Anda di halaman 1dari 79

INTEGRANTES : JUAN FERNANDEZ VALLEJOS

: JAZMIN VALDIVIESO A
: FERNANDO ALMANZA

ACTIVE DIRECTOY
DNS
¿QUÉ ES DNS?

 Domain Name System. “Sistema de Nombre de Dominio”, este término hace


referencia al sistema en general en el que está basado el funcionamiento de los
dominios en Internet: una red mundial de servidores que traducen nombres que tú
como humano entiendes, a direcciones IP que las máquinas entienden.
• Domain Name Server. “Servidor de Nombre de Dominio”, este término se utiliza
para referenciar un servidor DNS concreto, una máquina que está conectada a
Internet y que se encarga de responder consultas DNS de otras máquinas. Es decir,
una célula del entramado mundial de DNS.
COMPONENTES
LOS CLIENTES : Un programa cliente DNS que se ejecuta en la computadora del usuario
y que genera peticiones DNS de resolución de nombres a un servidor DNS (Por ejemplo:
¿Qué dirección IP corresponde a nombre.dominio?)

LOS SERVIDORES: Que contestan las peticiones


de los clientes. Los servidores recursivos tienen
la capacidad de reenviar la petición a otro
servidor si no disponen de la dirección
solicitada.
LAS ZONAS DE AUTORIDAD: Es una parte del
espacio de nombre de dominios sobre la que es
responsable un servidor DNS, que puede tener
autoridad sobre varias zonas. (Por ejemplo:
subdominio.wikipedia.ORG, subdominio.COM,
etc.)
¿CÓMO FUNCIONA UN SERVIDOR DNS?

• cómo funciona por dentro un servidor DNS.


