1.- POLITICAS DE SEGURIDAD DE ACTIVE DIRECTORY
2.-RELACIONES DE CONFIANZA EN ACTIVE DIRECTORY.
Las políticas de
grupo de active directory definen la configuración de grupos de usuario y
equipos, para controlar el acceso a los recursos de la red. Al utilizar la políticas se crea un entorno de trabajo que se adapte a las necesidades del
usuario:
Las políticas de
definen de dos formas
- Configuración de equipo
Especifica el
proceder del sistema operativo, la apariencia del escritorio, la configuración de aplicaciones, de seguridad y los scrips de iniciar y apagar la computadora.
-
Configuración
de usuarios.
Configura información especifica
del usuario, tales como acceso al panel de control, la configuración de red, de
escritorio (fondo, protector de pantalla, etc.), de Internet Explorer, e
instalación de software, etc. Se aplica al momento en que el usuario se conecta
a una computadora con su cuenta y contraseña.
2.-RELACIONES DE CONFIANZA EN ACTIVE DIRECTORY.
Una relación de confianza se
da al establecer una relación entre dos dominios, los cuales permiten a que los
usuarios de un dominio puedan ser reconocidos por los controladores de dominio de
otro dominio diferente.
esta
relación de confianza sirve para que los usuarios de un
dominio puedan acceder a los recursos de otro dominio, y a los administradores
de domino poder definir los permisos y derecho de usuario para los usuarios del
otro dominio.
Cuando en una red donde se
encuentren uno o más dominios. los dominios de cada red, cada dominio actúa
como una red por separado con su propia base de datos de cuentas, cuando un
usuario necesita hacer uso de un recurso de otro dominio. para esto es necesario
la configuración de niveles de acceso de usuario entre los dominios a esto se
le llama relación de confianza.
Características de las
relaciones de confianza:
Método de creación. Algunos
tipos de relaciones de confianza se crean de forma automática (implícita) y
otros de forma manual (explícita).
Dirección.
· Si la relación de confianza es
unidireccional, los usuarios del dominio A (de confianza) pueden utilizar los
recursos del dominio B (que confía), pero no al revés.
·
En una relación bidireccional, ambas acciones
son posibles. ™
·
Transitividad. En una relación de confianza
transitiva, si un dominio A confía en otro B, y este confía en un tercero C,
entonces, de forma automática, A confía en C. En las relaciones no transitivas,
la confianza entre A y C tendría que añadirse explícitamente.
7.- QUE REALIZA UN CATÁLOGO GLOBAL
3.- QUE COMPARTE UN BOSQUE
EN ACTIVE DIRECTORY
Un bosque es un conjunto de
varios árboles que comparten un catalogo global, el directorio de esquema,
estructura lógica y la configuración del directorio.
Al primer dominio que se
crea en el bosque se denomina raíz del bosque y hace referencia a todo el
bosque.
un bosque contiene una
instancia completa de active directory, y la información solo se intercambia
dentro de un bosque es decir es un límite secundario de la información.
4.- QUE FUNCIONES REALIZA UN
CONTROLADOR DE DOMINIO
el controlador de dominio
mantiene la base de datos de usuario del dominio. para esto se debe configurar
la maquina elegida como controlador principal de dominio.
las funciones que realiza un
controlador de dominio es almacenar. mantener y actualizar la base de datos de
usuarios y recursos de la red.
5.- FUNCIONES QUE
PROPORCIONA EL DOMINIO.
un domino es un contenedor lógico
que almacena información de los usuarios, equipo, grupos y dispositivos en la
red entre otros dispositivos de la red.esto objetos son contenidos
en particiones especificas dentro de la base de datos.
ayuda a administrar esta
información con seguridad y simplifica el uso compartido de recursos y la colaboración
entre usuarios.
Funciones que proporcionan
los servicios de dominio:
· auditoria .
·
directivas de contraseña muy específicas
·
controladores de dominio de sólo lectura
·
Servicios de dominio de Active Directory
reiniciables
·
herramienta de montaje de bases de datos
·
mejoras de la interfaz de usuario
6.- CUÁLES SON LAS
PARTICIONES DE UN CONTROLADOR DE DOMINIO.
se conoce como particiones
de dominio a la información almacenada en la base de datos de Active Directory,
la información que almacena es de distintos tipos y actúan como unidades de replicación.
·
Partición de Dominio
En esta partición se
almacena información de usuarios, grupos, computadoras, unidades organizativas.
Esta partición es replicada entre todos los controladores de dominio del
dominio.
Un conjunto parcial de
atributos se replica a todos los controladores de dominio del bosque con el rol
de catálogo global.
En la partición de dominio
se almacena información de destinatarios:
Usuarios con buzón
Usuarios habilitados para
correo
Carpetas públicas con
dirección de correo
Contactos habilitados para
correo
Grupos de distribución
·
En la partición de configuración
se almacena información
global de configuración, por ejemplo de sitios de Active Directory, PKI y
Exchange entre otros. Esta partición es replicada entre todos los controladores
de dominio del bosque.
En relación a Exchange
encontramos prácticamente toda la configuración; información de base de datos,
conectores, servidores, protocolos, etc.
·
Partición de Esquema
En el esquema se definen las
clases y atributos de los objetos que podemos tener en el directorio. Este
esquema es extensible y es lo primero que debemos preparar antes de instalar
Exchange.
El esquema es único por
bosque y es replicado entre todos los controladores de dominio.
·
Partición de Aplicación
En adición tenemos
particiones de aplicación. Si bien Exchange no almacena información en este
tipo de partición, en general se utilizan a nivel de DNS, servicio en el cual
Active Directory depende y en consecuencia Exchange.
7.- QUE REALIZA UN CATÁLOGO GLOBAL
Dentro de un catalogo global se incluyen copias parciales de solo lectura donde de contiene la información de los atributos más utilizados de los objetos del bosque. el catalogo global ayuda a no tener que consultar controlador de dominio por controlador de dominio. sino que permite acelerar la búsqueda desde el catalogo global ya que ahí se almacena la información de todos los objetos en otras palabras el catalogo global funciona como un índice.
Todo catálogo global es controlador de dominio, mientras que no todo controlador de dominio es un catalogo global. Dependiendo de la cantidad de servidores, dominios.
8.- VENTAJAS Y DESVENTAJAS DE ACTIVE DIRECTORY.
8.- VENTAJAS Y DESVENTAJAS DE ACTIVE DIRECTORY.
VENTAJAS:
*
División de vistas de grupos según el tipo de los mismos:
*
Tener acceso al Management de Schema en la misma consola:
*
Browser completo de OUs:
*
Tener por separado Servers y WorkStations:
*
Información completa de los objetos en el dominio:
*
Consola de Performance para los Domain Controllers:
*
Query Manager: * Consola de Reportes de Active Directory:
*
Gestión de múltiple dominio desde una misma consola:
DESVENTAJAS:
*
Disponer GPOs por DCs y no unificadas como consola Group Policy:
*
No poder utilizar Wizard propio de la herramienta al generar objetos haciendo
browser de OUs:
No hay comentarios.:
Publicar un comentario