Active Directory

Funciones:

Almacena la información de todo sus equipos,
permite el acceso a los recursos y proporciona
varios recursos.

Centralizar los recursos de la red

Centralizar y descentralizar la administración de
recursos.

Almacenar objetos de forma segura en
una estructura lógica.

Optimizar el trafico de red

Administración de AD:

Administración centralizada

Organizar unidades organizativas y objetos que posean requisitos administrativos y de seguridad similares

Se puede especificar la configuración de directivas de grupo
para un sitio, dominio o una unidad organizatiza.

Se puede consultar AD mediante protocolos como LDAP

Contiene información acerca de los objetos y sus atributos

Administración descentralizada

Para unidades organizativas específicas a distintos grupos locales de dominio

Para modificar los atributos específicos de un objeto en una unidad organizativa

Para realizar la misma tarea, como restablecer contraseñas, en todas las unidades organizativas de un dominio

Herramientas administrativas y complementos para Active Directory

Windows Server nos brinda herramientas de lineas de comando para poder administrarla. Se puede personalizar las consolas administrativas o combinar todas las funciones dedicada para una función administrativa. Veremos algunos de esos comandos.

Dsadd

agregar objetos

Dsmod

modificar objetos

Dsquery

ejecutar consultas en AD

Dsrm

elimina un objeto

Dsget

mostrar atributos seleccionados

Csvde

importar y exportar datos

Ldifde

crear, modificar y eliminar objetos de AD. Tambien permite ampliar el esquema, exportar informacion de usuarios a otras aplicaiones

Dsmove

permite mover un solo objeto

Las funciones por mencionar nos pueden ayudar en:

recuperar información acerca de los objetos de Active Directory

Agregar objetos a Active Directory

Modificar valores de atributos para AD

Eliminar objetos de AD

Extender el esquema de AD

Estructura lógica:

Organizar y administrar usuarios , grupos y recursos de red

Objetos: Unidad mas básica de una estructura lógica,se pueden organizar en clases , que tienen características llamadas atributos

Unidades Organizativas: son objetos contenedores para organizar otros objetos que facilita su administración y localización.

Dominios: son colecciones de objetos administrativos definidos que comparten información con otros dominios , provee administración de seguridad ,replicacion y administración de objetos.

Arboles de dominios: son dominios agrupados en estructuras jerárquicas

Bosques: es un conjunto de uno o varios arboles de AD que comparten una misma estructura lógica

Estructura física:

A diferencia de la lógica optimizar el tráfico de red mediante la determinación del lugar y el momento en que se produce la replicación y el tráfico de conexión los elementos de la estructura física son

Controladores de dominio:

Cada controlador de dominio realiza funciones de almacenamiento y replicación. Un controlador de dominio sólo puede admitir un dominio y sirven para asegurarse de la disponibilidad continua de AD

Sitios de Active Directory:

Son grupos de equipos conectados correctamente ,sitios para optimizar el uso de ancho de banda entre controladores de dominio.

Particiones:

Cada controlador de
dominio contiene:

Particiones de aplicaciones

Las particiones de aplicaciones pueden replicarse en controladores de dominio especificados del bosque.

Partición de dominio

Contiene replicados de todos los objetos de ese dominio.Puede replicarse en otro controlador de dominio del mismo dominio.

Partición de configuración

La topología es un registro de todos los controladores de dominio y las conexiones entre ellos en un bosque.

Partición del esquema

Las particiones de configuración y del esquema pueden replicarse en los controladores de dominio del bosque.