• Una forma bastante fiel de visualizar un servidorDNS es como un oficinista
que te da la documentación que le pides. Este oficinista tiene un archivador
con hojas, y cada hoja contiene la información de un dominio. Cuando tú le
preguntas a qué IP resuelve un dominio, él buscará la hoja correspondiente
a ese dominio y te contesta con la información que figura en ella. O si no
tiene esta información, le pregunta a otro servidor DNS como explicamos
antes.
1 – NUESTRO EQUIPO NO CONOCE LA IP A LA QUE DEBE CONECTARSE,
ASÍ QUE PREGUNTARÁ A UN SERVIDOR DNS QUE TENGA CONFIGURADO
(NORMALMENTE TODOS LOS EQUIPOS CONOCEN AL MENOS DOS
SERVIDORES DNS, POR SI UNO FALLA).
2 – A ESTE SERVIDOR DNS LE LLEGARÁ UNA PETICIÓN: “ ¿A QUÉ IP
RESUELVE EL DOMINIO EJEMPLO.ES?”. PERO NO CONOCE LA RESPUESTA,
ASÍ QUE PREGUNTA AL SIGUIENTE EN LA JERARQUÍA, ES DECIR, A UNO DE
SUS PROPIOS SERVIDORES DNS.
3 – ESTO OCURRIRÁ UN NÚMERO INDETERMINADO DE VECES, HASTA
QUE AL FINAL LA PREGUNTA LLEGUE A UN ROOT SERVER.
4 – EL ROOT SERVER CONSULTADO CONTESTARÁ DICIENDO “YO NO SÉ A
QUÉ IP RESUELVE EJEMPLO.ES, PERO PUEDO DECIRTE QUÉ SERVIDOR DNS
LO SABE.” ENTONCES DIRIGIRÁ LA CONSULTA A UN SERVIDOR DNS DEL
DOMINIO PADRE, O TLD.
5 – EL SERVIDOR DEL DOMINIO PADRE DE NUEVO CONTESTARÁ LA
CONSULTA, INDICANDO CUÁLES SON LOS SERVIDORES DNS
AUTORITATIVOS PARA EL DOMINIO; EN ESTE CASO SERÁN
NS1.EJEMPLO.ES Y NS2.EJEMPLO.ES.
6 – LA PETICIÓN LLEGA A ESTOS DOS SERVIDORES DNS, ES
CONTESTADA, Y AHORA YA TODOS LOS EQUIPOS POR LOS QUE HA
PASADO LA CONSULTA VAN A GUARDAR ESTA INFORMACIÓN
DURANTE UN TIEMPO (PARA NO TENER QUE REPETIR TODO ESTE ROLLO
CADA VEZ QUE LES HAGAN ESTA MISMA PREGUNTA).
7 – POR ÚLTIMO, TU ORDENADOR YA TIENE SU RESPUESTA Y YA SABE
A QUÉ IP RESUELVE EL DOMINIO. HACE UNA CONEXIÓN A ELLA, PIDE
LA PÁGINA WEB Y LA MUESTRA.
ALGUNOS CONCEPTOS
ROOT SERVER. COMO EN CUALQUIER JERARQUÍA, CUANDO HABLAMOS DE SERVIDOR DNS
EXISTE UN NIVEL SUPERIOR, UN PUNTO EN EL QUE UNA CONSULTA NO CONTESTADA NO
PUEDA SUBIR MÁS Y TENGA QUE SER RESUELTA DE UN MODO U OTRO. EN ESTE NIVEL
SUPERIOR LA CONSULTA SERÁ RESUELTA POR UN ROOT SERVER.
UN ROOT SERVER ES UN SERVIDOR DNS UN POCO ESPECIAL. ÉL NO SABE A QUÉ IP RESUELVE
NINGÚN DOMINIO, PERO CONOCE LOS SERVIDORES DNS DE CADA TLD BAJO SU
JURISDICCIÓN; DIGAMOS QUE EL ROOT SERVER NO SABE NADA, PERO TIENE UNA LISTA DE
TODOS LOS SERVIDORES QUE SÍ QUE SABEN, Y PUEDE INDICAR CUÁL ES EL QUE HACE FALTA EN
CADA MOMENTO.
TLD. SIGNIFICA “TOP LEVEL DOMAIN”. SIGUIENDO CON EL EJEMPLO, EL TLD DE EJEMPLO.ES
ES “.ES”. SE TRATA DEL DOMINIO “PADRE”, Y ES RESPONSABILIDAD DE ALGUNA ENTIDAD
NACIONAL O INTERNACIONAL QUE SE ENCARGA DE GESTIONAR LOS SERVIDORES DE
NOMBRES QUE TIENEN INFORMACIÓN SOBRE ESTA EXTENSIÓN. POR EJEMPLO, LOS
DOMINIOS .ES SON RESPONSABILIDAD DE NIC.ES, LOS .COM SON RESPONSABILIDAD DE
VERESIGN, ETC …
Jerarquia
El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos
del árbol se utilizan como etiquetas de los medios. Un nombre de dominio debe incluir
todos los puntos y tiene una longitud máxima de 255 caracteres.
Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo
derecho de un nombre de dominio separa la etiqueta de la raíz de la jerarquía (en inglés,
root).
TIPOS DE SERVIDORES DNS

PRIMARIOS O MAESTROS: guardan los datos de un espacio de nombres en sus


ficheros.
SECUNDARIOS O ESCLAVOS: obtienen los datos de los servidores primarios a través
de una transferencia de zona.

LOCALES O CACHÉ: funcionan con el mismo


software, pero no contienen la base de datos
para la resolución de nombres. Cuando se les
realiza una consulta, estos a su vez consultan a
los servidores DNS correspondientes,
almacenando la respuesta en su base de datos
para agilizar la repetición de estas peticiones en
el futuro continuo o libre.
ZONAS DNS

• Las zonas DNS son las “hojas” en las que está la información de cada dominio.
Una zona no es más que un fichero de texto en el servidor (exactamente igual
que uno que podrías crear con un bloc de notas) pero con un formato específico,
que le permite al servidor DNS interpretar la información que hay en ella.
• Así, si un servidor DNS tiene información para 500 dominios, tendrá 500 ficheros
de texto cada uno con la información de uno de esos dominios; es decir, tendrá
500 Zonas DNS.
• Se denomina Zona a la configuración de un dominio dentro del DNS y es un
conjunto de entradas llamadas Resource record o RR.
TIPO DE REGISTRO
A = Dirección (address). Este registro se usa para traducir nombres de servidores de
alojamiento a direcciones IPv4.

AAAA = Dirección (address). Este registro se usa en IPv6 para traducir nombres de
hosts a direcciones IPv6.

