lunes, 21 de enero de 2008

ACTIVE DIRECTORY

ACTIVE DIRECTORY



I. INTRODUCCIÓN.

II. SÍNTESIS.

A. Visión general de Active Directory.

B. Conceptos de Active Directory.
a. Catálogo global
b. Replicación
c. Relaciones de confianza
d. Espacio de nombres DNS
e. Espacio de nombres de dominio
f. Servidores de nombres
g. Convenios de nombres

C. Objetos de Active Directory

D. Esquema de Active Directory

E. Componentes de Active Directory
a. Estructuras lógicas.
b. Dominios.
c. Unidades organizativas.
d. Árboles.
e. Bosques.

F. Estructura física
a. Sitios.
b. Controladores de dominio

III. ANÁLISIS

IV. CONCLUSIÓN.
V. REFERENCIAS.


I. INTRODUCCIÓN.
Inicialmente, Windows 2000 se gestó como el sucesor y el integrador de todos los Windows. La idea original pasaba por incorporar en Windows 2000 las ‘features’ de PnP y resto de subsistemas probados y experimentados en la serie de Windows al consumo (9X). A lo largo de la fase beta de W2000, Microsoft se replanteó la posicion anterior, entiendo que correctamente, ya que el mercado no estaba preparado todavía para una transición completa a núcleo NT, y por tanto, el producto final que salió al mercado, siguió siendo un NT puro.

Windows 2000, no solo integró las nuevas tecnologías de soporte a hardware (PnP) realmente completo, sino que además integró y mejoró las funcionalidades definidas por las normas ACPI.

Otra de las grandes innovaciones en Windows 2000 fue el desarrollo del Active Directory. Realmente, la idea tampoco fue de Microsoft, sino que fue una implantación mejorada del servicio de Directorio de Novell.

Los servicios basados en la nueva filosofía del Directorio Activo, se ajustan más de cara al mundo real a la estrucutra de una organización, la implementación no fue del todo completa. Dicha implementación ha sido corregida en las versiones de Windows .NET.


II. SÍNTESIS.

A. Visión general de Active Directory.
Active Directory posee numerosas ventajas, no sólo el poder manejar instalaciones de cualquier tamaño, desde un único servidor con unos cientos de objetos hasta miles de servidores con millones de objetos. Active Directory también simplifica enormemente el proceso de localizar recursos a lo largo de una gran red. La Interfaz de servicios de Active Directory (ADSI, Active Directory Services Interface) permite a los desarrolladores hacer que sus aplicaciones soporten el directorio, proporcionando a los usuarios una única forma de acceder a múltiples directorios, ya estén basados en LDAP, NDS o en los Servicios de directorio de NT (NTDS, NT Directory Services).

Active Directory no es un directorio X.500. En cambio, utiliza LDAP como protocolo de acceso y soporta el modelo de información X.500 sin requerir sistemas que soporten toda la sobrecarga de X.500. LDAP está basado en TCP/IP y es considerablemente más simple que el DAP de X.500. Al igual que X.500, el modelo de directorio de LDAP se basa en entradas, donde se utiliza el nombre distinguido para identificar una entrada sin ambigüedad. Pero en lugar de utilizar la estructurada codificación de datos de X.500, LDAP adopta un enfoque sencillo basado en cadenas para representar las entradas de directorio. LDAP utiliza muchas de las técnicas de acceso a directorio especificadas en el estándar DAP de X.500 pero requiere menos recursos del cliente, haciéndolo más práctico cuando se tiende a usarlo sobre un enlace TCP/IP.

Active Directory también soporta directamente el Protocolo de transferencia de hipertexto (HTTP, Hypertext Transfer Protocol). El directorio soporta extensiones para que el Servicio de información de Internet (IIS, Internet Information Service) de Microsoft traduzca las peticiones HTTP para objetos del directorio en páginas HTML para mostrarlas en cualquier cliente HTML.

