¿Que es el directorio activo?
Es un término que utiliza Microsoft cuando se va a referir a la implementación de servicio de directorio en una red distribuida de computadores.
El directorio activo maneja sierto tipo de protocolos y ellos son:
LDAP: Es un protocolo que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red, es un protocolo de acceso unificado a un conjunto de información sobre una red. También es considerado una base de datos a la que pueden realizarse consultas.
DNS: Es una base de datos que almacena información asociada a nombres de dominio, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
DHCP (Dynamic Host Configuration Protocol) Es un protocolo de asignacion de direcciones ip automaticamente.
kerberos: es un protocolo de autenticación, permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura.
¿Para que sirve el directorio activo?
¿Que servicios provee?
¿Cual es la inraestructura?
El directorio activo esta basado en una serie de estándares llamados (X.500)
Los dominios y subnomios se identifican usando una misma notificacion de zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red
¿Herramientas de active directory?
-cuentas de usuarios y de equipo
-sitios y servicios
-dominios y confianzas
Funciones de los maestros?
- Maestro de esquema: es el controlador de domino que dirige todas las operaciones de cambio en el esquema del AD cada que se valla a realizar una modificacion al esquema, siempre se debe de realizar sobre el maestro de esquema y despues se replica a todos los DC'S del bosque. Esto permite asegurar que el esquema sea unico para todo el AD.
-Maestro de nombres de dominio:
se utiliza como una especie de subdominio por ejemplo si tenemos un arbol con un dominio colombia.com no podremos crear otro arbol de nombre "medellin.colombia.com"sino que tendria que ser un subdominio del anterior.
-Emulador de PDC:
realiza todas las tareas de los windows
-Rid master (relative identifier master)
Hay uno por bosque y es el encargado de suministrar en los controladores de dominios identificadores relativos (RID), esto se produce cuando el controlador entra en funcionamiento y cuando se queda sin mas. Con el RID y el SID de cada dominio se crean identificadores únicos para cada objeto del dominio.
Permisos
Permiso estandar: se base en un sistema de configuracion para un determinado objeto, esta configuracion esta constituido con los permisos habituales que da el administrador.
Permisos especiales: los permisos especiales son una lista de permisos mas detalladas como NTFS (NEW TECNOLOGY FILE SYSTEM)
-Mostrar listas de carpetas
-leer atributos
-leer atributos extendidos
-leer permisos
Cuentas de usuario:
Las cuentas de usuarios son indispensables al momento de que un usuario quiera tener acceso a una carpeta o a un archivo del PDC
¿Que son los grupos?
Los grupos son cuentas de usuarios que estan alojadas dentro de grupo especifico para asi hacer mas facil la administracion de dichos usuarios ya que a la hora de asignar permisos no tendria que asignar los permisos a cada usuario.
¿Grupos globales?
estan los usuarios grupos y computadores del mismo dominio.
¿Grupos universales?
Son los grupos a los que pueden pertenecer usuarios de el mismo bosque
¿Grupos Locales?
Es el grupo al que solo se pueden agregar usuarios del dominio local
Estrategias de grupo:
Se utilizan estrategias de grupo para anidar usuarios a un grupo y asi asignarle permisos
Es un término que utiliza Microsoft cuando se va a referir a la implementación de servicio de directorio en una red distribuida de computadores.
El directorio activo maneja sierto tipo de protocolos y ellos son:
LDAP: Es un protocolo que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red, es un protocolo de acceso unificado a un conjunto de información sobre una red. También es considerado una base de datos a la que pueden realizarse consultas.
DNS: Es una base de datos que almacena información asociada a nombres de dominio, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
DHCP (Dynamic Host Configuration Protocol) Es un protocolo de asignacion de direcciones ip automaticamente.
kerberos: es un protocolo de autenticación, permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura.
¿Para que sirve el directorio activo?
¿Que servicios provee?
¿Cual es la inraestructura?
El directorio activo esta basado en una serie de estándares llamados (X.500)
Los dominios y subnomios se identifican usando una misma notificacion de zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red
¿Herramientas de active directory?
-cuentas de usuarios y de equipo
-sitios y servicios
-dominios y confianzas
Funciones de los maestros?
- Maestro de esquema: es el controlador de domino que dirige todas las operaciones de cambio en el esquema del AD cada que se valla a realizar una modificacion al esquema, siempre se debe de realizar sobre el maestro de esquema y despues se replica a todos los DC'S del bosque. Esto permite asegurar que el esquema sea unico para todo el AD.
-Maestro de nombres de dominio:
se utiliza como una especie de subdominio por ejemplo si tenemos un arbol con un dominio colombia.com no podremos crear otro arbol de nombre "medellin.colombia.com"sino que tendria que ser un subdominio del anterior.
-Emulador de PDC:
realiza todas las tareas de los windows
-Rid master (relative identifier master)
Hay uno por bosque y es el encargado de suministrar en los controladores de dominios identificadores relativos (RID), esto se produce cuando el controlador entra en funcionamiento y cuando se queda sin mas. Con el RID y el SID de cada dominio se crean identificadores únicos para cada objeto del dominio.
Permisos
Permiso estandar: se base en un sistema de configuracion para un determinado objeto, esta configuracion esta constituido con los permisos habituales que da el administrador.
Permisos especiales: los permisos especiales son una lista de permisos mas detalladas como NTFS (NEW TECNOLOGY FILE SYSTEM)
-Mostrar listas de carpetas
-leer atributos
-leer atributos extendidos
-leer permisos
Cuentas de usuario:
Las cuentas de usuarios son indispensables al momento de que un usuario quiera tener acceso a una carpeta o a un archivo del PDC
¿Que son los grupos?
Los grupos son cuentas de usuarios que estan alojadas dentro de grupo especifico para asi hacer mas facil la administracion de dichos usuarios ya que a la hora de asignar permisos no tendria que asignar los permisos a cada usuario.
¿Grupos globales?
estan los usuarios grupos y computadores del mismo dominio.
¿Grupos universales?
Son los grupos a los que pueden pertenecer usuarios de el mismo bosque
¿Grupos Locales?
Es el grupo al que solo se pueden agregar usuarios del dominio local
Estrategias de grupo:
Se utilizan estrategias de grupo para anidar usuarios a un grupo y asi asignarle permisos
0 comentarios:
Publicar un comentario