Upload File

ut3 active directory part1

21
Directorio Activo Unidad Trabajo nº 3 David García Fernández

Upload: sebastian-rubio-gonzalez

Post on 01-Oct-2015

253 views

Category:

Documents


3 download

Report

DESCRIPTION

UT3 Active Directory

TRANSCRIPT

  • Directorio ActivoUnidad Trabajo n 3David Garca Fernndez

  • *Objetivos de la Unidad TrabajoConocer lo que es un dominio y sus funciones.Conocer los componentes de un dominioInstalar un controlador de dominioUtilizar distintas herramientas para gestin del dominio.Conocer y crear cuentas de usuario, grupo y equipo.Distinguir entre usuarios locales y globalesConocer distintos tipos de grupos.Distinguir entre perfil local y perfil mvil.

  • *Introduccin. Necesidad de un Sistema Multiusuario.La evolucin histrica de los SO, lleg a los SO de 4 Generacin que precisaban las siguientes caractersticas:Multitarea: Es el modo de funcionamiento mediante el cual un ordenador procesas varias tareas al mismo tiempo.Multiusuario: SO funcionando para varios usuarios. Pudiendo darse:Servidor de red: permite cumplir simultneamente las necesidades de dos o ms usuarios, para trabajar con los mismos o distintos recursos del equipo. => W2003Estacin de trabajo: permite que cada usuario pueda tener sus propias carpetas, archivos, escritorio, historial, directivas de seguridad, etc. sin interferencias con otros usuarios. Los datos estarn a salvo de otros usuarios a travs de permisos. => WXP.

  • Modelo Cliente-Servidor

    Tecnologa que proporciona acceso transparente a aplicaciones y recursos a los usuarios en mltiples plataformas. Dicho acceso se produce en entornos distribuidos en la que estaciones de trabajo con capacidades de procesamiento solicitan servicios a los llamados Servidores.En esta arquitectura la capacidad de proceso est repartida entre los clientes y los servidores. El software tendr procesos corriendo en el Cliente y en el Servidor.*

  • Red Cliente-ServidorModelo C/S:Cliente:El cliente inicia el dilogo con el servidor y le enva peticiones utilizando un cierto protocolo.Solicita del servidor informaciones o acciones a realizar.Servidor:Permanece a la espera de solicitudes de parte de los clientes.Controla situaciones de simultaneidad o paralelismo de dichas solicitudes.Implementa algoritmos de servicio de solicitudes para responder a las peticiones.

    *

  • Conceptos Directorio Activo.Un directorio es una estructura jerrquica que almacena informacin acerca de los objetos existentes en la red, y un servicio de directorio proporciona mtodos para almacenar los datos del directorio y ponerlos a disposicin de los usuarios de la red.El Directorio Activo es un servicio de directorio incorporado en Windows Server 2000/2003/2008.Ser necesario disponer de Windows Server con el Directorio Activo y estar instaladas la tarjetas de red en todos los equipos y conectividad entre ellos.Los servidores dentro del dominio pueden tener una de las siguientes funciones:Controladores de Dominio: Pertenecen al dominio y contienen una copia de las cuentas de usuario y de otros datos de Directorio Activo. Es obligatorio que haya, al menos uno en cada dominio.Servidores Miembro: Pertenecen al dominio y no contienen una copia de las cuentas de usuario de otros datos del Directorio Activo. Se utilizan para almacenar los archivos y otros recursos de red.*

  • Protocolo LDAP.LDAP: Protocolo compacto de acceso a directorios. Es un protocolo estndar que permite administrar directorios, esto es, acceder a bases de informacin de usuarios d euna red mediante protocolo TCP/IP. LDAP es un protocolo de aplicacin que permite el acceso a un servicio de directorio o dominio.El rbol de directorios de LDPA permite gestionar el rendimiento de la instalacin al distribuir el directorio entre varios servidores. Tambin permite asignar servidores a zonas geogrficas concretas y administrar cada servidor separadamente por un equipo diferente.Un servidor LDAP proporciona:Servicios de Informacin: Estructura y tipos de datos que tiene el directorio.Servicios de asignacin de nombre: Para referenciar de forma nica las entradas y los datos en el rbol de directorio.Servicios funcionales: Permite operaciones de actualizaciones, solicitudes, etc. al directorio.Servicios de Seguridad: Son los mecanismos de autentificacin para garantizar al cliente cmo probar su identidad y control de acceso al servidor.*

  • Caractersticas Directorio Activo.Caractersticas de Directorio Activo:Incorpora un directorio que es un almacn de datos y objetos.Reglas (esquema) bsicas que definen las clases de objetos y los atributos contenidos en el directorio. A este conjunto de atributos y clases se le denomina: metadatos.

