Active Directory
Estructura física:
A diferencia de la lógica optimizar el tráfico de red mediante la determinación del lugar y el momento en que se produce la replicación y el tráfico de conexión los elementos de la estructura física son
Particiones:
Cada controlador de
dominio contiene:
Partición del esquema
Las particiones de configuración y del esquema pueden replicarse en los controladores de dominio del bosque.
Partición de configuración
La topología es un registro de todos los controladores de dominio y las conexiones entre ellos en un bosque.
Partición de dominio
Contiene replicados de todos los objetos de ese dominio.Puede replicarse en otro controlador de dominio del mismo dominio.
Particiones de aplicaciones
Las particiones de aplicaciones pueden replicarse en controladores de dominio especificados del bosque.
Sitios de Active Directory:
Son grupos de equipos conectados correctamente ,sitios para optimizar el uso de ancho de banda entre controladores de dominio.
Controladores de dominio:
Cada controlador de dominio realiza funciones de almacenamiento y replicación. Un controlador de dominio sólo puede admitir un dominio y sirven para asegurarse de la disponibilidad continua de AD
Estructura lógica:
Bosques: es un conjunto de uno o varios arboles de AD que comparten una misma estructura lógica
Arboles de dominios: son dominios agrupados en estructuras jerárquicas
Dominios: son colecciones de objetos administrativos definidos que comparten información con otros dominios , provee administración de seguridad ,replicacion y administración de objetos.
Unidades Organizativas: son objetos contenedores para organizar otros objetos que facilita su administración y localización.
Objetos: Unidad mas básica de una estructura lógica,se pueden organizar en clases , que tienen características llamadas atributos
Organizar y administrar usuarios , grupos y recursos de red
Herramientas administrativas y complementos para Active Directory
Las funciones por mencionar nos pueden ayudar en:
Extender el esquema de AD
Eliminar objetos de AD
Modificar valores de atributos para AD
Agregar objetos a Active Directory
recuperar información acerca de los objetos de Active Directory
Windows Server nos brinda herramientas de lineas de comando para poder administrarla. Se puede personalizar las consolas administrativas o combinar todas las funciones dedicada para una función administrativa. Veremos algunos de esos comandos.
Dsmove
permite mover un solo objeto
Ldifde
crear, modificar y eliminar objetos de AD. Tambien permite ampliar el esquema, exportar informacion de usuarios a otras aplicaiones
Csvde
importar y exportar datos
Dsget
mostrar atributos seleccionados
Dsrm
elimina un objeto
Dsquery
ejecutar consultas en AD
Dsmod
modificar objetos
Dsadd
agregar objetos
Administración de AD:
Administración descentralizada
Para realizar la misma tarea, como restablecer contraseñas, en todas las unidades organizativas de un dominio
Para modificar los atributos específicos de un objeto en una unidad organizativa
Para unidades organizativas específicas a distintos grupos locales de dominio
Administración centralizada
Contiene información acerca de los objetos y sus atributos
Se puede consultar AD mediante protocolos como LDAP
Se puede especificar la configuración de directivas de grupo
para un sitio, dominio o una unidad organizatiza.
Organizar unidades organizativas y objetos que posean requisitos administrativos y de seguridad similares
Funciones:
Almacena la información de todo sus equipos,
permite el acceso a los recursos y proporciona
varios recursos.
Optimizar el trafico de red
Almacenar objetos de forma segura en
una estructura lógica.
Centralizar y descentralizar la administración de
recursos.
Centralizar los recursos de la red