El Active Directory (Directorio Activo) maneja herramientas esenciales que le permiten la administracion de los elementos en el dominio, tales herramientas son las siguientes:
Usuarios y grupos: Creacion y administracion de cuentas de usuario y de equipo.Estos representan una entidad fisica sea como usuario o equipo.
Las cuentas de usuarios que gestiona Active Directory son almacenadas en una base de datos SAM (Security Accounts Manager), pero AD no sólo almacena información sobre los usuarios, sino que también mantiene información sobre servidores, estaciones de trabajo, recursos, aplicaciones, directivas de seguridad, entre otros.
La cuenta de un usuario del dominio contiene toda la información necesaria para su autenticacion, incluyendo su nombre de usuario y contraseña (necesarios para iniciar sesión).
los objetos correspondientes a los equipos del dominio quedan incluidos en el AD, cuando son registrados en el mismo, a partir de la integracion en el dominio pueden ser registrados dentro de cualquier grupo, igual como los usuarios.
Jerarquia de usuarios y equipos
En el panel izquierdo se pueden visualizar los contenedores que se expanden desde el raiz; este contenedor incluye varios predeterminados:
* Builtin: Contenedor para cuentas de usuario integradas.
* Computers: Contenedor predeterminado para objetos de equipo.
* Domain Controllers: Contenedor predeterminado para controladores de dominio.
* ForeignSecurityPrincipals: Contenedor para entidades principales de seguridad de dominios externos de confianza. Los administradores no deben modificar manualmente el contenido de este contenedor.
* Users: Contenedor predeterminado para objetos de usuario.* Builtin: Contenedor para cuentas de usuario integradas.
* Computers: Contenedor predeterminado para objetos de equipo.
* Domain Controllers: Contenedor predeterminado para controladores de dominio.
* ForeignSecurityPrincipals: Contenedor para entidades principales de seguridad de dominios externos de confianza. Los administradores no deben modificar manualmente el contenido de este contenedor.
Sitios y servicios: Locacion de objetos del dominio AD.
El objetivo principal de la herramienta Sitios y servicios de AD es administrar la topología de un entorno empresarial.
Jerarquia de sitios y servicios
AD utiliza la información de la topología, almacenada como objetos de sitio y de vínculo de sitio en el mismo. El complemento Sitios y servicios de Active Directory se utiliza para definir los sitios y los vínculos a sitios. Un sitio es un conjunto de subredes bien conectadas. Los sitios son distintos de los dominios; los sitios representan la estructura física de la red, mientras que los dominios representan la estructura lógica de la organización.
Dominios y confianzas: Configuracion y administracion de confianzas de dominios.
Dominios y confianzas de Active Directory ayuda a administrar las relaciones de confianza entre dominios. Estos dominios pueden ser de Windows en el mismo bosque, de bosques diferentes o aun de sistemas operativos anteriores. (Dependiendo de la version ya que 2003 es compatible con versiones mas avanzadas mas no con por ejemplo 2000).
El objetivo principal de la herramienta Sitios y servicios de AD es administrar la topología de un entorno empresarial.
Jerarquia de sitios y servicios
AD utiliza la información de la topología, almacenada como objetos de sitio y de vínculo de sitio en el mismo. El complemento Sitios y servicios de Active Directory se utiliza para definir los sitios y los vínculos a sitios. Un sitio es un conjunto de subredes bien conectadas. Los sitios son distintos de los dominios; los sitios representan la estructura física de la red, mientras que los dominios representan la estructura lógica de la organización.
Dominios y confianzas: Configuracion y administracion de confianzas de dominios.
Dominios y confianzas de Active Directory ayuda a administrar las relaciones de confianza entre dominios. Estos dominios pueden ser de Windows en el mismo bosque, de bosques diferentes o aun de sistemas operativos anteriores. (Dependiendo de la version ya que 2003 es compatible con versiones mas avanzadas mas no con por ejemplo 2000).
0 comentarios:
Publicar un comentario