CNAME = Nombre canónico (canonical Name). Se usa para crear nombres de


servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de
un dominio. Es usado cuando se están corriendo múltiples servicios (como FTP y
servidor web) en un servidor con una sola dirección IP.

NS = Servidor de nombres (name server). Define la asociación que existe entre un


nombre de dominio y los servidores de nombres que almacenan la información de
dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de
servidores de nombres.
MX = Intercambio de correo (mail exchange). Asocia un nombre de dominio a una
lista de servidores de intercambio de correo para ese dominio. Tiene un balanceo
de carga y prioridad para el uso de uno o más servicios de correo.

PTR = Indicador (pointer). También conocido como 'registro inverso', funciona a la


inversa del registro A, traduciendo IPs en nombres de dominio. Se usa en el
archivo de configuración de la zona DNS inversa.

SOA = Autoridad de la zona (start of authority). Proporciona información sobre el


servidor DNS primario de la zona.

SRV = Service record (SRV record).

ANY = Toda la información de todos los tipos que exista. (No es un tipo de
registro, sino un tipo de consulta)
SÍNTOMAS DE PROBLEMAS CON UN SERVIDOR DNS

• Cuando un servidor DNS te esté dando problemas, el síntoma es claro: no


tienes conexión con el destino. El comportamiento es básicamente el mismo
que si no tuvieras conexión a Internet, pero normalmente solo estarán
afectados algunos dominios: es decir, unas páginas te funcionarán y otras
no.
• El error que te devuelve el navegador también suele ser diferente. Por
ejemplo, aquí puedes un error propio de un problema de falta de conexión a
Internet completa:
EJEMPLO :
DEFINICIÓN
• DHCP significa protocolo de configuración dinámica de host (Dinamic Host
Configuration Protocol). Este protocolo permite a los nodos de una red IP obtener los
parámetros de configuración automáticamente. Es un servicio basado en el modelo
cliente / servidor y se creó en 1993 por el grupo de trabajo de configuración
dinámica
de equipos del IETF (organización encargada de definir los protocolos de Internet).

El servicio DHCP proporciona un mecanismo rápido de configuración de red por
cliente. El administrador puede asignar a los clientes, con el servidor DHCP,
direcciones IP
dinámicas sin necesidad de asignar cliente a cliente los datos correspondientes a
su IP, máscara de subred, puerta de enlace, etc ... El protocolo DHCP es compatible
con el
su predecesor, el protocolo BOOTP (Bootstrap Protocol). Es un protocolo de red UDP
que lo utilizan los clientes de red para obtener dirección IP automáticamente.
FUNCIÓN DHCP
Los servidor DHCP va dando o renovando direcciones IP a las máquinas clientes cuando
arrancan. Permite configurar de forma automática:

• Dirección IP del cliente.


• Máscara de subred.
• Tiempo de concesión (lease time) tiempo que el cliente mantiene como propios los datos
que le asigna el servidor. (Por defecto 8 días en Windows)
• Tiempo de renovación (renewal time) tiempo que el cliente intentará renovar su IP con el
servidor DHCP que en principio será cuando haya consumido el 50% del tiempo de
concesión
(defecto)
• Tiempo de reconexión (rebinding time) cliente hará nueva petición de broadcast pidiendo
una nueva IP cuando haya consumido el 87,5% del tiempo de concesión (defecto)
TIPOS DE ASIGNACIÓN DE DIRECCIONES

• Para asignar las direcciones IP, el servidor DHCP tiene 3 posibilidades:

1 .- Asignación manual o estática (MAC):


• 2.- Asignación automática (no caduca):
• 3.- Asignación dinámica (sí caduca):
ASIGNACIÓN MANUAL O ESTÁTICA (MAC):

• asigna una dirección IP a una máquina determinada. Se usa cuando se quiere


controlar la asignación de dirección IP a cada cliente, y evitar, también, que
se conecten clientes no identificados.
ASIGNACIÓN AUTOMÁTICA (NO CADUCA):

• asigna una dirección IP de forma permanente a una máquina cliente la


primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la
hace libre. Se utiliza cuando el número de clientes no varía demasiado.
ASIGNACIÓN DINÁMICA (SÍ CADUCA)
• asigna a una máquina cliente una dirección IP de forma temporal (leases). Así
se gestionan las direcciones IP, según la frecuencia de
altas y bajas de clientes y la cantidad de direcciones disponibles se da más o
menos tiempo
para usarla. Hay direcciones IP que no interesa asignarlas con DHCP, como
por ejemplo las los servidores (estáticas) o las impresoras. Es el intervalo de
exclusión.
MECANISMO DE FUNCIONAMIENTO