Active Directory permite un punto único de administración para todos los recursos públicos, entre los que se pueden incluir archivos, dispositivos periféricos, conexiones al host, bases de datos, accesos Web, usuarios, otros objetos arbitrarios, servicios, etc. Utiliza el DNS de Internet como servicio de localización, organiza los objetos en dominios dentro de una jerarquía de unidades organizativas (OU, Organizational Unit) y permite que varios dominios se conecten en una estructura en árbol. Los conceptos de Controlador primario de dominio (PDC, Primary Domain Controller) y Controlador de reserva del dominio (BDC, Backup Domain Controller) desaparecen. Active Directory sólo utiliza controladores de dominio, y las actualizaciones se replicarán en el resto de controladores de dominio.

B. Conceptos de Active Directory.
Hay varios conceptos nuevos que se presentan con Active Directory, como son el catálogo global, la replicación, las relaciones de confianza, el espacio de nombres DNS y el convenio para nombres. Es importante entender el significado de estos conceptos aplicados a Active Directory.
· Catálogo Global
· Replicación
· Relaciones de Confianza
· Espacio de Nombres DNS
· Servidores de Nombres
· Convenio de Nombres

Catálogo global
Es el almacén central de información sobre objetos en un árbol del bosque. De manera predeterminada, un catálogo global se crea automáticamente en el controlador de dominio inicial del bosque, conocido como servidor de catálogo global. Almacena una copia completa de todos los atributos de los objetos del directorio para su host de dominio y una copia parcial de todos los atributos de objetos que contiene el directorio de cada dominio en el bosque. La copia parcial almacena los atributos usados con más frecuencia en las operaciones de búsqueda (nombre y apellidos de usuario, nombre de inicio de sesión, etc.).

Los atributos de los objetos que se copian en el catálogo global heredan los mismos permisos que tienen en los dominios origen, garantizando la seguridad de los datos almacenados en el catálogo global.

Realiza dos funciones clave:
· Permite el inicio de sesión en red proporcionando información universal sobre pertenencia al grupo de un controlador de dominio cuando se realiza un proceso de inicio de sesión.
· Permite encontrar información de directorio con independencia de qué dominio del bosque contenga los datos en ese momento.

Cuando un usuario inicia la sesión en red, el catálogo global proporciona información universal de pertenencia al grupo para la cuenta a los controladores de dominio que procesan la información de inicio de sesión. Si sólo hay un controlador de dominio en el dominio, el controlador de dominio y el catálogo global son el mismo servidor. Si hay varios controladores


Replicación
La replicación garantiza que los cambios en un controlador de dominio se reflejen en todos los controladores de dominio de un dominio. La información del directorio se replica a los controladores de dominio tanto dentro como entre los sitios.

La información almacenada en el directorio se divide en tres categorías. Cada directorio contiene la siguiente información:
· Información de esquema. Define los objetos que se pueden crear en el directorio y los atributos que esos objetos pueden tener. Esta información es común a todos los dominios en el árbol de directorio o bosque.
· Información de configuración. Describe la estructura lógica de un desarrollo, con información como la estructura del dominio o la topología de replicación. Esta información es común a todos los dominios en el árbol de dominio o bosque.
· Datos del dominio. Describe todos los objetos del dominio. Estos datos son específicos del dominio y no se distribuyen a otros dominios.

Dentro de un sitio, Active Directory genera automáticamente una topología para la replicación entre controladores de dominio en el mismo dominio utilizando una estructura en anillo. La topología define la trayectoria para las actualizaciones de directorio de manera que dichas actualizaciones van desde un controlador de dominio a otro hasta que todos los controladores de dominio reciben las actualizaciones del directorio.

Para garantizar la replicación entre sitios, se debe personalizar la forma mediante la que Active Directory replica información utilizando vínculos de sitios para representar conexiones de red. Active Directory utiliza las informaciones de conexiones de red para generar objetos de conexión que proporcionan una replicación eficiente y tolerante a fallos.

