Active directory

Son los trminos que utiliza Microsoft para referirse a su implementacin de

servicios de directorios de una red distribuida de computadores. Utiliza
principalmente 4 protocolos 1 se llama LDAP, DNS, DHCP Y KERBEROS.
LDAP: corresponde a las siglas (LIGHTWEEIGHT DIRECTORY ACCES PROTOCOL)
protocolo ligero de acceso a directorios este es un protocolo que hace
r4ferencia a la capa 7 del modelo OSI sea que es una capa de aplicacin y
este protocolo permite el acceso a un servicio de directorio ordenado y
distribuido para buscar diversas informacin en un entorno de red. DLAP
funciona como una base de datos a la que pude realizarse consultas
DIRECTORIO: ES UN CONJUNTO DE OBJETOS CON ATRRIBUTOS ORGANIZADOS
EN UNA MANERA LOGICA Y GERARJICA. EL EJEMPLO MAS COMUN DE
DIRECTORIO ES DIRECTORIO TELEFONICO QUE CONSISTE EN UNA SERIE DE
NOMBRE (PERSONAS U OGANIZACIONES) QUE ESTAN ORDENADOS
ALFAFETICAMENTE, CONCADA NOMBRE TENIENDO UNA DIRECION Y UN
NUMERO TELEFONO ADJUNTO.
Un rbol de directorio DLAP a veces refleja varios lmites polticos, geogrficos
u orgazicionales dependido del modelo elegido. Los despliegues actuales de
DLAP tienden a usar nombres de sistemas de nombres de dominio (DNS) para
estructural los niveles ms altos de la jerarqua. Conforme se desciende en el
directorio pueden aparecer entradas que representan oersonas, unidades
orgazicionales, impresoras, documentos, grupos de personas o cualquier cosa
que represente una entrada dentro del rbol.
DNS (DOMAIN NAME SYSTEN)
Sistema de nombre de dominio es un sistema de nomenclatura jerargica
descentralizada para dispositivos conectados a red IP como por ejemplo,
Internet o una red privada. Este sistema asocia la informacin con nombre de
dminos asignados a cada uno de los participantes. Su funcin mas importante
traducir nombres legibles para las personas en identificadores binarios
asociados a los equipos conectados a la red, esto con el propicito de poder
localizar y direccionar estos equipos mundialmente.
DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL)
En espaol protocolo de configuracin dinmica de equipos es un servidor que
usa protocolo de red tipo cliente servidor en el que generalmente un servidor
posee una lista de direcciones ip dinmicas y las va asignando a los clientes o
equipos conforme estas van quedando libres, sabiendo en todo momento quien
a estado utilizando esa IP, cuanto tiempo a la utilizado y a quien se le va
asignar despus as los clientes de una red ip pueden conseguir sus
parmetros de configuracin automticamente.

KERBEROS: es un protocolo de autenticacin de redes que permite a dos

computadores o equipos en una red insegura demostrar su identidad
mutuamente de manera segura. Primeramente funciona modelo cliente
servidor y brinda autenticacin mutua tanto cliente como servidor verifica la
identidad de uno yb del otro. Los mensajes de autenticacin estn protegidos
para evitar escuchas secretas y ataques de reinyeccin ( el ataques de
reinyeccin es una forma de ataque de red en cual una transmisin de datos es
contaminad y fraudulentamente repetida, el usuarios intersecta la informacin
la contamina y la retransmite. Es utilizada comnmente en los ataques
enmascarados)

Entonces active directory se puede decir que es un servicio establecido en uno

o varios servidores en donde existen objetos tales como usuarios, equipos o
grupos, con el objetivo de administrar los inicios conectados de la red, asi
tambin la administracin de polticas toda la red.
Actidirectory permite a los administradores establecer polticas a nivel de
empresas, desplegar programas a muchos computadores y aplicar
actualizacin crticas a una organizacin entera, act almacena informacin de
una organizacin en una base de datos central organizada y accesible. Pueden
encontrarse desde directorio con cientos de objetos para una red pequeas
hasta con millones de objetos