• El servidor DHCP escucha las solicitudes de los clientes y almacena las tablas con las
posibles direcciones IP a asignar. Cuando un cliente DHCP se conecta a la red envía una
solicitud en forma de mensaje de broadcast o difusión. Todos los posibles servidores DHCP
que han recibido la solicitud responden al cliente proponiéndole una IP. el cliente acepta una
de ellas (la primera que recibe) y le comunica al servidor elegido, el cual le contesta con un
mensaje que incluye la cabecera MAC del cliente, la dirección IP y la
máscara de subred asignada, la dirección IP del servidor y el período de validez (lease o
concesión) de la dirección IP. Esta información continúa asociada al cliente mientras
éste no desactive su interfaz de red o no finalice el tiempo de asignación (lease time).
MECANISMO DE FUNCIONAMIENTO

• El lease time es el tiempo en que un cliente DHCP mantiene como propias los datos
de direcciones que le asignó el servidor. Se negocia como parte del protocolo, y una
vez ha
finalizado el tiempo el servidor puede renovar la información del cliente y
asignarle una nueva dirección o ampliar la concesión manteniendo la misma
información. Antes de que se consuma el período de validez el cliente envía una
solicitud de renovación al servidor, que será atendida o no. Si llega a expirar
completamente el tiempo de validez ha de pedir una nueva dirección IP.
TIPOS DE MENSAJES DHCP
• Cliente y servidor intercambian mensajes con el protocolo DHCP, algunos de los
cuales son:

• DHCPDISCOVER - Mensaje de difusión o broadcast del cliente para detectar (Descubrir) los servidores DHCP
activos.
• DHCPOFFER - mensaje de un servidor al cliente como respuesta a un DHCPDISCOVER que incluye una
propuesta de configuración (parámetros)
• DHCPREQUEST - mensaje del cliente a un servidor en el que acepta la propuesta del servidor, confirma los
datos recibidos desde el servidor y acepta el contrato con una dirección IP determinada.
• DHCPACK - mensaje del servidor DHCP hacia el cliente enviando la confirmación de los parámetros de la
configuración asignada con la dirección IP.
• DHCPNAK - mensaje del servidor DHCP al cliente indicando que la lease ha terminado o que la dirección IP
asignada no es válida (por ejemplo se ha modificado la conexión y se ha pasado a otra máquina).
• DHCPRELEASE - mensaje del cliente al servidor DHCP indicando que libera la dirección IP asignada y
termina con el contrato establecido.
• DHCPDECLINE (el cliente le anuncia al servidor que la dirección ya está en uso)
DHCPRELEASE (el cliente libera su dirección IP)
DHCPINFORM (el cliente solicita parámetros locales, ya tiene su dirección IP)
Los servidores ofrecen la dirección IP y la información de configuración
Recoge ofertas y selecciona una
Solicitar configuración del servidor seleccionado
solicitud de reconocimiento
el cliente esta configurado
el tiempo de arrendamiento se acerca al vencimiento
solicitar la renovación del contrato de arrendamiento
solicitud de reconocimiento
cliente terminó con dirección ip
liberar dirección ip
EL PROCESO DE ASIGNACIÓN DE UNA DIRECCIÓN IP A
UN CLIENTE ES EL SIGUIENTE:

• 1. El cliente envía un mensaje de difusión DHCPDISCOVER en la red para


detectar los servidores DHCP activos. Este mensaje lleva incluida la MAC de
la interfaz de red, que es su dirección hardware.

DHCPDISCOVER
Sourse IP Address 0.0.0.0
Des. IP Address 255.255.255.255
Hardware Addr: 08A0B
2. Los servidores activos responden al cliente enviando un mensaje DHCPOFFER
que incluye una propuesta de configuración incluido un valor IP disponible,
junto con otros datos como la MAC de la interfaz del cliente, dirección IP del servidor
que lanza el mensaje y datos de la concesión. Es posible que el cliente reciba más
de un mensaje DHCPOFFER (uno por servidor).
3. EL CLIENTE ENVÍA UN MENSAJE DE SOLICITUD DHCPREQUEST
QUE INCLUYE QUÉ ES EL SERVIDOR SELECCIONADO. EL RESTO DE
SERVIDORES RETIRAN SU OFERTA DE IP AL CLIENTE.

