador se replican al resto, siendo todos “iguales”
Flexible
Permite reflejar la organización lógica y física de la empresa u organización donde se instala
Permite que varios dominios se conecten en una estructura de árbol o de bosque
Sigue el estándar LDAP (Lightweight Directory Access Protocol)
5. ¿Qué es un Objeto dentro de la organización de AD?
Menciona ejemplos Un objeto puede ser la representación de un sistema, un usuario, un recurso, un servicio, etc. Cada tipo tiene sus propios atributos característicos del tipo de objeto. Un objeto Usuario necesita tener definidos ciertos atributos propios: nombre del usuario, los datos personales, etc. Por su parte, otro tipo de objeto, por ejemplo, el objeto Sistema, tendrá diferentes atributos: la dirección IP, el nombre del ordenador, etc. Cada objeto en el Directorio Activo tiene una identidad única. Los objetos se pueden mover y renombrar, pero su identidad nunca cambia.
Ej.: Recursos, servicios y usuarios.
Los objetos contenedores son objetos especiales que pueden contener otros objetos y que permiten organizar el Directorio Activo. A diferencia de un elemento de agrupación de objetos que, por su parte, también puede contener a otros objetos contenedores.
6. ¿Qué es un Dominio en AD?
Un dominio es una unidad lógica que agrupa objetos (usuarios o equipos) a los que se dará acceso a los recursos (ficheros, dispositivos, bases de datos)
7. ¿Qué representa un Dominio?
• El límite para la autenticación
• El límite para la replicación de la base de datos
• El límite para las políticas o directivas
8. ¿Qué es una Unidad Organizativa?
Las unidades organizativas son contenedores del Directorio Activo en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios.
Una unidad organizativa es el ámbito o unidad más pequeña a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa.
9. A nivel de administración qué permite una Unidad Organizativa.
A nivel de Administración permiten:
• Agrupar objetos con los mismos requerimientos.
• Agrupar objetos con los mismos requerimientos.
• Delegación de tareas de una unidad organizativa.
10. Y a nivel de políticas, ¿qué permite?
A nivel de políticas (directivas) de grupo permiten:
• Establecer una configuración distinta a una unidad organizativa.
• Establecer detalles de seguridad distintos a una unidad organizativa.
11. ¿Qué es un árbol de dominio?
Un árbol de dominio es una agrupación
...