1. ESCUELA DE INGENIERIA DE SISTEMAS TEMA: Directorio Activo AUTORES: Darwin Carchi Juan Chuqui PROFESOR: ING. Victor Astudillo CUENCA – ECUADOR 2009
2. OBJETIVOS OBJETIVO GENERAL Conocer y determinar su concepto o funciones, a su vez como las operaciones que puede realizar OBJETIVO ESPECIFICO - Obtener información sobre el tema para conocer y realizar su estudio. - Conocer cuáles son los principales funciones, así como las operaciones que puede realizar y su estructura .
3. JUSTIFICACION Un directorio es una guía donde podemos encontrar distinta información clasificada según un determinado criterio .Pero el Directorio Activo no solo contiene la información, si no que también presta los servicios necesarios para poder realizar la administración de esta información desde un único punto. Por medio de este trabajo estudiaremos y descubriremos su funcionalidad como las operaciones que puede realizar sobre los recursos y los servicios que pueden utilizar.
4. MARCO TEORICO CONCEPTO Directorio Activo.- Es el servicio de directorio de una red de Windows, el se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red además separa la estructura lógica de la organización (dominios) de la estructura física (topología de red). CARACTERISTICA Directorio Activo utiliza DNS, para tres funciones principales: Resolución de nombres: DNS permite realizar la resolución de nombres al convertir los nombres de host a direcciones IP. · Definición del espacio de nombres: Directorio Activo utiliza las convenciones de nomenclatura de DNS para asignar nombre a los dominios. · Búsqueda de los componentes físicos de AD: Esto se lleva a cabo mediante registros de recursos SRV que especifican el servidor (o servidores) del dominio que proporcionan los servicios de directorio correspondientes.
5. UNIDADES ORGANIZATIVAS Las unidades organizativas es estructurar u organizar el conjunto de los objetos del directorio, agrupándolos de forma coherente. En el Directorio Activo, las unidades organizativas permiten: • Delegar la administración. • Establecer de forma centralizada comportamientos distintos a usuarios y equipos. CONTROLADORES DE DOMINIO Un controlador de dominio (DomainController, DC) es un equipo donde se ejecuta Windows 2003 Server y que almacena una replica del directorio. Los controladores de dominio ejecutan el servicio KDC, que es responsable de autenticar inicios de sesión de usuario. La información almacenada en cada controlador de dominio se divide en tres categorías (particiones)y una adicional la cual es de información almacenada en un controlador de dominio. • Dominio • Esquema • Datos de configuración • Catálogo Global Estas particiones del directorio son las unidades de replicación. Un catálogo global es un controlador de dominio que almacena las particiones de directorio de escritura, así como copias parciales de sólo lectura de todas las demás particiones de directorio de dominio del bosque.
6. Esquema de Directorio Activo Esquema es un término utilizado generalmente en el trabajo con bases de datos. En el contexto de Directorio Activo, el esquema son todos los fragmentos que componen un: Directorio Activo: los objetos, atributos, contenedores… Directorio Activo posee un esquema predeterminado que define la mayoría de las clases de objetos habituales, como usuarios, grupos, computadoras, departamentos, políticas de seguridad y dominios. Pero que tenga definidos estas clases de objetos no significa que los usuarios que tengan los permisos adecuados, no puedan definir nuevas clases de objetos y nuevos tipos de atributos.
7. La estructura del Directorio Activo es de tipo jerárquico, en la que cada rama puede ser un dominio o una Unidad Organizativa. En el caso más sencillo en el que un único dominio cumple las necesidades bastaría con un único árbol que contenga el dominio. Para construir un árbol hay que comenzar por crear el primer dominio en la estructura. El primer controlador de dominio, si se parte de cero, se considerará el dominio principal o dominio maestro. Dependiendo de las necesidades de la organización, se puede partir de la base de dos premisas diferentes: Necesitamos un solo dominio: En este caso tendremos un ordenador principal que controle todo el sistema. El dominio principal siempre tendrá un nombre similar a dominioprincipal.com, por ejemplo, y el resto de dominios hijos que dependen de él tendrán denominaciones similares a subdominio1.dominioprincipal.com, subdominio2.dominioprincipal.com, etc.
9. VENTAJA ¨podemos ver el directorio activo como un único catalogo global, que guarda información acerca de los recursos (impresoras, dispositivos de almacenamiento de información,…) existentes en un dominio, de los servicios dados de alta en el dominio (servicio web, servicio de impresión,…) y de los usuarios y las operaciones que pueden realizar sobre los recursos y los servicios que pueden utilizar.
10. DESVENTAJA Un directorio activo puede presentar algunos inconvenientes ya que debido a las operaciones de multiples maestros el trafico en la replicación puede causar posibles conflictos en las operaciones básicas.
11. CONCLUCION El Directorio Activo guarda dominios y objetos de dominio. La estructura lógica del Directorio Activo se centra en la administración de los recursos de la red organizativa, sin tener en cuenta la ubicación física de dichos recursos, y de la topología de las redes.