DHCPREQUEST
Source IP Address 0.0.0.0
Dest. IP Addres 255.255.255.255

Hardware Addr: 08A0B……….

Requested IP Addr. 131.97.16.23


4. El servidor DHCP implicado recibe el DHCPREQUEST del cliente. entonces registra
la asignación y envía un mensaje de reconocimiento DHCPACK al cliente que incluye
los parámetros de la configuración asignada junto con la dirección IP.
El cliente recibe el mensaje DHCPACK, y ejecuta la orden arp (para conocer la
correspondencia entre una dirección IP y una dirección MAC) con la IP asignada para
comprobar que no está duplicada. A partir de este momento el cliente está configurado.

6. La Renovación de la IP funciona de la siguiente manera:


CASO REAL (VARIAS REDES)
1.- SI HAY VARIAS REDES A LAS QUE ATIENDE DHCP:
• DHCP sabrá si tiene que dar IP a la red C o a la red B dependiendo de que tarjeta de red
solicite la petición al DHCP. El PCA no puede recibir IP del DHCP porque al hacer PCA un
broadcast para descubrir el DHCP este no pasa del router. Así el PCA de la red A no podrá
recibir IP del DHCP
si:
Router tiene estándar RFC1542 Compliant
• En red A hay un servidor con software de relayAgent que reenvíe la petición al
• servidor DHCP como mensaje dirigido, no como broadcast. Este relayAgent
puede estar configurado en el router.
¿DÓNDE CONFIGURAREMOS EL SERVICIO DHCP?

• Se configura en servidores, ya sea Windows o Linux. Pero no tenemos que


olvidar que hay routers que pueden ofrecer el servicio DHCP mediante la
implementación de
IPEasy. Los routers Cisco y Linksys lo traen instalado.
ACTIVAR Y DESACTIVAR
DHCP: MANUAL PARA
USUARIOS DE WINDOWS 8
1. HAZ CLIC EN EL MENÚ DE INICIO Y BUSCA EL PANEL DE CONTROL EN LA LISTA DE
APLICACIONES DEL SISTEMA. OTRA FORMA DE ABRIR EL PANEL DE CONTROL CONSISTE EN
UTILIZAR EL ATAJO DE TECLADO [WINDOWS]+[X] Y SELECCIONAR LA CATEGORÍA “CONTROL
PANEL” O “PANEL DE CONTROL” EN EL MENÚ EMERGENTE:
2. DESDE “NETWORK AND INTERNET” ACCEDES A “NETWORK
AND SHARING CENTER”, EN DONDE OBTIENES UN LISTADO DE
LAS CONEXIONES DE RED INSTALADAS AL SELECCIONAR
“CHANGE ADAPTER SETTINGS”:
3. HACIENDO CLIC CON EL BOTÓN DERECHO DEL RATÓN EN LA
CONEXIÓN DE RED SELECCIONADA Y PINCHANDO EN EL
APARTADO DE PROPIEDADES SE ABRE EL MENÚ CON LOS
COMPONENTES DEL SISTEMA QUE UTILIZA LA CONEXIÓN LAN:
4. SELECCIONA LA VERSIÓN DEL PROTOCOLO QUE CORRESPONDA Y HAZ CLIC EN
“PROPIEDADES”.
5. EN ESTE MENÚ DE OPCIONES PUEDES VER CÓMO TU SISTEMA GESTIONA LA ASIGNACIÓN DE
DIRECCIONES IP ACTUAL. SI EN LUGAR DEL USUAL PROCEDIMIENTO AUTOMÁTICO QUIERES
ACTIVAR EL DHCP ESTÁTICO, SELECCIONA EL PUNTO “USE THE FOLLOWING IP ADDRESS”
(«UTILIZAR LA SIGUIENTE DIRECCIÓN IP») E INTRODUCE LA DIRECCIÓN Y LA MÁSCARA DE
SUBRED (255.255.255.0 POR DEFECTO) EN SUS CAMPOS. OPCIONALMENTE PUEDES INDICAR LA
PUERTA DE ENLACE ESTÁNDAR (NORMALMENTE LA DIRECCIÓN IP DEL ROUTER) Y LA DIRECCIÓN
DEL SERVIDOR DNS QUE QUIERAS UTILIZAR:
QUÉ ES ACTIVE DIRECTORY
ACTIVE DIRECTORY O TAMBIÉN LLAMADO AD O DIRECTORIO ACTIVO, ES UNA
HERRAMIENTA PERTENECIENTE A LA EMPRESA DE MICROSOFT QUE
PROPORCIONA SERVICIOS DE DIRECTORIO NORMALMENTE EN UNA RED LAN.