Relaciones de confianza
Una relación de confianza en un vínculo entre dos dominios en el que el dominio que confía lleva a cabo la autenticación en el inicio de sesión del dominio en el que se confía.

Active Directory permite dos formas de relación de confianza:
· Confianza bilateral transitiva implícita. Una relación entre un dominio principal y secundario dentro de un árbol y entre los dominios de alto nivel del bosque. Es la relación de confianza predeterminada; las relaciones de confianza entre dominios en un árbol se establecen y mantienen implícitamente (automáticamente). La confianza transitiva es una característica del protocolo de autenticación Kerberos, que proporciona autenticación distribuida y autorización en Windows 2000. La confianza transitiva entre los dominios elimina la administración de cuentas de confianza entre dominios. Los dominios que son miembros del mismo árbol participan automáticamente en una relación de confianza transitiva y bilateral con el dominio principal. Como resultado, los usuarios en un dominio pueden acceder a los recursos a los que tienen permisos en otros dominios del árbol.
· Confianza explícita unidireccional no transitiva. Una relación entre dominios que no son parte de un mismo árbol. Una confianza no transitiva se circunscribe por dos dominios que forman la relación de confianza y no se transmite a otros dominios en el bosque. En la mayoría de los casos, se deben crear (de forma manual) explícitamente las confianzas no transitivas. La confianza explícita no transitiva unidireccional es la única forma posible de confianza en los siguientes casos: Un dominio Windows 2000 con un dominio Windows NT, Un dominio Windows 2000 en un bosque con un dominio Windows 2000 en otro bosque y un dominio Windows 2000 y un área MIT Kerberos V.

Espacio de nombres DNS
Active Directory, como todos los servicios de directorio, es por encima de todo un espacio de nombres. Un espacio de nombres es un área de circunscripción donde un nombre puede ser resuelto. La resolución de nombres es el proceso que se utiliza para traducir un nombre en algún objeto o información que representa el nombre. El espacio de nombres de Active Directory se basa en el esquema de nombres de DNS, que permite la interoperabilidad con las tecnologías de Internet. La redes privadas utilizan DNS con mucha frecuencia para resolver los nombres de equipos y localizar sus equipos dentro de su red local así como en Internet. La utilización de DNS aporta los siguientes beneficios:
· Los nombres de DNS son amigables, lo que significa que son más fáciles de recordar que las direcciones IP.
· Los nombres DNS permanecen de forma más constante que las direcciones IP'. Una dirección IP de un servidor puede cambiar, pero el nombre del servidor permanece igual.
· DNS permite a los usuarios enlazar sus servidores locales utilizando el mismo convenio de nombres que en Internet.

Espacio de nombres de dominio
El espacio de nombres de dominio es el esquema de nombres que proporciona la estructura jerárquica para la base de dates DNS. Cada nodo representa un partición de la base de datos DNS. A estos nodos se les denomina dominios.

La base de datos DNS está indexada por nombres, por tanto, cada dominio debe tener un nombre. Cuando se añaden dominios a la jerarquía, el nombre del dominio principal se añade al del dominio secundario (llamado subdominio). Come consecuencia, un nombre de dominio identifica su propia posición en la jerarquía.

La estructura jerárquica del espacio de nombres de dominio contiene típicamente un dominio raíz, dominios de nivel superior, dominios de segundo nivel y nombres de host.
Hay dos tipos de espacios de nombres:
· Espacio de nombres contiguo. El nombre del objeto secundario en una jerarquía de objetos siempre contiene el nombre del dominio principal. Un árbol es un espacio de nombres contiguo.
· Espacio de nombres discontinuo. Los nombres de un objeto.

Servidores de nombres
Un servidor de nombres DNS almacena el archivo de la base de datos de la zona. Los servidores de nombres pueden almacenar datos de una zona o de muchas zonas. Un servidor de nombres tiene autoridad sobre el espacio de nombres de dominio que comprende toda la zona.