    *

  • Caractersticas Directorio Activo.Caractersticas de Directorio Activo:Define un catlogo global que contiene informacin de cada uno de los objetos del directorio.Incorpora un sistema de ndices y consultas, para publicar y encontrar objetos y sus propiedades.Servicio de replicacin para establecer una tolerancia a fallos, realizando copias de toda la informacin en los controladores de dominio.Integracin con el subsistema de seguridad para asegurar los procesos de inicio de sesin en la red as como control de acceso tanto de las consultas como de las modificaciones de los datos.

    *

  • Caractersticas Directorio Activo.Los metadatos de Directorio Activo:Atributos: Proporcionan informacin de las clases de objetos.Clases (clases de objetos): describen los posibles objetos del directorio. Cada clase es una coleccin de atributos. Al crear un objeto, se especifica de qu clase es dicho objeto y se le dan unos valores a sus atributos.Los desarrolladores pueden crear nuevas clases con sus atributos. Si bien una vez creada, no se puede eliminar; pero s desactivar. Ejemplo: Clase = Usuario.Atributos de la clase: Nombre, password, fecha alta, etc.Objeto = 1ASI*Clase Usuario:NOMBRE PASSWORDFECHA_ALTAObjeto_1ASI:1ASIsads01/09/2008

    Objeto_2ASI:2ASIotros01/09/2008Creacin de objetos

  • Estructura Lgica Directorio Activo.La Estructura Lgica del Directorio Activo es la siguiente:Objetos: Representacin de un recurso en el directorio. Grupos o contenedores de objetos del mismo tipo que se utilizan fundamentalmente para la asignacin de derechos de acceso a los recursos.Unidad Organizativa: Es una unidad jerrquica inferior del domino que puede estar compuesta por una serie de objetos y/o por otras unidades organizativas.Una unidad organizativa es el mbito o unidad ms pequea a la que se pueden asignar configuraciones de Directiva de Grupo o en la que se puede delegar la autoridad administrativa.Dominio: Es la estructura fundamental. Permite agrupar todos los objetos que se administrarn de forma estructurada y jerrquica dentro de un lmite de seguridad comn.Espacio de nomenclatura: Conjunto de nombres que representan a un dominio y/u objetos que los contienenEJ: principal.cam.comCatalogo global: Conjunto de datos almacenados en el Directorio Activo a un nivel superior al dominio, concretamente a bosques de dominios. Los catlogos permiten almacenar parcialmente datos de dominios pertenecientes a bosques.

    *

  • Estructura Lgica Directorio Activo.Estructura Lgica del Directorio Activo:rbol de dominios: Estructura jerrquica de dominios que comparten un espacio de nomenclatura contiguo, un esquema comn y un catlogo global comn.Los dominios que forman parte de un rbol estn unidos entre s mediante relaciones de confianza transitivas y bidireccionales.Una confianza entre dominios es una relacin que se establece entre varios dominios y que permite a los usuarios ser autenticados por un controlador de dominio de distinto al dominio al que pertenecen.

    *

  • Estructura Lgica Directorio Activo.

    Estructura Lgica del Directorio Activo:Bosque:coleccin de rboles de directorio que no comparten un espacio de nomenclatura contiguo pero s tienen un esquema comn y un catlogo global.

    *

  • Estructura Fsica Directorio Activo.La Estructura Fsica del Directorio Activo define dnde y cuando ocurrir el trfico de logon y de replicacin y se distinguen los siguientes elementos:SitiosSubredesControladores de dominio.

    Sitio: Es un grupo de equipos pertenecientes a una o ms subredes IP. Los sitios se usan para reflejar la estructura fsica de la red y son independientes de la estructura lgica del dominio.Un sitio puede contener varios dominios o incluso un dominio puede contener varios sitios.*

  • Estructura Fsica Directorio Activo.La Estructura Fsica del Directorio Activo es la siguiente:Sitio: Si una implementacin no se organiza en sitios, el intercambio de informacin entre controladores de dominio y clientes puede ser catico. Los sitios mejoran la eficacia del uso de la red.Subredes: Grupo de red con un rango de direcciones IP y una mscara de red especficos.Controlador de Dominio: Los controladores del dominio son equipos que ejecutan Windows Server y donde se almacena una copia del directorio o almacn de datos. administra los cambios del directorio y los replica a otros controladores de dominio del mismo dominio. Los controladores de dominio almacenan los datos de directorio, administra el proceso de logon de los usuarios, autentificacin y bsquedas del directorio.Un dominio puede tener uno o ms controladores de dominio.*