LO QUE ES CAPAZ DE HACER ESTE DIRECTORIO ACTIVO ES PROPORCIONAR UN


SERVICIO UBICADO EN UNO O VARIOS SERVIDORES CAPAZ DE CREAR OBJETOS
COMO USUARIOS, EQUIPOS O GRUPOS PARA ADMINISTRAR LAS CREDENCIAS
DURANTE EL INICIO DE SESIÓN DE LOS EQUIPOS QUE SE CONECTAN A UNA RED.
PERO NO SOLAMENTE SIRVE PARA ESTO, YA QUE TAMBIÉN PODREMOS ADMINISTRAR
LAS POLÍTICAS DE ABSOLUTAMENTE TODA LA RED EN LA QUE SE ENCUENTRE ESTE
SERVIDOR. ESTO IMPLICA, POR EJEMPLO, LA GESTIÓN DE PERMISOS DE ACCESO DE
USUARIOS, BANDEJAS DE CORREO PERSONALIZADAS, ETC.
CÓMO FUNCIONA ACTIVE DIRECTORY

• Los protocolos de red que utiliza Active Directory son principalmente LDAP, DHCP,
KERBEROS y DNS. Básicamente tendremos una especie de base de datos en la que
se almacena información en tiempo real acerca de las credenciales de autenticación
de los usuarios de una red. Esto permite que todos los equipos estén sincronizados
bajo un elemento central. Veamos por ejemplo que hace Active Directory cuando un
usuario de esta base de datos se registra en un equipo:
CÓMO FUNCIONA ACTIVE DIRECTORY

• En el servidor Active Directory tendremos un usuario (objeto) compuesto por los típicos atributos que
denotan su presencia, como son, el campo “Nombre”, el campo “Apellido”, “Email”, etc.
• Pero es que además este usuario pertenecerá a un grupo determinado, el cual tiene determinados
privilegios como el acceso a impresores de red que están almacenadas con un campo “Nombre”,
“Fabricante”, etc.
• El equipo cliente, está en comunicación con este servidor, así que el usuario, cuando arranca el
equipo encontrará una pantalla de bloqueo como si de cualquier sistema se tratase. Cuando ponga su
usuario y contraseña, este no estará físicamente en el equipo, sino que estará ubicado en este
servidor.
• El cliente solicitará las credenciales al servidor Active Directory para que este las verifique, y si
existen, enviará la información relativa al usuario al equipo cliente.
• En este momento el usuario iniciará sesión de forma aparentemente normal en su equipo. tendrá sus
archivos personales típicos almacenados en el disco duro. Pero según el grupo al que pertenezca,
también tendrá acceso a recursos de la red como la impresora.

¿QUÉ PASA SI EL EQUIPO DONDE TRABAJO SE ROMPE?

• Pues bastante menos de lo que pasaría si el usuario estuviera en el equipo. Con


Active Directory, lo único que tendríamos que hacer es irnos a otro equipo
conectado a la red y autenticarnos de forma normal y corriente con nuestro
usuario. Dispondremos de la misma configuración que teníamos en el otro equipo.
Obviamente no tendremos los archivos que teníamos en el disco duro físico del otro
ordenador, pero al menos podremos trabajar de forma completamente normal.
DOMINIO EN ACTIVE DIRECTORY

• Un dominio en Active Directory es un conjunto de ordenadores conectados a una


red los cuales cuentan con un equipo servidor para administrar las cuentas de
usuario y credenciales de la red. Hasta aquí es todo igual, lo que ocurre es que en
una red no solamente podremos tener un dominio, sino varios de ellos. Estos
dominios no necesariamente tienen que estar en contacto unos con otros, es más si
por ejemplo un dominio (A) tienen acceso a otros dos dominios (B y C), esto no
implica que C tenga acceso a B.
CONFIANZA