Un servidor de nombres contiene el archivo maestro de la base de datos de la zona, que se conoce como archivo de base de datos de la zona principal, para la zona especificada.
Como consecuencia, debe haber por lo menos un servidor de nombres por cada zona. Los cambios en una zona, como pueden ser añadir dominios o hosts, se realizan en el servidor que contiene el archivo de base de datos de la zona principal.

Proporcionan redundancia. Si el servidor de nombres que contiene el archivo de base de datos de la zona principal falla, el resto de servidores de nombres pueden proporcionar el servicio.

Mejoran la velocidad de acceso para localizaciones remotas. Si hay clientes en localizaciones remotas, se pueden utilizar servidores de nombres adicionales para reducir el tráfico de preguntas a través de los enlaces de la red de área.

Reducen la carga en el servidor de nombres que contiene el archivo de base de datos de la zona principal.

Convenios de nombres
Cada objeto en Active Directory se identifica por su nombre. Active Directory utiliza una variedad de convenios de nombres: nombres completos, nombres completos relativos, identificadores globales únicos y nombres principales de usuarios.

Nombre completo. Cada objeto en Active Directory tiene un nombre completo (DN - Distinguished Name) que lo identifica de manera única y contiene suficiente información para que un cliente sea capaz de coger un objeto del directorio. El DN incluye el nombre del dominio que contiene al objeto, al igual que la ruta completa a través de la jerarquía del contenedor del objeto.

Nombre completo relativo. Active Directory soporta preguntas por atributos, de forma que se pueda localizar un objeto incluso en el caso de que el DN sea desconocido o haya cambiado. El hombre completo relativo (RDN - Relative Distinguished Name) de un objeto es la parte del hombre que es atributo del propio objeto. Se pueden tener RDN duplicados en los objetos de Active Directory, pero no se pueden tener dos objetos con el mismo RDN dentro de la misma OU

Identificador global único. Un identificador global único (GUID - Globally Unique IDentifier) es un número de 128 bits único, se asignan a los objetos cuando se crean, nunca cambia, incluso si se mueve o se renombra un objeto. Las aplicaciones pueden almacenar el GUID de un objeto y utilizarlo para acceder al objeto con independencia del DN actual del objeto.

Las cuentas de usuario tienen un nombre < amigable», el nombre principal de usuario (UPN - User Principal Name). El UPN se compone de un nombre «taquigráfico» de la cuenta de usuario y del nombre DNS del árbol donde el objeto de la cuenta de usuario está localizado.

C. Objetos de Active Directory
Active Directory almacena información sobre los recursos de red, al igual que sobre todos los servicios que permiten que la información se encuentre disponible y sea útil. Los recursos almacenados en el directorio, como pueden ser datos de usuarios, impresoras, servidores, bases de datos, grupos, equipos y directivas de seguridad, se denominan objetos.

Un objeto es un conjunto de atributos, diferenciado por un nombre, que representa un recurso de red. Los atributos de los objetos son características de los objetos del directorio. Por ejemplo, los atributos de una cuenta de usuario pueden incluir los nombres y apellidos del usuario, departamento y dirección de correo electrónico.

En Active Directory, los objetos se pueden organizar en clases, que son agrupaciones lógicas de objetos. Algunos ejemplos de clases de objetos son las cuentas de usuarios, grupos, equipos, dominios y unidades organizativas (OU - Organizational Units).

Algunos objetos, conocidos como contenedores, pueden contener a otros objetos. Por ejemplo, un dominio es un objeto contenedor que puede contener usuarios, equipos y otros objetos. El esquema de Active Directory define los objetos que se pueden almacenar en Active Directory.

D. Esquema de Active Directory
El esquema de Active Directory es una lista de definiciones sobre los tipos de objetos e informaciones sobre esos objetos que se pueden almacenar en Active Directory. Las propias definiciones se almacenan como objetos de forma que Active Directory administra los objetos del esquema con las mismas operaciones de administración de objetos utilizadas con eL resto de los objetos de Active Directory.

