jueves, 31 de julio de 2008

MODULO DE ADMINISTRACION DE REDES

ACTIVE DIRECTORY

El servicio de directorio Active Directory es un servicio implementado por las redes Microsoft, que gracias a su estructura jerarquica nos permite mantener los componentes de una red; como son las cuentas de usuarios, las cuentas de equipo, los grupos, entre otros, organizados y distribuidos de una manera muy completa para un facil administracion.


Para la instalacion de Active Directory necesitamos como minimo 250MB de espacio libre en disco duro, 200MB para la base de datos y 50MB para los logs y transacciones del Active Directory, ademas necesitamos 128MB de memoria RAM.

MAESTROS DEL ACTIVE DIRECTORY

El servicio de directorio Active Diretory utiliza 5 masters diferntes:

  • PDC EMULATOR: El PDC tiene la copia maestra de la base de datos de cuentas de usuario que pueden acceder, es el controlador de dominio principal, en caso de que en el dominioexistan uno o mas BDC, ellos utilizarian el PDC para replicar la base de datos.
  • SCHEMA MASTER: Controla todas las actualizaciones al SCHEMA. El shema contiene la definicion de clases de objetos y atributos que se utilizan para crear todos los objetos de Active Directory.
  • DOMAIN NAMING MASTER: Es el encargado de controlar la adicion o el retiro de domains en el forest. Cuando se agrega un domain al forest, solamente el domain controller con el rol domain naming master puede agregar el nuevo domain.
  • RID MASTER: ( Relative Identifier ) Cuando se crea un nuevo objeto, el domain controller crea un nuevo security principal. Eso representa al objeto y asigna al objeto un unique security identifier (SID).
  • INFRAESTRUCTURE MASTER: Cuando los objetos se mueven de un dominio a otro, elinfraestructure master actualiza las referencias alobjeto en ese domain y la referencia al objeto en el otro dominio.
"ORGANIZATIONAL UNIT"

Para una mejor organizacion, el Active Directory nos permite crear una "Organizational Unit", la cual es un tipo especialmente útil de objetode Active Directory contenido en un dominio. Las unidades organizativas sonútiles porque pueden organizarse cientos de miles de objetos en unidadesadministrables dentro de un directorio. Utilice una unidad organizativa para agrupar y organizar objetos con fines administrativos como, por ejemplo,delegar derechos administrativos y asignar directivas a una colección de objetos como una unidad única.

"HERRAMIENTAS ADMINISTRATIVAS"

Cuando instalamos el Active Directory,él inmediatamente nos instala tres herramientas de administracion principales:

  • USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY: Sirve para administrar destinatarios. Se trata de un complemento de MMC que se incluye de forma estándar en los sistemas operativos Microsoft Windows Server. No obstante, cuando se instala Exchange 2003, el Asistente para instalación amplía automáticamente la funcionalidad de Usuarios y equipos de Active Directory para incluir tareas específicas de Exchange.
  • SITIOS Y SERVICIOS DE ACTIVE DIRECTORY: El objetivo principal del complemento Sitios y servicios de Active Directory de Windows Server 2003 es administrar la topología de replicación de un entorno empresarial en un sitio de una LAN y entre sitios de una WAN.
  • DOMINIOS Y CONFIANZAS DE ACTIVE DIRECTORY: Ayuda a administrar las relaciones de confianza entre dominios. Estos dominios pueden ser de Windows 2000 en el mismo bosque, dominios de Windows 2000 en bosques diferentes, dominios de sistemas operativos anteriores a Windows 2000.