ACTIVE DIRECTORY Unas nociones sobre que es el Active Directory
¿Qué es el Active Directory? Active Directory es una base de datos de propósito especial. El directorio está diseñado para manejar un gran número de operaciones de lectura y de búsqueda y un número significativamente menor de los cambios y actualizaciones. Los datos del Active Directory son jerárquicos, replicados, y extensibles. Debido a que se replica, no se desea almacenar datos dinámicos, como los precios de las acciones corporativas o rendimiento de la CPU. Si sus datos son específicos de la máquina, almacenar los datos en el Registro. Ejemplos típicos de los datos almacenados en el directorio incluyen datos de la impresora de la cola, datos de contacto del usuario y los datos de configuración de red / ordenador. La base de datos de Active Directory se compone de objetos y atributos. Objetos y definiciones de atributos se almacenan en el esquema de Active Directory. Active Directory tiene tres particiones. Estos son también conocidos como los contextos de nombres: dominio, esquema y configuración. La partición de dominio contiene usuarios, grupos, contactos, equipos, unidades organizativas, y muchos otros tipos de objetos. Debido a Active Directory es extensible, también puede agregar sus propias clases y / o atributos. La partición de esquema contiene clases y definiciones de atributos. La partición de configuración incluye datos de configuración de servicios, particiones y sitios. La siguiente captura de pantalla muestra la partición de dominio de Active Directory.
• Active Directory es un servicio de directorio extensible y escalable que permite administrar eficientemente los recursos de red y ayuda a monitorizar y localizar estos servicios – Un servicio de directorio es un lugar donde se centraliza información sobre los recursos de una organización – Un directorio es una base de datos optimizada para lectura, navegación y búsqueda – Los servicios de directorio son almacenes de información acerca de entidades de red (aplicaciones, archivos, impresoras y usuarios) – Los servicios de directorio proporcionan una manera consistente de nombrar, describir, localizar, acceder, administrar y asegurar información acerca de los recursos almacenados • Active Directory permite un punto único de administración para todos los recursos públicos (ficheros, dispositivos periféricos, bases de datos, usuarios, etc.) – El administrador da acceso a los recursos definidos • Un dominio es una unidad lógica que agrupa objetos (usuarios o equipos) a los que se dará acceso a los recursos (ficheros, dispositivos, bases de datos) – Controlador de dominio: equipo con Windows Server 2008 que mantienen la base de datos del Active Directory – Servidor miembro: equipo que forma parte del dominio haciendo uso de los servicios del mismo. Necesita autenticarse en el dominio (mediante un controlador de dominio) para poder usar los recursos • Escalabilidad – Puede crecer y soportar un elevado número de objetos • Integración con el DNS – Los nombres de dominio son nombres DNS y tienen que estar registrados en él – AD usa DNS como servicio de nombres y de localización – Es necesario instalar DNS antes de poder instalar AD • Extensible – Permite personalizar las clases y objetos que están definidas dentro de AD según las necesidades propias • Seguridad – Incorpora las características de seguridad de W2008-Server, p.e., se puede controlar el acceso a cada objeto • Multimaestro – No distingue entre controladores de dominio primarios o secundarios – Cualquier controlador de dominio puede procesar cambios del directorio – Las actualizaciones o modificaciones realizadas en un controlador se replican al resto, siendo todos “iguales” • Flexible – Permite reflejar la organización lógica y física de la empresa u organización donde se instala – Permite que varios dominios se conecten en una estructura de árbol o de bosque • Sigue el estándar LDAP (Lightweight Directory Access Protocol) • Objetos de Active Directory – Active Directory almacena información sobre los recursos de red y proporciona los servicios que permiten que la información se encuentre disponible y sea útil – Esta información la pone a disposición de los administradores y los usuarios de la red • P.e., almacena información sobre las cuentas de usuario (nombres, contraseñas, nº de teléfono, etc.) y permite que otros usuarios autorizados de la misma red tengan acceso a esa información – Los recursos almacenados se denominan objetos y pueden ser: usuarios, impresoras, servidores, bases de datos, grupos, equipos y directivas o políticas de seguridad – Un objeto es diferenciado por su nombre y representa un recurso de red – Un objeto tiene un conjunto de atributos que lo definen y son sus características (para un usuario su nombre, apellidos, e-mail, ...)