Conceptos Fundamentales de Active Directory y Redes Windows

Clasificado en Informática

Escrito el en español con un tamaño de 3,9 KB

Conceptos Fundamentales de Redes y Active Directory

Árbol: Conjunto de uno o más dominios dentro de un bosque. El primer dominio que se crea es el dominio raíz del bosque.

Bosque: Grupo de árboles que no comparten un espacio de nombres contiguo, y se conectan mediante relaciones de confianza bidireccionales y transitivas.

Unidad Organizativa: Estructura del conjunto de objetos del directorio.

DSAAD: Herramienta de línea de comandos de Windows Server 2008 que permite agregar objetos al directorio desde la línea de comandos.

BCP: Bloque de Control de Proceso. Es una estructura de datos que, junto a los segmentos, código y pila de ejecución de un proceso, contiene toda la información de un proceso en un momento dado durante su ejecución.

Repositorio: Es el lugar físico (servidor) que almacena paquetes de software. Almacena y mantiene información digital (bases de datos o archivos informáticos).

Dominio: Conjunto de ordenadores o equipos que comparten una base de datos de directorio común. En un dominio debe existir uno o varios servidores Windows Server 2008 y un número indeterminado de clientes.

Objetivos de Active Directory:

  • Delimitar seguridad
  • Aplicar directivas de trabajo
  • Delegar permisos administrativos
  • Replicar información

AD: Es un servicio establecido en uno o varios servidores, donde se crean objetos tales como usuarios, grupos o equipos con el objetivo de administrar los inicios de sesión en los equipos conectados a la red y administrar la política de red. Utiliza diferentes protocolos (LDAP, DHCP, DNS, Kerberos, etc.).

Sus funciones:

  • Descentralizar información
  • Centralizar recursos
  • Almacenar objetos
  • Optimizar el tráfico de red
  • Estructura jerárquica, lógica y segura

LDAP: Es un protocolo que permite el acceso a un servicio de directorio para buscar información. Se le puede considerar como una base de datos.

Servicio de Directorio: Es similar a una guía telefónica exhaustiva que permite a usuarios, administradores y aplicaciones acceder a toda la información de los usuarios pulsando un botón (Banyan, X.500, NDS, LDAP, etc.).

ACL: Son listas de control de acceso que tienen todos los objetos del directorio, que permiten establecer permisos sobre las propiedades de esos objetos, concediendo o denegando el acceso a su modificación a los usuarios.

Comparativa: Grupo de Trabajo vs. Dominio

Grupo de Trabajo en Windows XP

Ventajas:

  • Fácil de diseñar e implementar. Solo es necesario conocimientos de cableado y creación de usuarios y recursos compartidos.
  • Para redes pequeñas y accesibles al público.

Inconvenientes:

  • Cada PC tiene una cuenta SAM, por lo que la administración de las cuentas es descentralizada.
  • Cualquier cambio que se haga en un PC, se debe hacer en el resto.
  • No son muy seguros.

Dominio en Windows Server 2008

Ventajas:

  • Manejo de base de datos (BBDD) que centraliza toda la información de las cuentas de usuario.
  • Las cuentas de usuario se almacenan en la base de datos del servidor (AD).
  • Guarda perfiles móviles de usuario.
  • Gestiona y controla redes grandes y extensas.
  • Las cuentas de usuario se crean en el controlador de dominio.

Inconvenientes:

  • La cuenta SAM queda desactivada cuando el PC está conectado a un dominio.
  • Requiere conocimientos básicos de protocolos, direccionamiento IP, experiencia de usuario.
  • Si el dominio falla, la red replicará la falla a las estaciones de trabajo.
Karma: 19%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Workgroup Active Directory ACL Mapa de españa Networking Árbol Grupo de Trabajo Bosque LDAP Repositorio Windows Server BCP Redes Dominio AD DSAAD