Directorio Activo El Directorio Activo es el servicio de directorio en una red Windows 2000 y Windows Server 2003.

Ventajas que ofrece el Directorio Activo Reduce el coste de propiedad (TCO) - Administracin simplificada - Administracin flexible Escalabilidad - Protocolo basado en estndar Convencin de nombres del Directorio Activo Los usuarios y las aplicaciones estn afectados por la convencin de nombres que usa el Directorio Activo. Para localizar los recursos de la red, los usuarios y las aplicaciones deben conocer el nombre o alguna propiedad del recurso. -Nombre Distinguido Cualquier objeto del Directorio Activo tiene un nombre distinguido. Este nombre identifica el dominio donde el objeto est localizado. DC=es,DC=upm ,CN=Users,CN=Juan Garca -Nombre Distinguido Relativo Es la parte del nombre distinguido que es un atributo de un objeto. En el ejemplo, el nombre distinguido del objeto usuario Juan Garca es Juan Garca. -Nombre Principal de Usuario Se compone del nombre de logon del usuario y el nombre DNS del dominio donde reside el objeto usuario. En el ejemplo, el usuario Juan Garca que reside en el dominio upm.es puede tener un nombre principal de usuario que sea jgarcia@upm.es. -Identificador nico Global (GUID) Es un nmero de 128 bits que se garantiza que es nico. Windows 2000 y Windows Server 2003 asignan un GUID a los objetos cuando se crean. El GUID no cambia nunca, aunque se mueva o renombre el objeto. -Nombres no nicos Los nombres distinguidos estn asegurados de ser nicos en un bosque. El Directorio Activo no permite que dos objetos tengan el mismo nombre distinguido relativo bajo el mismo contenedor padre. Por definicin el GUID es nico. Directorio Activo y DNS -El Directorio Activo utiliza DNS Resolucin de Nombres - Definicin del Espacio de Nombres - Localizacin del componente fsico del Directorio ActivoDescripcin del Directorio Activo El Directorio Activo permite organizar los recursos de una manera lgica, lo que simplifica la bsqueda de un recurso por su nombre. Estructura lgica Objetos contenedores - Unidades Organizativas - Dominios - rboles - Bosques.
rboles

Todos los dominios que comparten el mismo dominio raz forman un espacio de nombres contiguo llamado rbol.

Bosque

Un bosque est formado por varios rboles de dominio. Los rboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Estructura fsica En el Directorio Activo, la estructura lgica est separada de la estructura fsica. La estructura lgica se usa para organizar los recursos de la red y se usa la estructura fsica para configurar y administrar el trfico de red. La estructura fsica del Directorio Activo est compuesta por sites y controladores de dominio. Sitio Sitios y Servicios del Directorio Activo permite especificar la informacin de los Sitios. El Directorio Activo utiliza esta informacin para determinar el mejor modo de utilizar los recursos de la red disponibles. Solicitudes de servicio Replicacin Controladores de Dominio Los controladores del dominio son equipos que ejecutan Windows 2000 Server, Advanced Server o Datacenter Server, o bien, Windows Server 2003 Standard Edition, Enterprise Edition y Datacenter Edition donde se almacena una copia del directorio. Almacn de datos El servicio de directorio del Directorio Activo utiliza un almacn de datos para toda la informacin de directorio. Los datos de directorio replicados entre controladores de dominio incluyen: Datos del dominio - Datos de configuracin - Datos de esquema - Datos de aplicacin Esquema del Directorio Activo El esquema del Directorio Activo contiene las definiciones de todos los objetos del directorio. Cada objeto de directorio nuevo que crea se valida mediante la definicin de objeto adecuada del esquema antes de escribirse en el directorio. El catlogo global Un catlogo global es un controlador de dominio que almacena una copia de todos los objetos del Directorio Activo de un bosque. El catlogo global realiza las siguientes funciones de directorio: Busca objetos - Proporciona la autenticacin de nombre principal de usuario - Proporciona informacin de pertenencia al grupo universal en un entorno de dominios mltiples - Valida las referencias a objetos dentro de un bosque. Control de acceso al Directorio Activo Los administradores pueden utilizar el control de acceso para administrar el acceso de usuarios a recursos compartidos por motivos de seguridad. Delegacin y herencia Los objetos del Directorio Activo heredan ACE de forma predeterminada del descriptor de seguridad que se encuentra ubicado en su objeto de contenedor principal.