• La confianza es la relación existente entre dos dominios, dos árboles o dos bosques. Existen
diversos tipos:
• Confianza transitiva: son las confianzas automáticas que existen entre dominios de AD. Existen
tanto hacia un lado como hacia el otro A <-> B
• Confianza de acceso directo: es una confianza explícita que se define para dos dominios, de
forma que podamos acceder directamente de uno a otro.
• Objeto
OBJETO
• Un objeto es el nombre genérico que utilizamos para referirnos cualquier
componente dentro de un directorio. Los objetos se dividen en tres tipos distintos:
• Usuarios: son las credencias de acceso a estaciones de trabajo.
• Recursos: serán los elementos a los que cada usuario podrá acceder según sus
permisos. Pueden ser carpetas compartidas, impresores, etc.
• Servicios: son las funcionalidades a las que cada usuario puede acceder, por
ejemplo, el correo electrónico.

UNIDAD ORGANIZATIVA
• Una unidad organizativa en Active Directory es un contenedor de objetos como
impresoras, usuarios, grupos etc., organizados mediante subconjuntos
estableciendo así una jerarquía.
• Con las unidades organizativas podremos ver de un vistazo la jerarquía de
nuestro dominio y poder asignar permisos fácilmente según los objetos contenidos.

ÁRBOL
• Un árbol es un conjunto de dominios, los cuales dependen de una raíz
común y están organizados en una determinada jerarquía, también llamada
DNS común.
Mediante un árbol, podremos dividir en partes un Directorio Activo para
una mejor gestión de los recursos. Un usuario que pertenezca a un dominio,
también será reconocido por los dominios que pertenezcan al dominio
principal.
BOSQUE

• Si subimos un escalón en la jerarquía, nos encontramos con un bosque. En un bosque nos


encontramos con todos los dominios existentes contenidos en él. Cada dominio dentro de un
bosque contará con determinadas relaciones de confianza transitivas o intransitivas que están
construidas automáticamente. Pero que nosotros podremos gestionar a nuestro gusto.
• En un bosque existirán distintos árboles de dominio con, por supuesto, diferentes nombres. Un
bosque, siempre tiene al menos un dominio raíz dentro de él, por lo que, cuando instalamos
nuestro primer dominio, también estamos creando la raíz de un árbol y encima la raíz de un
bosque.
Bosque
REQUISITOS PARA CREAR UN ACTIVE DIRECTORY

• Como comprenderá active directorio es una herramienta orientada a servidores y


empresas, por lo que Windows 10 por ejemplo, no dispone de esta funcionalidad.
Entonces, para poder hacer esto, debemos tener las siguientes cosas:
• Windows server: vamos a necesitar una versión del sistema operativo orientado a
servidores de Microsoft. Podremos utilizar las versiones de Windows server 2000, 2003,
2008 y 2016.
• Protocolo TCP/IP instalado y con una dirección IP fija configurada en nuestro equipo
servidor.
• Tener instalado un servidor DNS en el servidor, esto normalmente ya viene disponible.
• Tener un sistema de archivos compatible con Windows, en este caso NTFS

CONCLUSIÓN SOBRE ACTIVE DIRECTORY

• Como podemos ver, Active Directory es una herramienta muy importante de


cara a la centralización de recursos en un entorno de trabajado basado en
equipos informáticos. Gracias a él, no tendremos la necesidad de realizar el
mantenimiento individualizado en las estaciones de trabajo, ya que todo será
gestionable desde un servidor central o varios. Además, la estructura es muy
intuitiva para así facilitar la asignación de permisos y recursos.
CONCLUSIÓN SOBRE ACTIVE DIRECTORY

• Por otro lado, debemos tener presente que Active directorio es un sistema de
dominio con licencia de pago perteneciente a Microsoft. Existen aplicaciones
gratuitas que también ofrecen este tipo funcionalidades como per
ejemplo Open LDAP, Mandriva Directory Server o incluso Samba. Y es por
esto que las empresas cada vez más están optando por estas soluciones para
no tener la necesidad de pagar licencias de software.