Hay dos tipos de definiciones en el esquema: atributos y clases. Los atributos y clases se conocen también como objetos del esquema o metadatos.

Los atributos se definen de forma diferente a las clases. Cada atributo se define sólo una vez y se puede utilizar con muchas clases. Por ejemplo, el atributo Descripción se utiliza en muchas clases, pero se define una vez solamente en el esquema, garantizando de esta manera la consistencia.

Las clases, también denominadas clases de objetos, describen los objetos de Active Directory que se pueden crear. Cada clase es una colección de atributos. Cuando se crea un objeto, los atributos almacenan la información que describe a ese objeto. La clase Usuario, por ejemplo, está compuesta por muchos atributos, que incluyen la Dirección de Red, Directorio Base, etc. Cada objeto de Active Directory es una instancia de una clase de objeto.

E. Componentes de Active Directory
Active Directory utiliza componentes para construir una estructura de directorio acorde con las necesidades de una organización. Las estructuras lógicas de la organización se representan en los siguientes componentes de Active Directory: dominio, unidades organizativas, árboles y bosques. La estructura física de una organización está recogida por los siguientes componentes de Active Directory: sitios (subredes físicas) y controladores de dominio. Active Directory separa completamente la estructura lógica de la física.

a. Estructuras lógicas. En Active Directory, los recursos se organizan en una estructura lógica que refleja la estructura lógica de una organización. Agrupar recursos lógicamente permite encontrar un recurso por su nombre en vez de por su localización física. Por el hecho de agrupar recursos lógicamente, Active Directory hace transparente la estructura física a los usuarios.

b. Dominios. La unidad central de la estructura lógica de Active Directory es el dominio, que puede almacenar millones de objetos. Los objetos que se almacenan en un dominio son aquellos que se consideran «interesantes» para la red. Los objetos «interesantes» son productos que los miembros de la comunidad de la red necesitan para realizar su trabajo: impresoras, documentos, direcciones de correo electrónico, bases de datos, usuarios, componentes distribuidos y otros recursos. Todos los objetos de la red existen en un dominio, y cada dominio almacena información exclusivamente sobre los objetos que contiene. Active Directory está compuesto por uno o más dominios. Un dominio puede expandirse en más de una localización física. Agrupar objetos en uno o más dominios permite a la red reflejar la organización de la empresa. Los dominios comparten estas características: Todos los objetos de red pueden estar dentro de un dominio y un dominio es un límite de seguridad. Las listas de control de acceso (ACL -Access Control List) controlan el acceso a los objetos del dominio.

c. Unidades organizativas. (OU - Organizational Unit) es un contenedor que se utiliza para organizar objetos dentro de un domino en grupos administrativos lógicos que reflejan la estructura funcional y de negocios de una organización. Una OU puede contener objetos tales como cuentas de usuarios, grupos, equipos, impresoras, aplicaciones, archivos compartidos y otras OU del dominio. La jerarquía de una OU dentro de un dominio es independiente de la estructura jerárquica de la OU de otros dominios: cada dominio puede implementar su propia jerarquía de OU. Las OU pueden proporcionar una forma de manejar las tareas administrativas, ya que representan el punto de vista más pequeño de delegación para las autoridades administrativas. Esto proporciona una método para delegar la administración de usuarios y recursos.

