Sistemas Operativos en Red

Alberto Cantero Hernández

martes, 6 de diciembre de 2016

Servicios - Funciones - Nombres - Elementos de Active Directory

  11:34:00    

Servicios de directorio

Un servicio de directorios es una base de datos con una estructura jerárquica y distribuida. Esta base de datos está optimizada para operaciones de lectura y soporta búsquedas ágiles en grandes volúmenes de datos distribuidos. Se utiliza para definir todos los aspectos de administración relacionados con nuestra red.

En redes pequeñas el administrador puede llegar a realizar la creación de usuarios manualmente, es decir crear el usuario en cada equipo. Pero en una red mediana o de gran tamaño esto resultaría una tarea tediosa y para ello utilizamos el servicio de directorio ya que nos permite crear un usuario una única vez para poder acceder desde cualquier equipo con los mismos permisos sobre los recursos en red. Además si un usuario cambia la contraseña ese cambio se realiza en toda la red.

Un servicio de directorio tiene las siguientes características:

  • Es un almacén de datos: almacena toda la información de los objetos que hay en la red, usuarios, grupos, equipos, recursos compartidos, etc.
  • Distribución jerárquica: La información de la red se estructura mediante unidades organizativas con una estructura similar al árbol de directorios de Windows:
    • La administración está distribuida ya que cada dominio es responsable de gestionar sus objetos.
    • Cada dominio tienen una estructura diferente, aunque se comparten los recursos entre los diferentes dominios
  • Permite la administración centralizada de los recursos de la red: es un punto central de administración. Los usuarios inician sesión desde los equipos de red del directorio para obtener acceso a los recursos de este.
  • Permite el acceso a los usuarios y las aplicaciones a los recursos compartidos de la red

Las ventajas que aporta un servicio de directorio son las siguientes:

  • Seguridad de la información: Implementa la seguridad desde el punto de vista de la protección ante accesos indebidos, y la protección de los datos mediante la replica de la información en los demás equipos.
  • Replicación de la información: el servicio de directorio posee un sistema de replicación de la información lo que permite agilizar búsquedas y la protección ante caídas de servidores. La sincronización se realiza cuando hay cambios en la información y en intervalos de tiempo regulares.
  • Administración basada en directivas: La base para administrar la política de seguridad de una empresa esta formada por las directivas de grupo.
  • Capacidad de ampliación: Se puede realizar ampliaciones en el servicio de directorio de manera sencilla ya que permite la ampliación.
  • Escabilidad: Posee una gran facilidad a la hora de la escabilidad ya que permite el aumento de usuarios tantos como necesitemos, también permite la integración entre dos estructuras.
 
Sistemas de nombres de Active Directory

La estructura del sistema de nombres de Active Directory es la siguientes:

  • Nombre completo: Cada elemento dentro de Active Directory necesita tener un nombre único para poder identificarlo, pueden existir dos usuarios pero deben existir en distintos lugares. Para satisfacer la necesidad de que cada objeto tenga un solo identificador, Active Directory utiliza el nombre completo, por ejemplo "Alberto Cantero", se ubica en una unidad organizativa que se llama "Usuarios" que existe en un dominio llamado "Empresa1.com". Así el nombre completo de un usuario podría ser este: Alberto Cantero Usuarios Empresa1.com
  • Nombre completo relativo: Define la ruta sin tener en cuenta su dominio, es decir, en el ejemplo anterior el nombre relativo es "Alberto Cantero", de esta manera si nos encontramos en la unidad organizativa "Usuarios" dentro del dominio, no hará falta especificar el dominio.
  • Nombre principal del usuario: es el nombre con el que el usuario se registra. Sin embargo, el usuario desconoce el dominio al que pertenece por ello el nombre sería como este por ejemplo: "ACantero@Empresa1.com"
  • Identificador único global e identificador de seguridad: Son identificadores únicos para cada elemento. El identificador de seguridad es un número que depende del dominio en el que nos encontremos, es decir si un elemento cambia de dominio su identificador de seguridad también lo hará mientras que su identificador único global no, ya que nunca debe cambiar.
Active Directory utiliza el sistema de nombres DNS para tres funciones principales:

- Resolver los nombres de los dominios y objetos.
- Asignar nombres a los dominios y a los objetos.
-Localizar los controladores de dominio y sus respectivos componentes.


Elementos de Active Directory

La estructura lógica de la organización se basa en los dominios, que son la unidad básica de gestión del servicio de directorio. La estructura de administración de estos dominios está basada en unidades organizativas, que organizan los diferentes objetos de una forma lógica.

Dominio

Un dominio es un conjunto de equipos que comparten un nombre, un conjunto de directivas y unas bases de datos.

Los dominios son las estructuras principales de Active Directory. Todos los objetos forman parte de un dominio y la política de seguridad es uniforme en él.

Utilizar los dominios nos permite la posibilidad de conseguir los siguientes objetivos:

-Límite de seguridad: La configuración de seguridad es independiente para cada dominio

-Límite de replicación de información: cualquier controlador de dominio admite cambios en la información y es capaz de replicarlos al resto de controladores de su mismo dominio.

-Límite de delegación de permisos administrativos: Se pueden delegar los derechos administrativos del dominio o de algunas de sus unidades organizativas a otros usuarios, pero no de otros dominios.


Árbol


Un árbol es un conjunto de uno o más dominios que comparten un espacio de nombres contiguo, es decir, que derivan del mismo nombre de dominio raíz y por tanto un sufijo DNS común.

Los dominios que forman el árbol están enlazados con relaciones de confianza bidireccional y transitivas entre padres y hijos.

La razón de crear diferentes dominios es la de dividir la información de la red, en una pequeña empresa no sería necesario pero si se trata de una gran empresa la creación de subdominios se hace inevitable.

Otras razones son:

-Replicación: todos los objetos de un dominio son replicados ente los controladores de dominio, pero los recursos externos solo son replicados entre servidores de catálogo global, por lo que se reduce mucho el trafico de red entre dominios.

-Seguridad y administración: ya que cada dominio tiene su propia configuración de seguridad, cada dominio deberá ser administrado un administrador diferente.


Bosque


Un bosque es un conjuntos de uno o mas arboles, conectados entre los dominios raíz de dichos arboles a través de relaciones de confianza bidireccionales y transitivas.

Las principales razones para crear diferentes árboles en un bosque son:

-Mantener los nombres de dominios de sus árboles

-Proporcionar una estructura de red

-Fusiones de empresas que quieren mantener su entidad independiente.

Un error común es el de querer mover dominios de un bosque a otro, esto no es posible.


   / /

  Sin comentarios

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)