domingo, 8 de septiembre de 2013

Controlador de Dominio y Active Directory


Controlador de Dominio
(Active Directory)

En el post anterior hablamos sobre la función básica de un servidor, la cual es el proveer recursos compartidos en una red. Sin embargo esto conlleva un mayor control en la administración del mismo, ya que no todos los usuarios poseerán la capacidad de modificar la información que en este se transmite; es por ello que surge la necesidad de saber quienes tienen privilegios establecidos sobre los recursos; pero, ¿como saber que usuarios pueden acceder a esta información?¿quienes pueden modificar en su totalidad los recursos?¿se pueden dar permisos solo de lectura a ciertos usuarios?; la respuesta es si,  podemos hacer todo esto mediante un Controlador de Dominio o Domain Controller.

Un Domain Controller (DC) tiene la función de autenticar a todos los usuarios dentro de una red, esto lo hace a través de un servicio de directorio activo; también conocido como Active Directory (AD) en el caso de Windows Server Systems. Este servicio nos brinda varios beneficios entre los cuales podemos mencionar:

Administración Centralizada: nos ayuda a administrar computadoras, clientes, servicios de red y aplicaciones desde un solo punto.

Centralizar la administración de seguridad: es el único que tiene la facultad de autenticar a los usuarios y controlar tanto los derechos como permisos que ellos tendrán en la red.

Delegación de la administración: existen casos en los que los usuarios dentro de una red son demasiados por lo que la administración del mismo se vuelve muy compleja y el administrador pueda que no se de abasto en el manejo del AD, por tal motivo se puede delegar tareas administrativas puntuales a ciertos usuarios, estas pueden ser: creación de usuarios, resetear passwords, etc.

Escalabilidad: esto nos ayuda a manejar gran cantidad de objetos mientras la organización crece.

Cabe resaltar que el Active Directory posee varios componentes los cuales se clasifican en 2 grupos que son Estructura Fisica y Estructura Logica.

Estructura Lógica:
En ella podemos mencionar:

Dominio: es un grupo lógico de recursos que son administrados de forma centralizada, estos poseen un nombre único así como su propio grupo de administradores.

Árbol: es un conjunto de dominios que comparten una relación de confianza entre ellos, además de esto heredan el nombre del dominio padre para agregarlo al propio.

Bosque: es un conjunto de árboles que no comparten el mismo nombre de dominio.

O.U.  Unidades Organizativas: esta estructura sirve para agrupar recursos dentro de un dominio a la cual se le pueden agregar políticas de grupo y delegación administrativa. (Esta estructura se detallara mas adelante).

Estructura Física:
Lo mas importante de esta estructura son los SITES ya que ellos controlan el trafico de replicación dentro de los Domain Controllers.




Publicadas por a la/s

2 comentarios:

  1. Unknown12 de junio de 2014, 12:16 p.m.

    que barbaro santay hasta hoy vi tu blog y que calidad esta, y pues te agradeceria si me ayudaras a crear el mio

    ResponderBorrar
    Respuestas
    1. Unknown17 de junio de 2014, 4:32 p.m.

      Lo siento que hasta el dia de hoy te conteste pero no habia visto tu publcacion y con mucho gusto te ayudare si aun lo necesitas.

      Borrar

Suscribirse a: Comentarios de la entrada (Atom)