  • Arquitectura Directorio Activo.La Arquitectura del Directorio Activo establece los diferentes componentes y protocolos de comunicacin posibles entre ellos:*

  • Arquitectura Directorio Activo.Protocolos e Interfaces de cliente:LDAP: Protocolo ligero de acceso a directorio, estndar de comunicacin de acceso al directorio bajo TCP/IP. Puerto por defecto 389 y 636 si es con SSL (Seguridad).Interfaz REPL: Soporte de duplicacin entre Sitios utilizando llamadas a procedimientos remotos (RCP), Servidores de correo (SMTP)MAPI: Soporte de programacin de aplicaciones de mensajera. Pensado para clientes de mensajera ms antiguos.SAM: Comunicacin de Administracin de cuentas para clientes de Windows NT. *

  • Arquitectura Directorio Activo.Agente del sistema de directorio (DSA):Proporciona las interfaces por medio de las cuales se conectan los clientes y otros servidores.Capa de Base de Datos.Proporciona las interfaces de programacin de aplicaciones (API) para trabajar con el almacn de datos del Directorio Activo.Motor de almacenamiento extensible.Proporciona los elementos de consulta y escritura en el almacn de datos. Utiliza un almacenamiento secuencial e indexado junto con un procesamiento transaccional.*

  • Arquitectura Directorio Activo.Almacn de Datos del Directorio Activo.Lo constituyen los ficheros que contienen los datos del directorio y guarda la siguiente informacin:Datos del dominio: contiene los datos de objetos del dominio.Datos de configuracin del dominio: topologa del directorio: rboles, dominios, bosques, sus relaciones, etc.Datos de esquema: Clases utilizadas para la creacin de objetos.Datos de aplicacin: Elementos de replicacin entre directorios.*

  • Arquitectura Directorio Activo.Almacn de Datos del Directorio Activo.Los ficheros utilizados para el almacn de datos son:Fichero de datos primario (ntds.dit) Fichero de base de datos fsico que guarda los contenidos del directorio.Fichero de control (edb.chk) Fichero de control que lleva la cuenta del punto hasta el que se ha realizado la transaccion del fichero de registro al de base de datos (primario)Ficheros temporales (tmp.edb): Espacio de trabajo temporal dedicado a transacciones.Ficheros de registro. (edb.log): Ficheros que contiene un registro de todos los cambios que se han realizado hasta el momento.*

  • Prcticas.

    Instalacin del Directorio Activo.Practica1 del documento Practica_1.doc

    Degradacin de un controlador de dominio. Antes hacer una snapshot de la mquina virtual, para no perder el directorio activo en el futuro.Practica2 del documento Practica_1y2.doc

    Investiga la Convencin de nombres utilizada en el Directorio Activo (Espacio de Nomenclatura) y asociada al Servicio DNS. (Nombres Distinguidos, Distinguido Relativo, GUID, etc)

    *

    ***


Anabolics2006 Part1

Part1 4P ol

Presentación Part1.pptx

Ut3 Cables Conectores

Part1 Normativa Postal

UT3.LCS Cables Armarios

LOGICA SIMBOLICA PART1

Documentos y expedientes electrónicos ENI · 2019-11-14 · Unidad de Trabajo 3 Procedimientos UT3 Series documentales UT3 EXP UT3. Documentos y expedientes electrónicos ENI Estructura

Hip Hop (part1)

escenarios urbanos part1

Cometa part1

Propiedadesextensivaseintensivasdelamateria part1

Atlas part1

UT3 EL JUGUETE

Jornadas seo-part1

Poveda n17 part1

1.1.1.UT3 Project Engineering 01092014

Presidentes part1

Presentacion UT3 ML

Ut3 Desarrollo Motor

Taller De Redes part1

Presentacio modul1 part1

Oficinacs d e dAdsistdeniciac den dMaactderiac de d Registdros · UT1 Series documentales UT2 EXP UT1 EXP UT2 Unidad de Trabajo 3 Procedimientos UT3 Series documentales UT3 EXP UT3

Fema p440a Part1

Fema 440 Part1

UT3 Higiene Instrumental

UT3 Analisis FODA.ppt

ChapIV Excavaciones Subterráneas Part1

Trabajo Ut3

Ut3 circ combinac

Demanda Nm1 Part1

TI89 Voyage200Guidebook Part1 ES

Embrio Part1

Presentacion Taller Latex Part1

UT3 TRANSDUCTORES