d. Árboles. Un árbol es una agrupación o una ordenación jerárquica de uno o más dominios de Windows 2000 que se pueden crear añadiendo uno o más dominios secundarios a un dominio principal existente. Los dominios en un árbol comparten un espacio de nombres contiguo y una estructura jerárquica de nombres. El espacio de nombres se abarca en detalle en la siguiente lección.
Los árboles comparten estas características:
· Acorde con los estándares del Sistema de nombres de dominio (DNS), el nombre de dominio de un dominio secundario es el nombre relativo de ese dominio secundario agregado al nombre del dominio principal.
· Todos los dominios dentro de un mismo árbol comparten un esquema común, que es una definición formal de todas las clases de objeto que se pueden almacenar en el desarrollo de Active Directory.
· Todos los dominios dentro de un mismo árbol comparten un catálogo global, que es el depósito central de información de los objetos del árbol. El catálogo global se comenta en detalle en la siguiente lección.
· Al crear una jerarquía de dominios en un árbol, se puede preservar la seguridad y se puede permitir la administración dentro de una OU o dentro de un dominio simple de un árbol. Los permisos se pueden extender hacia abajo en un árbol mediante la concesión de permisos al usuario utilizando los esquemas comunes de una OU. Esta estructura de árbol puede contemplar con facilidad los cambios en una organización.

e. Bosques. Un bosque es una agrupación o configuración jerárquica de uno o más árboles de dominio distintos y completamente independientes entre sí. Por consiguiente, los bosques tienes las siguientes características:
· Todos los árboles de un bosque comparten un esquema común.
· Los árboles de un bosque tienen diferentes estructuras de nombre de acuerdo con sus dominios.
· Todos los dominios de un bosque comparten un catálogo común global.
· Los dominios en un bosque operan independientemente, pero el bosque permite la comunicación a lo largo de toda la organización.
· Existe una relación transitiva de confianza bidireccional entre los dominios y los árboles de dominio.

F. Estructura física
Los componentes físicos de Active Directory son los sitios y los controladores de dominio. Utilizará estos componentes para desarrollar una estructura de directorio que refleje la estructura física de una organización.

a. Sitios.
Un sitio es una combinación de una o más subredes que utilizan IP conectadas por un enlace rápido y de alta fiabilidad que permite agrupar la mayor cantidad de tráfico posible. Típicamente, un sitio tiene los mismos límites que una red de área local. Cuando se agrupan subredes en una red, se deben combinar solamente aquellas subredes que tengan conexiones rápidas, fiables y baratas.
Con Active Directory, los sitios no son parte de los espacios de nombres. Cuando se mira en el espacio de nombres lógico, se pueden ver equipos y usuarios agrupados en dominios y en OU, no en sitios. Los sitios contienen solamente a los objetos equipo y conexión utilizados para configurar la replicación entre sitios.
Un dominio simple se puede expandir por muchos sitios geográficos, y un único sitio puede contener cuentas de usuario y equipos pertenecientes a muchos dominios.

b. Controladores de dominio
Un controlador de dominio es un equipo con Windows 2000 Server que almacena una copia del directorio de dominio (base de datos local del dominio). Dado que un dominio puede contener uno o más controladores de dominio, todos los controladores de dominio en un dominio tienen una copia completa de la porción de dominio del directorio.

Las funciones de los controladores de dominio, son:
· Cada controlador de dominio almacena una copia completa de toda la información de Active Directory para ese dominio, administra los cambios y replica esos cambios a otros controladores de dominio del mismo dominio.
· Los controladores de dominio de un dominio replican todos los objetos del dominio entre ellos. Cuando se realiza una acción que provoca la actualización de Active Directory, se realiza en realidad un cambio en uno de los controladores de dominio. En ese caso, ese controlador de dominio replica el cambio a los demás controladores de dominio del dominio.
· Los controladores de dominio administran todas las facetas de las interacciones de los usuarios en un dominio, como pueden ser la localización de los objetos de Active Directory y la validación de los intentos de inicio de sesión por parte de los usuarios.





III. ANÁLISIS
Los directorios no son nada que nuevo han estado en una forma u otra desde los años 60. La corriente principal con el lanzamiento de los servicios activos del directorio de Microsoft en servidor del Windows 2000 y la línea de productos 2003 del servidor de Windows.

Hoy, las redes controlan todo de la información de la nómina de pago a la comunicación del E-mail, de las impresoras a los servicios del fax. Mientras que las redes ofrecen más servicios, también exigen a más gerencia. Facilitar el uso y la gerencia de redes es la meta verdadera de un servicio del directorio.

