• Author / Uploaded
• Erick Gabriel Chan López

• Categories
• Active Directory
• Protocolos de Internet
• Redes de computadoras
• Informática
• Tecnología

Citation preview

SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP AD DS proporciona un servicio de directorio que utiliza una gestión centralizada y un servicio de autenticación para una red. Al implementar AD DS, puede configurar cuentas de usuario y cuentas de grupo, y luego usar estas cuentas para permitir o restringir el acceso a la red de su organización y recursos de red. AD DS proporciona los servicios básicos para todas las otras funciones del servidor de Active Directory.

¿Qué es el servicio de Directorio? Un servicio de Directorio es a la vez la fuente de información del directorio y el servicio que hace que la información esté disponible y usable. Un servicio de directorio de red es como una guía telefónica Una guía telefónica es un servicio de directorio que te da información acerca de una persona como su número telefónico o dirección. La información se proporciona en un formato que hace fácil el uso y fácil encontrar información. Un servicio de directorio de red: 

Provee información acerca de objetos usuarios, computadoras y servicios tales como una dirección de correo electrónico ( siempre y cuando esta información se haya guardado en el directorio)



Almacenar esta información en una base de datos segura y proveer las herramientas para gestionar y buscar el directorio para la información requerida.

Ventajas de la centralización La centralización le da el control y gestión de los recursos de la red: 

Por ejemplo, puede administrar todas las cuentas de usuario de la red y los recursos en un lugar único y aplicar políticas para los objetos de directorio para que todos se manejan de forma coherente.



Sin ella, tendría que gestionar todos los usuarios y otros recursos en varias ubicaciones.

1

SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP

¿Qué es AD DS? Active Directory Domain Services (AD DS) es un servicio de directorio que provee los siguientes servicios en un Servidor Windows 2008 de red: 

Gestión de las cuentas de usuario



Autenticación de usuario



Gestión de las cuentas de computadoras



Acceso a los recursos de red



Servicios de dominio

Active Directory Domain Services (AD DS) es un directorio centralizado para la gestión de usuarios y el ordenador y la autenticación. Proporciona servicios de autenticación de Windows Server 2008 de red. El directorio contiene objetos de usuario, grupo de objetos, objetos de equipo, así como información

de

servicio.

Esto

permite

que

el

servicio

proporcione

información acerca de estos objetos, así como proporcionar la autenticación y la gestión del acceso a recursos de red.

¿Cómo trabaja AD DS?

AD DS provee servicios a usuarios y computadoras que tienen cuentas en el dominio: 1. Objetos usuario y computadora son creados en el directorio. Estos objetos tienen propiedades que los describen 2

SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP 2. Después de que son creados, los grupos de estos objetos pueden ser creados también. 3. Un cliente puede usar la cuenta de usuario para validar o autenticarse con AD DS 4. Después el usuario es autenticado por AD DS, el usuario puede tratar de acceder a los recursos de la red como los servidores de archivos. 5. Los recursos volverán a validar al usuario autenticado para AD DS. AD DS provee lo siguiente para una red de Windows server 2008: 

Almacenar objetos usuario y computadora



Autenticar objetos usuario y computadora



Almacenar información de grupo

AD DS integrado con otros roles de Servidor de Directorio Activo

Muchas de las otras funciones de servidor de Windows Server 2008 se integran con AD DS. Las funciones de Active Directory como servidor de Active Directory Federation Services (ADFS), Active Directory Rights Management Services (AD RMS), y certificados de Active Directory Services (AD CS) se basan en AD DS: 

AD FS prevé la federación o la ampliación de la autenticación de usuario de AD DS fuera de los límites normales de dominio y entre 3

SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP varios bosques de AD DS. AD FS requiere que las cuentas de usuario estén disponibles en AD DS o Active Directory Lightweight Directory Services (AD LDS). 

AD CS almacena la información del certificado en los objetos de equipo y el usuario en AD DS. Estos certificados almacenados se utilizan para autorizar y autenticar las cuentas de usuario a través de AD CS aplicaciones habilitadas. También, usted puede usar AD DS para automatizar y gestionar la distribución de certificados de AD CS.



AD RMS autoriza a las cuentas de usuario en AD DS para que puedas ver, imprimir o modificar el contenido protegido. AD DS cuentas de usuario con direcciones de correo electrónico se utiliza como base para todas las tareas de autorización.

AD LDS Active Directory Lightweight Directory Services (AD LDS) es una función de Active Directory Server que proporciona Lightweight Directory Access Protocol

(LDAP)

completamente

compatible

y

servicios.

Cuando

tu

configuras AD LDS, tu eres capaz de utilizarlo para proporcionar servicios de autenticación y el servicio de directorio para clientes inscritos, de terceros, y otras aplicaciones empresariales.

¿Qué es LDAP?

4

SERVICIO DE DIRECTORIO ACTIVO - AD DS Y LDAP LDAP también proporciona métodos para acceder, buscar y modificar la información que se almacena en un directorio. LDAP es aprovechado por Active Directory Lightweight Directory Services (AD LDS) para proporcionar servicios de directorio para las empresas. Muchas aplicaciones no-Microsoft utilizan LDAP para proporcionar servicios de directorio. Estas aplicaciones pueden incluir aplicaciones de correo electrónico, aplicaciones web, la autenticación de acceso remoto, y mucho más. A pesar de LDAP no fue creado por Microsoft, fue adoptado y utilizado para AD DS, un subconjunto de estas características está disponible en AD LDS.

5