Servicios de directorio es una base de datos distribuida que permite almacenar información relativa a los recursos de una red con el fin de facilitar su localización y administración. Microsoft Active Directory es la implementación más reciente de Servicios de directorio para Windows 2000. Las cuestiones básicas relacionadas con un centro de servicios de directorio giran alrededor de la información que se puede almacenar en la base de datos, cómo se almacena, cómo se puede consultar información específica y qué se puede hacer con los resultados. Active Directory se compone del propio servicio de directorio junto con un servicio secundario que permite el acceso a la base de datos y admite las convenciones de denominación X.500
ESTRUCTURA LÓGICA
La estructura lógica de una red se compone de elementos intangibles como objetos, dominios, árboles y bosques.
- Un bosque es un conjunto de uno o varios dominios de Active Directory que comparten una estructura lógica, un esquema del directorio (definiciones de clase y atributo), una configuración de directorio (información de replicación y del sitio) y un catálogo global (capacidades de búsqueda en todo el bosque) comunes. Los dominios del mismo bosque se vinculan automáticamente con relaciones de confianza transitivas bidireccionales.
- Dominio de Active DirectoryUn dominio es una partición dentro de un bosque de Active Directory. La partición de datos permite a las organizaciones replicar los datos únicamente donde es necesario. De esta manera, el directorio se puede adaptar globalmente en una red que dispone de un ancho de banda limitado. Además, el dominio es compatible con otras funciones clave relacionadas con la administración,
- Las OU se pueden usar para formar una jerarquía de contenedores dentro de un dominio. Las OU se usan para agrupar objetos con fines administrativos, como la aplicación de una directiva de grupo o la delegación de autoridad. El control (sobre una OU y los objetos de la misma) está determinado por las listas de control de acceso (ACL) de la OU y de los objetos de la OU. Para facilitar la administración de un gran número de objetos, AD DS es compatible con el concepto de delegación de autoridad.
- Un Árbol es simplemente una colección de dominios que dependen de una raíz común y se encuentra organizados como una determinada jerarquía. Dicha jerarquía también quedará representada por un espacio de nombres DNS común.
VENTAJAS:
* División de vistas de grupos según el tipo de los mismos:
* Tener acceso al Management de Schema en la misma consola:
* Browser completo de OUs:
* Tener por separado Servers y WorkStations:
* Información completa de los objetos en el dominio:
* Consola de Performance para los Domain Controllers:
* Query Manager: * Consola de Reportes de Active Directory:
* Gestión de múltiple dominio desde una misma consola
DESVENTAJAS:
* Disponer GPOs por DCs y no unificadas como consola Group Policy:
* No poder utilizar Wizard propio de la herramienta al generar objetos haciendo browser de OUs
A continuacion se muestra un video de como instalar active directory en windows server 2003
No hay comentarios:
Publicar un comentario