Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
Estructura:
Active Directory está basado en una serie de estándares llamados (X.500), aquí se encuentra una definición lógica a modo jerárquico.
Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.
Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.
A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory.
FuncionamientO:
Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.
A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.
De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es una implementación de servicio de directorio centralizado en una red distribuida que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).
Caracteristicas:
Características Infraestructura y aplicaciones habilitadas para el uso de directorios Las características de Active Directory facilitan la configuración y administración de las aplicaciones y otros componentes de red habilitados para el uso de directorios. Escalabilidad sin complejidad Active Directory puede escalarse hasta llegar a tener millones de objetos por cada dominio y utiliza tecnología de indización y técnicas de replicación avanzadas para aumentar el rendimiento. Uso de los estándares de Internet Active Directory proporciona acceso mediante LDAP y utiliza un espacio de nombres basado en el Sistema de nombres de dominio (DNS).
Características Un entorno de desarrollo eficaz Active Directory ofrece un entorno de desarrollo eficaz mediante las Interfaces de servicio de Active Directory (ADSI), que le proporciona una interfaz orientada a objetos. ADSI facilita a los programadores y administradores la creación de programas de directorio mediante herramientas de alto nivel como Microsoft Visual Basic, Java, C o Visual C++, sin necesidad de preocuparse de las diferencias subyacentes entre los diversos espacios de nombres. Para obtener más información, vea . Replicación y supervisión de confianza Active Directory proporciona clases de Instrumental de administración de Windows (WMI) que supervisan si los controladores de dominio replican correctamente la información de Active Directory y si las relaciones de confianza funcionan adecuadamente. Listas de distribución de Servicios de Message Queue Server Servicios de Message Queue Server (denominado también MSMQ) permite enviar mensajes a listas de distribución alojadas en Active Directory
Ventajas:
Las ventajas de la seguridad el dominio están disponibles en aquellos sitios que utilizan un PDC Samba. Un dominio proporciona un identificador de seguridad de red (SID) único. Los usuarios del dominio y los identificadores de seguridad de grupo comprenden los SID más un identificador relativo (RID) que es único para la cuenta. Los SID de usuario y grupo (el SID más el RID) se pueden usar para crear ACL (Access Control Lists, Listas de control de acceso) enlazadas a los recursos de red para permitir un control de acceso corporativo. Los sistemas UNIX reconocen sólo los identificadores de seguridad locales.Las ventajas de la seguridad el dominio están disponibles en aquellos sitios que utilizan un PDC Samba. Un dominio proporciona un identificador de seguridad de red (SID) único. Los usuarios del dominio y los identificadores de seguridad de grupo comprenden los SID más un identificador relativo (RID) que es único para la cuenta. Los SID de usuario y grupo (el SID más el RID) se pueden usar para crear ACL (Access Control Lists, Listas de control de acceso) enlazadas a los recursos de red para permitir un control de acceso corporativo. Los sistemas UNIX reconocen sólo los identificadores de seguridad locales.
Active Directory Cocnclusiones * A pesar de ser una herramienta dificil visualmente brinda herramientas de gran apoyo * El control en una red es de gran importancia para el correcto manejo y fluidéz de la información y los recursos * Una solución en software Libre es SAMBA.
Active Directory no es un directorio X.500. En cambio, utiliza LDAP como protocolo de acceso y soporta el modelo de información X.500 sin requerir sistemas que soporten toda la sobrecarga de X.500. LDAP está basado en TCP/IP y es considerablemente más simple que el DAP de X.500. Al igual que X.500, el modelo de directorio de LDAP se basa en entradas, donde se utiliza el nombre distinguido para identificar una entrada sin ambigüedad. Pero en lugar de utilizar la estructurada codificación de datos de X.500, LDAP adopta un enfoque sencillo basado en cadenas para representar las entradas de directorio. LDAP utiliza muchas de las técnicas de acceso a directorio especificadas en el estándar DAP de X.500 pero requiere menos recursos del cliente, haciéndolo más práctico cuando se tiende a usarlo sobre un enlace TCP/IP.
Active Directory también soporta directamente el Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol). Todo objeto de Active Directory se puede mostrar como una página en Lenguaje de marcas de hipertexto (HTML, Hypertext Markup Languaje) en un explorador Web. El directorio soporta extensiones para que el Servicio de información de Internet (IIS, Internet Information Service) de Microsoft traduzca las peticiones HTTP para objetos del directorio en páginas HTML para mostrarlas en cualquier cliente HTML.
Active Directory permite un punto único de administración para todos los recursos públicos, entre los que se pueden incluir archivos, dispositivos periféricos, conexiones al host, bases de datos, accesos Web, usuarios, otros objetos arbitrarios, servicios, etc. Utiliza el DNS de Internet como servicio de localización.
No hay comentarios:
Publicar un comentario