Un servicio del directorio es una base de datos de Red que almacena información de recursos, tal como cuentas del usuario. Un servicio del directorio proporciona un lugar a la información almacenada sobre entidades de la red, tales como usuarios, archivos, impresoras, o aplicaciones. Proporciona una manera constante de nombrar, de describir, de encontrar, de tener acceso, de manejar, y de asegurar a la información sobre esos recursos individuales. El directorio también actúa como el punto central del control y de la gerencia para el sistema operativo de la red. Actúa como la autoridad central para identificar y autenticar correctamente las identidades de recursos. En Microsoft el servicio de directorio activo, desempeña un papel crítico en la capacidad de una organización de manejar la infraestructura de la red, de realizar la administración del sistema y de controlar el ambiente de usuario.

Los administradores se auxilian de Active Directory para:
· Simplificar a la administracion. Actuando como solo punto de la gerencia, un directorio puede facilitar las tareas administrativas asociadas a las redes complejas.
· Proporcionando una mejor seguridad. Ya que que el acceso y la autentificación son controlados con un solo servicio, a los administradores y a los usuarios solamente para saber un solo sistema de herramientas, permitiendo que desarrollen una comprensión mejor de ellas. Los directorios, puesto que ofrecen una sola facilidad de la conexión, proporcionan un proceso más seguro de la autentificación.
· Promueve interoperabilidad. La mayor parte de los servicios de directorio se basan sobre una serie standards industriales, X.500 y LDAP por nombrar algunos.

Los directorios se pueden concebir como una herramienta de administración y de usuario. Como herramienta administrativa con un interfaz central controlada de los recursos, lo cual puede reducir costos administrativos. Como usuario, se pone a su disposición un un servicio central de autenticación para acceder a través de la red a varios recursos.
.

IV. CONCLUSIÓN.

Active Directory o servicio de directorio permite controlar de forma centralizada los recursos de una red. Proporcionando seguridad, mejor administración y reduccion de recursos.


Dentro de los principales servicios que proporcionan en los diferentes campos, estan:
A. En usuarios de Windows:
a. Información de cuentas.
b. Permisos y derechos.
c. Perfiles.
d. Políticas.

B. Conectividad.
a. Políticas de marcado (modem) o conexión (red)}
b. Configuración de VPN.
c. Políticas de seguridad.
d. Configuración de firewall.

C. Servicios de red.
a. DHCP.
b. DNS
c. Puntos compartidos.
d. Políticas.

D. Aplicaciones.
a. Configuración de servidor.
b. Conexión unica.
c. Políticas especificas en aplicaciones.

E. Mensajes.
a. Información en mailbox.
b. Agenda de direcciones.
c. Distribución de grupos.

F. Configuración de herramientas.
a. Seguridad.
b. Calidad del servicio.
c. Seguridad.

G. Delegación de control.
a. Diseño jerárquico
b. Diseño granular.
c. Acceso administrativo controlado.

H. Otros directorios.
a. Sincronización.
b. Seguridad
c. Estandarización industrial de acceso.








V. REFERENCIAS.

LIGA.
DOCUMENTO.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/

Descripción de Active Directory
Guía de réplica de Active Directory
Microsoft Windows Server 2003 Active Directory
Libro.
Mastering™
Active Directory for
Windows® Server 2003
Robert R. King
SYBEX

Libro.
Active Directory Cookbook
By Robbie Allen
Publisher: O'Reilly
Pub Date: September 2003

Libro.
Windows .NET Server 2003 Domains & Active Directory
by Aleksey Tchekmarev
ISBN:1931769001
A-LIST Publishing © 2003 (516 pages)

http://technet.microsoft.com/es-mx/

Descripción del enrutamiento basado en sitios de Active Directory
http://msdn.microsoft.com/library/spa/
Introducción a los objetos Active Directory

No hay comentarios: